Количество фишинговых ресурсов в России продолжает расти, несмотря на успехи в борьбе с ними. За 1 квартал 2023 года было заблокировано 7,2 тысячи фишинговых ресурсов – сайтов, которые маскируются под банки, сервисы по продаже билетов и другие, для кражи персональных данных и денег пользователей. Для сравнения, в 1 квартале 2022 года количество заблокированных фишинговых ресурсов не превышало 2 тысячи.
Жертвами мошенников становятся и обычные пользователи, и организации, а современные средства защиты не всегда способны противостоять меняющейся тактике злоумышленников, так как их механизмы основаны не на технических уязвимостях, а на человеческих слабостях и доверчивости пользователей. О том, что такое фишинг, и способах защиты от него рассказываем в наших карточках.
Что такое фишинг?
Фишинг — это мошенническая техника, которая используется для кражи личных данных (например, логина и пароля от электронной почты, номера телефона или данных банковской карты).
Виды фишинговых приманок
Интернет-фишинг всё больше усложняется и вбирает в себя приемы социальной инженерии. Жертву нужно как-то запугать, назвав серьезную причину для того, чтобы она поделилась личными данными.
Поэтому фишинговые сообщения и письма наполнены угрозами. Например, уведомляют о предстоящей блокировке счета, если пользователь не сообщит свои данные в недельный срок.
Интернет-фишинг всё больше усложняется и вбирает в себя приемы социальной инженерии. Жертву нужно как-то запугать, назвав серьезную причину для того, чтобы она поделилась личными данными.
Поэтому фишинговые сообщения и письма наполнены угрозами. Например, уведомляют о предстоящей блокировке счета, если пользователь не сообщит свои данные в недельный срок. Как ни удивительно, но в качестве одного из аргументов, который должен замотивировать пользователя раскрыть свои данные, мошенники используют совершенствование антифишинговых систем! То есть человеку предлагают ввести свой логин и пароль, чтобы его аккаунт не смогли взломать хакеры!
Виды фишинговых атак.
Почтовый фишинг (рассылка электронных писем).
Злоумышленники отправляют пользователям письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.
Одна из вариаций почтового фишинга — клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.
Целевой фишинг
Его еще называют спеар-фишинг (spear phishing). Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.
Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.
Телефонный фишинг
Этот тип атаки разделяется на два подвида: вишинг и смишинг.
Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.
Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.
В результате люди теряют все свои накопления.
В смишинге (smishing) вместо звонков используют СМС-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.
Фишинг в социальных сетях
Такие мошенники создают поддельные аккаунты вв социальных сетях. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через приложения, отмечают на изображениях с призывом перейти на сайт.
Веб-фишинг
Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда или компании, в которой вы работаете. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.
Как распознать фишинг-атаки и не попасться.
Обучайтесь сами. Вот список подозрительных «флажков», которые указывают на фишинговое письмо:
-Письмо создает иллюзию срочности и вызывает тревогу.
-Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
-В письме есть грамматические и орфографические ошибки.
-Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
-К письму прикреплен zip-файл или большое изображение.
-Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
-Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
-Отправитель пишет с личной электронной почты вместо рабочей. А вот как определить фишинговый сайт:
-Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
-В адресе сайта стоит http вместо https.
-У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
-Логотип компании плохого качества.
-Браузер предупреждает, что сайт небезопасный.
Подключите двухфакторную аутентификацию.
Двухфакторная аутентификация, помимо пароля, обычно требует:
ввести код, который пришел на почту, в смс или в push-уведомлении;
подтвердить вход на другом устройстве;
подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.
Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.
Регулярно обновляйте софт. Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.
Установите надежный антивирус. Антивирусные программы сегодня не только сканируют загружаемые программы на предмет вредоносных кодов, но и могут определять фишинговые сайты.
Предупреждение антивируса о фишинге
Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.
Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.
Чаще всего отрегулировать почтовые фильтры можно в настройках почтовых клиентов в разделах «Фильтры» или «Правила».