Что такое фишинг?
10.07.2021
Фишинг — это форма кибератаки, направленная на кражу пользовательских данных, таких как учетные данные для входа (например, имена пользователей, пароли, личные идентификационные номера), номера кредитных карт, номера социального страхования, имена, адреса и другую конфиденциальную информацию.
Злоумышленники, которые часто маскируются под доверенных представителей компании, используют телефонные звонки, электронные письма и социальные сети для достижения своей цели и обманом заставляют открывать электронные письма или сообщения, создавая шлюз для кражи данных. По этой причине этот тип кибератаки также называют фишинговым мошенничеством.
Примечательно, что это широко распространенный вид утечки данных. Настолько, что он был признан основным источником утечек данных второй год подряд в отчете Enterprise Verizon о расследовании утечек данных. Этот рейтинг, который был опубликован в списке DBIR «Основные разновидности действий угроз при взломах», означал, что он имел более высокий статус угрозы, чем взлом, физическое воровство и различные вредоносные атаки, такие как трояны, программы-выкидывания паролей и программы-вымогатели.
Какие есть примеры фишинговых атак?
Угроза фишинга как кибератаки проистекает из того факта, что злоумышленники могут осуществить ее разными способами. В простейшей форме киберпреступникам могут даже не потребоваться компьютеры. Все, что им нужно сделать, — это заставить компанию или человека сделать то, чего они не должны делать, с помощью того, что называется социальной инженерией.
Злоумышленники идентифицируют жертву, завоевывают ее доверие и обеспечивают мотивацию для последующих шагов, которые в конечном итоге приводят к раскрытию жертвой конфиденциальной информации. Этот аспект фишинговых атак делает их опасными, поскольку злоумышленникам не нужно проходить кропотливый процесс выявления ошибок в коде или уязвимостей во всех программных пакетах. Социальная инженерия направлена на обеспечение того, чтобы человек совершил ошибку, которую, в свою очередь, очень трудно выявить, в отличие от проблемы с программой.
Имея это в виду, вот самые распространенные типы фишинговых атак:
Электронный фишинг
Электронный фишинг — самый распространенный вид фишинга. DBIR обнаружил, что 96% всех фишинговых атак были отправлены по электронной почте, 3% — через веб-сайты и 1% — через телефонные звонки или SMS.
Злоумышленники обычно рассылают тысячи писем разным получателям в надежде, что небольшой процент попадет на их фишинговые атаки. Действительно, приведенные выше цифры показывают, что люди действительно становятся жертвами, и все это из-за различных элементов, которые мошенники включают в свою аферу, как вы скоро увидите в примерах фишинговых писем.
Признавая широко распространенный характер фишинговых атак по электронной почте, некоторые компании, особенно в финансовом секторе, обычно отправляют заявления об отказе от ответственности в своих официальных электронных письмах. В таких сообщениях они отмечают, что в их официальных электронных письмах всегда будет указано имя получателя. Это происходит главным образом потому, что в фишинговых письмах используются общие приветствия. В конце концов, злоумышленники нацелены на нескольких человек и не имеют доступа к реальной базе данных клиентов компании.
Целевой фишинг
Электронные письма с адресным фишингом нацелены на конкретного человека. Электронные письма содержат настоящее имя жертвы, должность, личную информацию и работодателя.
Мошенничество
Злоумышленники, которые участвуют в мошенничестве, выдают себя за генерального директора или менеджера компании и отправляют электронные письма другим, часто младшим, сотрудникам этой организации.
Китобойный промысел
Китобойный промысел противоположен мошенничеству со стороны генерального директора, поскольку мошенники выдают себя за младших сотрудников в данной компании. Затем они отправляют электронные письма или сообщения руководству, чтобы обманом заставить их раскрыть конфиденциальную информацию.
SMS-фишинг / Smishing
Smishing — это фишинговая атака, отправляемая через SMS.
Голосовой фишинг / Вишинг
Вишинг возникает, когда злоумышленник звонит на телефон жертвы, чтобы обманом заставить ее раскрыть конфиденциальную информацию.
Клонирование фишинга
Сообщение, отправленное через подлинный адрес электронной почты, содержит вложения или ссылки на вредоносные сайты. При загрузке или нажатии на эти сайты открывают компьютер или компьютерную сеть компании для несанкционированного извлечения данных.
Общие особенности фишинговых писем
Фишинговые электронные письма, наиболее часто используемый тип фишинговых атак, часто бывают эффективными, поскольку мошенники выявили общие черты, которые приводят к высокому проценту открытий. Знание этих функций может помочь выявить мошенничество с электронной почтой.
Во-первых, злоумышленники гарантируют, что электронные письма отправляются с поддельного электронного письма, то есть с адреса, который очень похож на подлинный электронный адрес компании. Для этого они удаляют письмо из официального домена компании и заменяют его другим или включают название организации в раздел имени пользователя поддельного адреса электронной почты. Для ничего не подозревающего глаза такие поддельные адреса электронной почты легко выдаются за подлинные.
Затем мошенники часто следуют этому или подобному потоку:
- Создание чувства срочности, чтобы дезориентировать получателей
- С целью проведения прибыльных рекламных акций (для привлечения внимания)
- Включая гиперссылку
- Отправка фишингового письма с вложением, содержащим программы-вымогатели, вирусы или другие типы вредоносных программ.
Примечательно, что простая загрузка вложения заражает компьютер жертвы и, в зависимости от вируса, делает компьютер шлюзом для злоумышленников, чтобы получить доступ к жизненно важным данным компании.
Как избежать фишинга
Мошенники совершают фишинговые атаки, используя лазейки в деятельности компании. Например, некоторые предприятия не обучают своих сотрудников продвижению безопасности компании. У некоторых также нет мер по защите своей вычислительной инфраструктуры. В связи с этим лучший способ избежать фишинга — это предпринять следующие действия:
- Проведите тренинги, чтобы помочь распознать признаки фишинг-атаки.
- Обновите все системы и программное обеспечение, чтобы убедиться, что они используют последние обновления и исправления безопасности.
- Установите антивирусное программное обеспечение.
- Зашифруйте всю конфиденциальную информацию, чтобы в случае утечки данных информация была недоступна мошенникам.
- Используйте веб-фильтры для блокировки подозрительных веб-сайтов и спам-фильтры для блокировки фишинговых писем.
Хотя статистика подтверждает широко распространенный характер фишинговых атак, еще не все потеряно, поскольку фишинговых атак можно избежать. При наличии надлежащего обучения и инструментов организации могут легко обнаруживать фишинговые атаки и предотвращать потенциальную утечку данных.
Заключение
Как вы уже знаете, фишинг — это тип кибератаки, который часто осуществляется путем рассылки электронных писем, сообщений или звонка жертве для извлечения конфиденциальной личной информации.
Существуют разные виды фишинга, но чаще всего используются электронные письма. Они часто содержат функции, которые помогают идентифицировать подозрительные электронные письма, например гиперссылки, ведущие на фишинговый сайт или вложения.
Комментарии