Содержание
Что такое фишинг?
Фишинг представляет собой метод интернет-мошенничества, который используется хакерами для получения доступа к конфиденциальной информации пользователей, включая их учетные записи и данные банковских карт. Мошенники действуют по проверенной схеме, рассылая «наживку» в виде писем, сообщений или ссылок на фальшивые сайты, чтобы «поймать» доверчивых пользователей.
Термин "фишинг" происходит от английского слова "fishing" — «рыбалка», но вместо буквы "f" используется "ph", что является отсылкой к более ранней форме хакерства — телефонному взлому, известному как phone phreaking. По данным ФБР, только в 2023 году в США мошенники похитили 2,9 триллиона долларов, в то время как в России, согласно информации ЦБ, было украдено 15,8 миллиардов рублей, несмотря на предотвращение множества попыток кражи на сумму 5,8 триллиона рублей.
Виды фишинговых атак
Целевой фишинг
Целевой фишинг, также известный как spear phishing, представляет собой атаку на конкретную компанию. Мошенники исследуют сотрудников через социальные сети и отправляют им письма, которые выглядят как внутренние запросы от коллег, используя настоящие имена и должности. Один из подвидов этого метода — уэйлинг, или CEO-фишинг, направленный на руководителей. К примеру, в феврале 2024 года индийская компания потеряла 40 миллионов рупий из-за того, что мошенники подделали запрос от председателя компании.
Почтовый фишинг
Этот тип атаки включает использование поддельных электронных писем, которые выглядят как сообщения от известных брендов. Мошенники подделывают адреса, чтобы они напоминали официальные, и при нажатии на ссылки пользователи попадают на фальшивые сайты. Одним из подвидов почтового фишинга является клон-фишинг, при котором мошенники отправляют письма от имени программ или магазинов, которые вы часто используете.
Телефонный фишинг
Телефонный фишинг делится на два подвида: вишинг и смишинг. Вишинг включает звонки, во время которых мошенники создают у жертвы чувство срочности, требуя предоставить конфиденциальные данные, часто выдавая себя за сотрудников банков. Смишинг, в свою очередь, полагается на текстовые сообщения с вредоносными ссылками, замаскированными под купоны.
Фишинг в социальных сетях
Мошенники создают поддельные аккаунты в популярных социальных сетях, таких как Instagram, ВКонтакте и Facebook. Они выдают себя за знакомых жертвы или аккаунты известных компаний, отправляя сообщения с просьбой перейти на фальшивые сайты или предоставить личную информацию.
Веб-фишинг
Веб-фишинг включает создание поддельных страниц, почти не отличимых от сайтов крупных брендов. Хакеры используют различные методы, включая контекстную рекламу, чтобы продвигать эти фальшивые сайты, и могут также прибегать к тактике "атаки на водопое", подменяя адреса сайтов, которые часто посещают сотрудники компаний.
Как распознать фишинг-атаки
Существует ряд «флажков», которые могут указывать на фишинг:
- Письмо вызывает тревогу и создает иллюзию срочности.
- Письмо обезличено, без обращения к получателю по имени.
- В письме есть грамматические ошибки.
- Подозрительный адрес отправителя.
- Ссылки встроены в текст или сокращены.
Для определения фишингового сайта следует обращать внимание на:
- Ошибки в веб-адресе.
- Отсутствие защищенного соединения (http вместо https).
- Неправильный домен верхнего уровня.
- Низкое качество логотипа компании.
Как защититься от фишинга
Чтобы защитить себя от фишинга, следуйте этим рекомендациям:
- Включите двухфакторную аутентификацию для всех важных аккаунтов.
- Регулярно обновляйте программное обеспечение.
- Установите надежный антивирус, который может определять фишинговые сайты.
- Настройте почтовые фильтры для обнаружения спама.
Применение этих мер значительно снижет риски стать жертвой фишинговых атак и поможет защитить ваши личные данные.