Главная / Словарь / Фишинг
03.10.2024
...
18014
Общие термины

Фишинг

Фишинг
Виды фишинговых атак Как распознать фишинг-атаки Как защититься от фишинга Главные мысли
Автор статьи
Дилара Мамедова

Фишинг — это способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей, например их учетным записям и данным банковских карт.

Фишинговые мошенники действуют по отработанной схеме: закидывают «наживку» — письмо, сообщение, ссылку на сайт — и пытаются «поймать» доверчивых пользователей.

Термин произошел от англоязычного fishing — «рыбалка». Но букву f заменили на ph. Это отсылка к более старой форме хакерства — phone phreaking, или телефонному взлому.

По данным FBI, только в 2023 году в США мошенники украли 2,9 триллионов долларов.

Фото банковского автомата

В России за тот же период, по данным ЦБ, было украдено 15,8 млрд. руб. При этом удалось предотвратить большое количество хищений, в общей сумме на 5,8 трлн. руб. Источник

Виды фишинговых атак

Целевой фишинг

Его еще называют spear phishing. Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.

Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.

У целевого фишинга есть подвид — уэйлинг. Слово происходит от whaling — «охота на китов». Его также называют CEO-фишингом. Он направлен на руководителей.

 

В феврале 2024 года индийская компания потеряла 40 млн. рупий (около 500 тыс. долларов) из-за того, что мошенники просили сотрудников переводить деньги компании на свои счета от лица председателя и управляющего директора фирмы.

Тогда же в Гонконге работник перевел на чужой счёт 25 млн. долларов. Мошенники с помощью дипфейка сгенерировали образ финансового директора компании, позвонили сотруднику по видеосвязи и сказали, куда переводить деньги.

Почтовый фишинг

Злоумышленники отправляют пользователям электронные письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.

Одна из вариаций почтового фишинга — клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.

Пример фишингового письма

Пример фишингового письма, замаскированного под письмо от службы безопасности Gmail. При наведении на кнопку «Сменить пароль» отображается фишинговая ссылка. Источник

Телефонный фишинг

Этот тип атаки разделяется на два подвида: вишинг и смишинг. 

Голосовой фишинг, или вишинг (vishing), предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.

 

В результате люди теряют все свои накопления. В 2020 году с помощью голосового фишинга мошенники украли у одной женщины 400 миллионов рублей. В 2023 «Лаборатория Касперского» сообщила, что число подобных преступлений только растет. В частности, в этом помогает активное развитие нейросетей.

В смишинге (smishing) вместо звонков используют смс-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.

Переписка с мошенником

На Avito преступники делают вид, что заказывают у человека какой-либо товар. Затем пишут, что оплатили его. По фишинговой ссылке продавцу предлагают ввести данные своей карты, чтобы «получить средства». Источник

Фишинг в социальных сетях

Такие мошенники создают поддельные аккаунты в Instagram*, ВКонтакте, Facebook*, X (бывший Twitter). Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook*-приложения, отмечают на изображениях с призывом перейти на сайт.

Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.

Ответ в соцсетях от компании PayPal

Поддельный аккаунт компании PayPal отвечал на жалобы клиентов в X (Twitter) с предложением перейти по ссылке, чтобы исправить проблему. Источник

Веб-фишинг

Главный метод веб-фишинга — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда или компании, в которой вы работаете. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.

Поисковая выдача

Фишинговые сайты часто продвигают через контекстную рекламу, чтобы результат оказался вверху поисковой выдачи. Источник

Хакеры присылают ссылку через email или перенаправляют пользователей на поддельный сайт при помощи фарминга. Это значит, что злоумышленники взламывают систему доменных имен (DNS), и, когда пользователь хочет зайти на сайт, сервер открывает страницу-подделку.

У веб-фишинга много вариаций:

  • Фишинг через поисковые системы. Такие мошенники настраивают таргет на людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.
  • «Атака на водопое». Хакеры выясняют, какие сайты часто посещают сотрудники компании, и подменяют адрес или добавляют к нему вредоносный код для скачивания.
  • Всплывающие окна или уведомления веб-браузера. Когда человек кликает на кнопку «разрешить», на устройство загружается вредоносный код.

Злой двойник

Фишинговая атака evil twin симулирует привычную точку доступа Wi-Fi. После подключения злоумышленники получают учетные данные для входа в систему и другую информацию.

 

В США с помощью такого способа и оборудования стоимостью 200 долларов взломали сети Министерства внутренних дел. К счастью, хакеры оказались «белыми», то есть этичными. Они работали на управление генерального инспектора МВД и помогали надзорному ведомству устранить уязвимости в системе безопасности.

Как распознать фишинг-атаки

Список подозрительных «флажков», которые указывают на фишинговое письмо:

  • Письмо создает иллюзию срочности и вызывает тревогу.
  • Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
  • В письме есть грамматические и орфографические ошибки.
  • Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, или же в письме содержится нехарактерная просьба.
  • К письму прикреплен zip-файл или большое изображение.
  • Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Или в имени сотрудника есть опечатки.
  • Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
  • Отправитель пишет с личной электронной почты вместо рабочей.

Как определить фишинговый сайт:

  • Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
  • В адресе сайта стоит http вместо https. Это значит, что подключение не защищено.
  • У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
  • Логотип компании плохого качества.
  • Браузер предупреждает, что сайт небезопасный.

Как защититься от фишинга

Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:

  • ввести код, который пришел на почту, в смс или в push-уведомлении;
  • подтвердить вход на другом устройстве;
  • подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.

Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки кражи данных.

Регулярно обновляйте софт. Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.

Установите надежный антивирус. Антивирусные программы сегодня не только сканируют загружаемые программы на предмет вредоносных кодов, но и могут определять фишинговые сайты.

Предупреждение антивируса о фишинге

Nod32 предупреждает, что вы пытаетесь зайти на фишинговый сайт

Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.

Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.

У разных почтовых клиентов фильтры настраиваются по-разному. Например, в почте Gmail можно помечать подозрительные письма ярлыками или сразу удалять их, а в Microsoft Exchange Online — основательно проверять вложения.

Чаще всего отрегулировать почтовые фильтры можно в настройках почтовых клиентов в разделах «Фильтры» или «Правила».

Инструкция по настройке почтовых фильтров

Пример фильтров, которые можно настроить в Gmail

Главные мысли

Фишинг это

 

Тест. Угадай диджитал-профессию! Тест. Угадай диджитал-профессию!
Тест по SEO. «Что делать, если твоя жена — лягушка» и другие поисковые запросы из сказок Тест по SEO. «Что делать, если твоя жена — лягушка» и другие поисковые запросы из сказок
Тест по контенту. Письмо Татьяны Лариной: как усилить текст контент-приемами Тест по контенту. Письмо Татьяны Лариной: как усилить текст контент-приемами
Все тесты

Вы нашли ответ?

35
8

Свежие статьи:

Запрет пропаганды чайлдфри: шпаргалка для тех, кто работает с контентом
24
21.11.2024
Как использовать карточки товара в рассылках
48
20.11.2024
Киберпонедельник и реклама. Чем порадовать клиентов после Чёрной пятницы
9724
20.11.2024
Неоновая реклама
30
20.11.2024
Мобильный маркетинг
46
19.11.2024
Коллаборация
42908
19.11.2024

Ищут чаще всего:

Архетип бренда
34668
Tone of voice
16338
Пирамида потребностей Маслоу
187504
SMM-менеджер
39452
ABC-анализ
140103
Сторителлинг
117901
Маркетолог
42910

Разделы словаря

Общие термины Стратегия Email-маркетинг Реклама Продажи Сайт/веб-аналитика SMM SEO Контент-маркетинг Брендинг PR Профессии