Фишинг — современная угроза, которой чаще всего подвержены люди в возрасте или те, кто не искушен в общении с гаджетами и приложениями. Мошенники используют эту технологию, чтобы добраться до сбережений своих жертв. Рассказываем в этой статье о фишинге, его истории, методах и угрозах, а также о стратегиях защиты. Рассмотрим, как именно работают фишинговые атаки, какие последствия они могут иметь для жертв, и что нужно делать, чтобы избежать попадания в ловушки кибермошенников.
Термин Фишинг (англ. Phishing, созвучно слову Fishing — рыбная ловля) в современном своем значении — это разновидность интернет-мошенничества, при котором злоумышленники пытаются выманить у жертв конфиденциальную информацию, такую как логины, пароли и данные банковских карт, маскируясь под надежные источники, и получить доступ к личным данным. Этот метод обмана существует уже несколько десятилетий, но с развитием технологий и увеличением количества пользователей интернета, формы и масштабы этого вида мошенничества существенно изменились и продолжают развиваться.
История и эволюция фишинга
Фишинг как метод обмана начал активно развиваться еще в середине 90-х годов, когда интернет только начинал набирать популярность. В начале 2000-х годов фишеры начали создавать поддельные веб-сайты, которые визуально неотличимы от настоящих. Такие сайты предназначались для кражи данных пользователей, которые вводили свои логины и пароли, думая, что находятся на официальных ресурсах. В последние годы фишинг пережил не одну трансформацию. Теперь злоумышленники используют более сложные техники, такие как:
- Spear Phishing (англ. целевой фишинг): Таргетированные атаки на конкретных лиц или организации с использованием персонализированной информации.
- Whaling (англ. ловля кита): Атаки на высокопоставленных сотрудников компаний с целью получения особо ценной информации.
- Clone Phishing (англ. ловля клоном): Повторное использование ранее отправленных легитимных писем с небольшими изменениями, чтобы замаскировать вредоносные ссылки или вложения.
- Voice Phishing (англ. голосовой фишинг, вишинг): Использование телефонных звонков для получения конфиденциальной информации от жертв.
С развитием социальных сетей и мобильных технологий фишинг распространился и на эти платформы. Теперь мошенники активно используют социальные сети для сбора информации о своих жертвах и проведения атак. Мобильные устройства также стали мишенью фишеров, особенно с ростом популярности мобильного банкинга и платежных приложений.
Современные фишинговые атаки становятся все более сложными и изощренными. Злоумышленники используют передовые методы социальной инженерии, чтобы убедить жертв в подлинности своих сообщений и украсть важные данные. Они также применяют различные технические средства, такие как поддельные адреса URL, SSL-сертификаты и многофакторную аутентификацию, чтобы сделать свои атаки более правдоподобными.
Типы фишинга
Электронные письма. Один из самых распространенных методов — это отправка электронных фишинговых писем, которые выглядят как письма от известных компаний или организаций. Такие письма часто содержат ссылки на поддельные сайты, где пользователям предлагается ввести свои учетные данные, подтвердить свой аккаунт.
Фальшивые веб-сайты. Злоумышленники создают копии известных веб-сайтов, чтобы обманом заставить пользователей ввести свои данные. Эти сайты могут быть практически неотличимы от оригиналов. Например, поддельным может оказаться сайт интернет-магазина, который запрашивает данные банковской карты.
Социальные сети. Мошенники используют социальные сети для распространения фальшивых сообщений и ссылок. Они могут создавать поддельные профили или взламывать аккаунты реальных пользователей. Например, вы можете получить сообщение от "друга" или знакомого, с просьбой проголосовать за фото на конкурсе, ведущее на фишинговый сайт.
SMS и мессенджеры. Это явление получило название Смишинг (англ. SMS+Phishing). Вредоносные сообщения содержат ссылки на опасные сайты. Примером может быть SMS от "банка" с уведомлением о подозрительной активности и указанием открыть ссылку для входа в аккаунт.
Фишинговые атаки для повышения своей эффективности часто включают элементы социальной инженерии.
Опасности и последствия фишинга
Фишинг представляет серьезные угрозы для пользователей и организаций, приводя к различным негативным последствиям. Жертвы могут потерять доступ к своим банковским счетам, социальным сетям и другим важным ресурсам. Для компаний это может означать утечку корпоративных данных, что приведет к финансовым потерям, ущербу репутации и возможным юридическим последствиям. Такое может быть возможно, например, при взломе корпоративной сети через фишинговое письмо, отправленное сотруднику. Фишинговая атака также может привести к утечке личных данных, таких как медицинские записи, адреса и номера телефонов, что ставит под угрозу безопасность и приватность жертв.
Как распознать фишинг
- Подозрительный отправитель. Внимательно проверяйте адрес электронной почты отправителя. Часто фишинговые письма приходят с адресов, которые выглядят похожими на настоящие, но имеют незначительные отличия. Например, вместо support@yourbank.com может быть support@yourbannk.com (ошибка в слове bank, указывающем на домен организации. Опечатка указывает на мошеннический домен).
- Обобщающее обращение. Официальные компании обычно обращаются к клиентам по имени, если это не рекламная рассылка. Если человек получает письмо, которое начинается с «Уважаемый клиент», это повод насторожиться. Пример: «Уважаемый клиент, ваш аккаунт заблокирован...»
- Ошибки и опечатки. Официальные письма редко содержат грамматические ошибки и опечатки. Обратите внимание на качество текста. Пример: «Ваш акаунт был заблокирован.Пожалуста, перейдите по ссылке для восстановления».
- Ссылки и вложения. Никогда не переходите по ссылкам и не открывайте вложения в подозрительных письмах. Прежде чем кликнуть на ссылку, наведите на нее курсор и проверьте, куда она ведет.
- Чувство срочности. Фишеры часто используют ощущение срочности, требуя немедленных действий, чтобы не дать времени жертве задуматься. Пример такого рода сообщения: «Ваш аккаунт будет заблокирован через 24 часа, если вы не подтвердите свою информацию».
Обращайте внимание на эти признаки для проверки подозрительных писем и сообщений. Кроме того, существуют специальные инструменты и расширения для браузеров с защитой от фишинга.
Борьба с фишингом
Для борьбы важно соблюдать несколько основных правил и применять соответствующие меры безопасности.
Антивирусное программное обеспечение. Используйте надежные антивирусные программы и регулярно обновляйте их базы данных. Большинство антивирусных сервисов имеют встроенную защиту, определяющую много фишинговых сайтов и систем.
Тщательно проверяйте адресную строку браузера, особенно когда вводите личные или финансовые данные на сайтах. Наличие символа в вида зеленого, закрытого замкá слева от адреса сайта означает, что сайт использует сертификат шифрования данных https. Само по себе это не является гарантией защиты от фишинга или обеспечения безопасности, но кликнув на этот символ вы сможете проверить издателя используемых сайтом сертификатов; станет понятно, действительно ли они связаны с сайтом.
Многофакторная аутентификация посредством СМС, через программы-аутентификаторы или электронную почту.
Настройки безопасности на устройствах. Используйте функции автоматического обновления программного обеспечения.
Использование специальных фильтров и блокировщиков. Многие почтовые сервисы и браузеры предлагают встроенные фильтры, блокирующие спам и фишинговые электронные писем.
Избегайте использования онлайн-банкинга и подобных сервисов через открытые Wi-Fi-сети в кафе или на улице, если это возможно. Открытые Wi-Fi-сети могут контролироваться мошенниками, которые подменяют адреса сайтов на уровне подключения и перенаправляют вас на фальшивые страницы.
Если вам звонит ваш знакомый, но со странной или необычной просьбой, и тем более — с незнакомого номера, — лучше закончите разговор, и перезвоните другим способом, например, через интернет-мессенджер, чтобы удостовериться, что это именно он.
Следует понимать, что ни один из перечисленных способов не является достаточным и наиболее надежным.
Действия при подозрении на фишинг
Если вы подозреваете, что стали мишенью фишинговой атаки, следуйте этим шагам для минимизации ущерба:
- Не переходите по ссылкам и не открывайте вложения;
- Проверьте подлинность отправителя;
- Сообщите о фишинге в ваш почтовый сервис;
- Проверьте свои аккаунты. Если вы случайно ввели свои данные на подозрительном сайте, немедленно измените пароли ко всем связанным учетным записям.
Эти действия помогут вам защитить свои данные и минимизировать риски, связанные с фишинговыми атаками.