Фишинг. Как не стать жертвой мошенников. - Укртекбезпека

(067) 333-77-88

(093) 333-77-88

замовити дзвінок замовити послугу

Фішинг.

Едва ли не каждый человек слышал термин «фишинг», но, как показывает практика, есть много людей, которые не углублялись в подробности дальше уровня «это какой-то вид мошенничества».
Поэтому, в текущем нашем материале, давайте узнаем чуть больше по данной тематике, и постараемся понять, как не попасть в лапы преступников.
Да… Сам материал, как уже повелось в последних наших публикациях, будет написан для широкого круга читателей. Т.е. простым языком и без специфических профессиональных терминов. Там, где без этого можно обойтись, конечно…

Итак, что же такое этот фишинг?

Простыми словами, фишинг — это тактика рассылки мошеннических электронных писем, чтобы обманом заставить получателей нажать на вредоносную ссылку или скачать зараженное вложение, которое поможет украсть их личную информацию. Эти письма могут выглядеть как сообщения от источников, вполне заслуживающих доверия: предприятий, банков или даже сотрудников другого отдела вашей собственной организации, вашего руководителя или товарища.

Типы фишинговых атак.

Наиболее популярный метод таких атак, как уже упоминалось в нашем предыдущем материале, так называемая «ковровая бомбардировка». Преступники рассылают сообщения максимально возможному количеству людей, надеясь на то, что, из огромного количества адресатов, кто-то таки заглотнёт наживку.

Адресный фишинг уже направлен на конкретных лиц или достаточно малочисленные и связанные между собой группы людей (сотрудников одного отдела, например, членов семьи или друзей). В этом случае, преступники стараются предварительно изучить свои цели для атаки. Так намного проще и убедительней выдавать себя за лицо, вызывающие доверие у потенциальной жертвы. Наиболее часто такой тип фишинговой атаки применяется против сотрудников различных организаций, а сам преступник пытается выдать себя за руководителя, чтобы его авторитетом убедить сотрудников или других руководителей не проверять и не подвергать сомнению свои требования.

Клон-фишинг очень похож на вышеописанные методы мошенничества. Разница заключается лишь в том, что вместо того, чтобы выдать себя за человека или организацию, злоумышленники копируют реальное электронное письмо, которое ранее было отправлено широкоизвестной организацией. Затем хакеры используют манипуляции со ссылками для подмены реальной ссылки из исходного электронного письма и перенаправления жертвы на мошеннический сайт. Там они обманом пытаются заставить пользователей ввести учетные данные, которые злоумышленники будут использовать уже на настоящем сайте. Если хотите больше узнать об этом методе, советую прочитать эту статью (осторожно, английский).

Как выглядит фишинговое письмо?

Классический пример фишингового письма.

Обратите внимание на следующие моменты. Сочетание даже нескольких из них должно уже насторожить вас:

Тема письма.
Фишинговые рассылки обычно нацелены на создание ощущения срочности и используют напористые выражения и тактику запугивания, начиная с темы письма.

Отправитель / поле «От»
Мошенники будут создавать впечатление, что электронное письмо отправлено официальным лицом из известной компании, например службой поддержки клиентов. Однако при более внимательном рассмотрении можно увидеть, что и имя отправителя, и адрес электронной почты являются подделкой и не принадлежат этой компании.

Получатель / поле «Кому»
Фишинговые электронные письма часто обезличены, в них к получателю обращаются как к «пользователю» или «клиенту».

Тело письма
Как и в теме письма, в основном тексте зачастую используются выражения, создающие ощущение срочности. Они побуждают читателя действовать, не задумываясь.

Вредоносная ссылка
Такие ссылки часто сокращаются (например с помощью bit.ly) или отформатированы, чтобы выглядеть как реальная ссылка от настоящей компании и соответствовать сообщению поддельного электронного письма.

Тактика запугивания
Помимо создания ощущения срочности, в фишинговых письмах часто используется тактика запугивания, рассчитанная на то, что читатели перейдут по вредоносной ссылке из-за тревоги или замешательства.

Подпись в конце письма
Как и в случае с приветствием, подпись в конце фишингового электронного письма часто является безличной — обычно указано общее название службы поддержки клиентов, а не имя человека, и соответствующая контактная информация отсутствует.

Нижний колонтитул письма
Нижний колонтитул фишингового электронного письма часто содержит явные признаки подделки, включая неверную дату регистрации авторского права или адрес, не соответствующий расположению настоящей компании.

Если хотите посмотреть несколько примеров мошеннических писем, с разбором параметров по которых оно и было опознано как таковое, советую прочитать данный материал. Несмотря на давность статьи, она всё ещё не теряет своей актуальности. Ещё отличный разбор примеров фишинга: читать.

Ссылка с такого письма обычно ведёт на мошеннический сайт. Он всегда очень похож на настоящий, но некоторые моменты должны вас сразу насторожить.

Как не стать жертвой атаки.

Лучшая защита от фишинга – знания. Понимание азов информационной безопасности и социальной инженерии позволит вам достаточно надёжно противодействовать разного рода мошенникам. Каждый раз, когда вы получаете электронное письмо с просьбой нажать на ссылку, загрузить файл или указать свои учетные данные, даже если кажется, что письмо пришло из надежного источника:

• внимательно проверьте имя и домен, с которого отправляется электронное письмо;
• большинство писем от легитимных компаний не приходит с почты gmail.com, live.com и т. д. Обычно официальные письма приходят с частных доменов;
• проверьте наличие явных орфографических ошибок в теме и тексте сообщения;
• обезличенные поля «От» и «Кому» могут быть признаком фишинга;
• не сообщайте свои учетные данные — законные отправители никогда их не попросят;
• не открывайте вложения и не загружайте подозрительные ссылки;

И последнее, но не наименее важное. Всегда помните, что самым главным, и одновременно, самым уязвимым, звеном в системе защиты информации являетесь Вы сами.

+380 (67) 333-77-88
+380 (93) 333-77-88

info@ukrtekbezpeka.com

(28 оценок, среднее: 5,00 из 5)
Укртекбезпека => Україна, Одеса
Ваше ім'я *
Ваш телефон *