Сегодня мошенники перешли в цифровой мир. Им достаточно массово отправить вредоносную рассылку, чтобы кто-то попался на крючок. Название этого вида мошенничества — фишинг. Что же это за «рыбалка» и как можно защититься рядовому пользователю.
Что означает фишинг? Термин пошел от англоязычного слова phishing, созвучным с fishing («рыбалка»). Только ph в начале слова — это дань уважения хакеров к фрикингу (phreaking), старому виду взлома телефона. Цель хакеров — закинуть наживку в виде электронного письма или вредоносной ссылки на сайт и подцепить невнимательных пользователей, чтобы украсть личные данные, учетную запись или деньги с банковской карты.
В любом месте, где есть доступ к сети, может произойти фишинг-атака. Вас могут взломать через электронную почту, соцсети, телефонный разговор и с помощью страниц-клонов. Иногда хакерам достаточно, чтобы вы просто случайно нажали на галочку, как и сотни других случайных пользователей, чтобы подтвердить согласие на действия злоумышленников, а бывает, мошенник следит за вашей деятельностью в интернете и поджидает лучший момент, чтобы увести не только ваши данные, но и данные компании, в которой вы работаете.
Наиболее распространенные виды фишинга зависят не только от года, но и от местности.
Уход многих компаний из России привел к тому, что кинотеатры теряют возможность транслировать новинки кинематографа, а людям все равно хочется посмотреть того же нового «Бэтмена». Тогда подключаются хакеры: они создают сайты-однодневки с онлайн-кинотеатрами, где якобы можно ознакомиться с кинопремьерами. Но при попытке бесплатно посмотреть фильм или сериал через минуту перед зрителем появляется баннер, предлагающий купить доступ к просмотру. В итоге киноман платит за вымышленный фильм и даже передает данные о банковской карте.
Закрытие любимых магазинов тоже посеяло панику среди некоторых людей. Они начали искать перекупщиков одежды или мебели со скандинавскими названиями. Паникеры переходили на сторонние сайты, где хакеры обещали пользователям огромные скидки на все товары из-за срочного сбыта продукции. Фейковые продавцы торговали несуществующим товаром и бесконечно «задерживали» отправление доставки.
Если брать популярные фишинговые аферы на мировой арене, то выделяются атаки с помощью многофакторной аутентификации в виде push-уведомлений и СМС. Мошенники получают первичные учетные данные и спамят уведомлениями о входе, чтобы пользователь случайно после тысячной попытки хакера случайно нажал «Да, это я» и предоставил доступ к аккаунту.
Каждый год появляются новые различные методы фишинга, в зависимости от ситуации в мире и появления каких-то технологий. Сложно предсказать, что будет даже через полгода: возможно, кибератаки доберутся до умных домов и голосовых помощников.
Как распознать фишинговую атаку
Распознать фишинг в интернете просто: достаточно запомнить все красные флажки, разоблачающие злоумышленников:
- Письмо давит на пользователя тревогой и призывает к стремительным действиям.
- Письмо написано неграмотно и с опечатками.
- К письму прикреплен zip- или exe-файл.
- Ссылки сокращены или при наведении показывают иной адрес.
- Если это не целевой фишинг, то обращение обезличено.
- В веб-адресе есть ошибки или замена символов.
- Браузер предупреждает, что сайт небезопасный, и закрывает страницу.
При целевом фишинге:
- К вам обращается коллега, с которым вы не работали ранее вместе.
- От вас требуется выполнить задачу, не свойственную вашей работе.
- Подозрительный адрес почты от знакомого сотрудника с опечатками или измененным доменом.
- Сотрудник пишет с личной электронной почты.
- Как уберечь себя от фишинг-атак? Есть множество способов уберечь себя и свои данные от фишинга. Разберем основные:
- Выучите все красные флажки.
- Как учили родители в детстве? Не разговаривайте с незнакомцами. Особенно если они требуют срочно передать данные или открыть ссылку.
- Используйте антивирус для защиты системы.
- Не открывайте вложения в электронных сообщениях.
- Подключите двухфакторную аутентификацию.
- Обновляйте ПО компьютера.
- Подключите почтовые фильтры, чтобы они отправляли фишинговые письма в спам.
- Никогда и никому не отправляйте свои пароли по электронной почте. И не сохраняйте их в блокноте на рабочем столе!
Заключение
Мы разобрали что такое фишинг и где с ним можно столкнуться. Фишинг простыми словами — вид любого мошенничества с использованием сети, цель которого — незаконное присвоение чужих средств и личной информации.
С утечкой данных сталкиваются даже многомиллиардные компании, поэтому случайно скачанный троян еще не делает вас ламером, но все же рекомендуем каждому ознакомиться с последними главами статьи, чтобы быть готовыми и не переходить по ссылке https://www.e1d0rad0.org/ (ну, вот, попались! Перечитывайте текст выше).
Материалы для публикации предоставлены заместителем директора Сергеем Вячеславовичем Колошиным
