Что такое фишинг

Фишинг — это вид кибер-обмана, цель которого — выманить конфиденциальные данные пользователя, например, логины и пароли, данные банковских карт, личную информацию. Преступники используют различные методы и техники, чтобы убедить жертву довериться им и выполнить необходимые для атаки действия. В этой статье мы рассмотрим несколько примеров фишинговых атак и охарактеризуем их. Разберемся, как именно работает фишинг шаг за шагом, какие данные могут оказаться под угрозой и как защититься от подобных атак.

1. Электронные письма

Наиболее распространённым вариантом фишинга являются обманные электронные письма. Они оформлены так, чтобы казаться отправленными от надежных источников (например, банков, социальных сетей, платёжных систем) .

Характеристики:

Адрес электронной почты отправителя подделан.

В письмах часто используются угрожающий или срочный тон с целью вынудить получателя действовать быстро.

Присутствуют ссылки, перенаправляющие на поддельные сайты для ввода личных данных.

2. СМС-фишинг (Смисинг)

Смисинг включает отправку сообщений, которые, как и в случае с письмами, могут казаться официальными уведомлениями от банков или других организаций, потребляющих личные данные.

Характеристики:

Сообщения часто содержат предложения о скидках, подарках или уведомления о недостающей информации учетной записи.

Приложены короткие ссылки, ведущие на фишинговые веб-страницы.

Могут содержать угрозы блокировки аккаунта, если жертва не предпримет действия.

3. Фишинг через социальные сети

Этот вид фишинга включает использование социальных медиа для различных видов обманов, от ложных сообщений от «друзей» до спонсируемых публикаций с мошенническими предложениями.

Характеристики:

Используются сообщения от ложных аккаунтов или взломанных профилей.

Публикации с искаженной информацией или ложными конкурсами.

Ссылки на фальшивые сайты для сбора данных или вредоносные программы.

4. Спуфинг веб-сайтов

Здесь мошенники создают поддельную копию доверенного сайта. Когда пользователь входит на такой сайт, он может даже не заметить разницу и ввести свои данные, которые попадут прямо к злоумышленникам.

Характеристики:

Внешний вид сайта практически неотличим от оригинала.

URL веб-сайта часто содержит незначительные отличия от настоящего адреса или использует другой доменный уровень.

Поддельный сайт может использовать не защищенное соединение (отсутствие HTTPS) .

5. Vishing (Голосовой фишинг)

Вишинг включает использование телефонного звонка для выманивания личных данных. Злоумышленники могут использовать ИИ и программное обеспечение для изменения голоса, чтобы звучать как реальные сотрудники банков или других учреждений.

Характеристики:

Звонки часто приходят с поддельных или «сгораемых» номеров, которые сложно отследить.

Во время звонка преступник пытается внушить срочность ситуации и необходимость предоставления конфиденциальных данных.

Могут использоваться записанные приветствия, имитирующие настоящие службы поддержки.

Шаг 1: Целеполагание и сбор данных

Перед запуском фишинговой атаки злоумышленники выбирают цель или группу целей. Часто предпочтение отдается пользователям с ограниченными знаниями в области кибербезопасности. Затем происходит процесс сбора информации о жертвах, которая может быть использована для убедительности атаки. Например, они могут узнать рабочую почту сотрудника и основные детали о той компании, в которой он работает.

Шаг 2: Создание фишингового сообщения

На этом шаге мошенники разрабатывают убедительное сообщение, которое мимикрирует под легитимное общение от известной организации, банка, соцсети и т. д. В сообщении содержится призыв к действию — например, запрос проверить информацию учетной записи или подтвердить платежные данные. Часто такие электронные письма включают в себя логотипы, шрифты и дизайн, визуально неотличимые от настоящих уведомлений.

Шаг 3: Разработка фишинговой странички

Иногда для убедительности фишингового письма используется ссылка на фишинговый сайт, который является точной копией настоящего. Создав страницу, которая выглядит как вход в личный кабинет банка или социальную сеть, мошенники пытаются украсть логины и пароли невнимательных пользователей.

Шаг 4: Рассылка и ждать укуса

Затем фишинговые сообщения рассылаются большому числу потенциальных жертв, что называется «рассылкой наугад». Это может быть выполнено посредством спам-кампании через электронную почту, смс, сообщения в социальных сетях или даже через звонки (вишинг). Злоумышленниками ведется мониторинг отклика на их фишинговые попытки, чтобы определить эффективность атаки.

Шаг 5: Сбор украденной информации

Если жертва «кусается на удочку» и вводит свои данные на фишинговом сайте или в ответ на сообщение, эта информация передается злоумышленникам. Они могут либо использовать ее сразу, пытаясь осуществить финансовые операции, либо продать другим преступникам на черном рынке.

Шаг 6: Использование украденных данных

На последнем шаге мошенники используют полученную информацию для кражи денег, идентичности или других мошеннических действий. Это может включать в себя непосредственное списание средств с кредитных карт или займы на имя жертвы.

Фишинг — это сложная и хорошо спланированная мошенническая схема, направленная на обман и эксплуатацию доверчивых пользователей. Понимание шагов, которые предпринимают злоумышленники для проведения фишинговой атаки, помогает быть на чеку и избегать их ловушек.

1. Пользовательские идентификаторы и пароли:

Это, вероятно, самая распространенная цель фишинга. Злоумышленники стремятся получить логин и пароль от учетных записей, чтобы в последующем получить доступ к различным онлайн-сервисам, включая почту, социальные сети, банковские аккаунты и многие другие.

2. Банковские данные и платежные реквизиты:

Фишеры могут направлять атаки на банковские системы, под видом официальных запросов или уведомлений от банков. Целью является получение информации о банковских счетах, кредитных карт, CVV-кодов и прочих платежных реквизитов.

3. Личная идентификационная информация:

Фишинг может нацелиться на сбор личных данных, таких как ФИО, адрес проживания, дата рождения, номера телефонов и другие личные детали. Эти данные могут быть использованы для создания фальшивых идентичностей или для проведения других видов мошенничества.

4. Коды двухфакторной аутентификации (2FA) :

Злоумышленники, успешно завладев логином и паролем, могут стремиться перехватить и коды 2FA. Это дает им полный доступ к учетной записи, преодолевая дополнительный уровень безопасности.

5. Доступ к личным сообщениям и контактам:

Фишинговые атаки в социальных сетях или почтовых сервисах могут дать злоумышленникам доступ к личным перепискам и контактам. Эта информация может быть использована для создания более детального профиля жертвы.

6. Предпочтения и личные данные для таргетированной рекламы:

В случае успешного фишинга в онлайн-магазинах или платформах для развлечений, злоумышленники могут узнать предпочтения, интересы и покупательскую историю, что позволяет создать более реалистичные и хитрые атаки.

Фишинговые атаки становятся все более изощренными, и для того чтобы оставаться безопасными в цифровом мире, необходимо осознанно применять стратегии защиты. Рассмотрим основные принципы и советы по защите от фишинга.

1. Обучение персонала:

Один из ключевых моментов в защите от фишинга — обучение сотрудников и пользователей основам кибербезопасности. Регулярные тренировки, обучающие материалы и тесты помогут повысить осведомленность и научить распознавать характеристики фишинговых атак.

2. Осторожность при открытии электронной почты:

Электронная почта — один из основных каналов для фишинговых атак. Остерегайтесь подозрительных сообщений, особенно тех, которые приходят от неизвестных отправителей. Не открывайте вложения или не кликайте на ссылки в электронных письмах, которые кажутся подозрительными или просят предоставить личные данные.

3. Проверка URL-адресов:

Перед вводом личных данных или информации о платежах в веб-формы, убедитесь, что вы находитесь на официальном веб-сайте. Внимательно проверяйте URL-адрес в адресной строке браузера. Фишинговые сайты могут использовать похожие адреса, но внимательный взгляд поможет распознать подобные махинации.

4. Использование антивирусного программного обеспечения:

Надежное антивирусное программное обеспечение — важный компонент в борьбе с фишинговыми атаками. Эти программы могут обнаруживать и блокировать вредоносные файлы, а также предоставлять предупреждения при посещении подозрительных веб-сайтов.

5. Двухфакторная аутентификация:

Активируйте двухфакторную аутентификацию (2FA) для своих аккаунтов, где это возможно. Этот метод добавляет дополнительный уровень безопасности, требуя подтверждение личности через дополнительный код или устройство.

6. Будьте бдительны в социальных сетях:

Социальные сети часто служат площадкой для социального фишинга. Будьте осторожны с запросами на дружбу или сообщениями от незнакомых профилей. Не раскрывайте личные данные в открытых публикациях.

7. Поддержание обновленного программного обеспечения:

Регулярно обновляйте операционные системы, антивирусное программное обеспечение и приложения. Это важно, так как обновления часто содержат патчи безопасности, исправляющие уязвимости, которые могут использоваться злоумышленниками.

8. Проверка подлинности сообщений:

Если вы получили сообщение от банка, службы поддержки или другой организации, с которой у вас есть дела, проверьте подлинность контакта. Не стесняйтесь связаться с организацией напрямую, используя официальные контактные данные, чтобы убедиться, что сообщение было отправлено настоящими представителями.

Защита от фишинга требует внимательности, обучения и соблюдения базовых принципов кибербезопасности. Постоянная бдительность и применение современных методов защиты помогут минимизировать риски фишинговых атак и обеспечат безопасное взаимодействие в цифровом мире.