Как не потерять свои данные: что такое фишинг и как с ним бороться

Сколько раз в день вы отправляете сообщения по работе в мессенджерах? А как часто открываете письма на почте? Нередко среди них оказываются фишинговые письма, то есть рассылки от мошенников. В 2024 году число фишинговых атак в России выросло в пять раз по сравнению с прошлым годом. Те, кто общается по большей части онлайн, в зоне риска, ведь обман теперь умело маскируют под рассылки от известных брендов. Вместе с руководителем бизнес-юнита «Встречи» в МТС Линк Олегом Пашукевичем разбираемся, что такое фишинг, какой он бывает и как бороться с этим видом атаки.

Что такое фишинг

Фишинг (от. англ fishing — рыбачить) — тип кибератаки, при которой мошенник хочет получить доступ к персональным данным: рабочему аккаунту, банковской карте, удаленному рабочему столу. Мошенники играют на базовых человеческих чувствах и эмоциях: страхе, любопытстве, азарте. Смысл атаки — надавить на человека и привести в смятение, чтобы тот поспешно принял неверное решение. Тем, кто часто общается по работе онлайн, важно быть осведомленными об угрозах. Маркетологи, продакты, менеджеры по продажам — эти и другие профессии находятся в зоне риска, ведь такие специалисты много общаются с клиентами и партнерами и, как правило, большая часть коммуникации ведется онлайн.

Пример фишинг-письма, с которым с виду всё в порядке

Как не потерять свои данные: что такое фишинг и как с ним бороться | Фото Frame 2087327457
В кнопку «Открыть» вшита опасная ссылка: она похожа на стандартную для Google Docs, но отличается парой букв и ведет на вирусный сайт.

Злоумышленники маскируют материалы фишинговых писем под запросы компаний или сервисов — электронные письма, СМС, уведомления в мессенджерах, звонки. На первый взгляд, сообщения не вызывают подозрения. Но если приглядеться, видно, что мошенники специально допускают ошибки, чтобы не дублировать домены и адреса официальных компаний и не конфликтовать с ними.

Как не потерять свои данные: что такое фишинг и как с ним бороться | Фото Frame 2087327458
Фишинговые атаки в виде СМС

Разница в пару букв имеет значение: адреса, оканчивающиеся на gmail.com существуют, а на gmail.ru — нет. То же касается распространенных обманов в VK, когда пользователь переходит по ссылке vvk.ru или vkntakte.com, а не vk.com.

«Фишинг-рассылки ориентированы в первую очередь на сотрудников организации, обладающих доступом к важной (чувствительной) информации, — например, на менеджеров среднего звена, сотрудников финансовых и IT-департаментов. Также фишинг направлен на обычных пользователей, особенно тех, кто пользуется банковскими системами и популярными социальными сетями. Злоумышленники стараются охватить широкую аудиторию, используя массовые рассылки, чтобы привлечь как можно больше потенциальных жертв», — объясняет Олег Пашукевич.

Зачем делают фишинговые рассылки

У фишинг-атак две главные цели.

Воровство ради наживы

Мошенники используют данные, чтобы получить выгоду. Например, звонит «сотрудник отдела безопасности банка» или «следователь Ленинского района». Распространенный вариант — сообщение от имени друга, чью страницу в соцсети взломали, с просьбой о помощи. Распознать обман стало сложнее с развитием нейросетей и дипфейков.

Шантаж

Доступ к личным данным позволяет мошенникам шантажировать жертву распространением нежелательной или секретной информации. Причем от этой атаки не застрахованы даже крупные международные корпорации. Например, показательная история случилась с Disney. Хакеры украли внутреннюю переписку, логины, данные о рекламных кампаниях и угрожали слить полученные материалы в сеть, если компания не выплатит компенсацию. Причем большая часть информации утекла из Slack. Об исходе инцидента компания умалчивает.

Чаще всего жертвами фишинга становятся пользователи, которые не обладают достаточными знаниями о кибербезопасности и не проявляют настороженности при получении подозрительных сообщений. Особенно уязвимы к фишингу те, кто мало знаком с актуальными схемами мошенников, не привык тщательно проверять ссылки и вложенные файлы.
Автор - Олег Пашукевич
Олег Пашукевич
Руководитель бизнес-юнита «Встречи» в МТС Линк

Когда сотрудники компаний работают удаленно или получают большое количество писем, они могут невнимательно отнестись к фишинговому сообщению и скомпрометировать учетные данные, отметил эксперт.

Виды фишинга

Разобраться, что такое фишинг-письмо, помогают реальные примеры. Рассмотрим виды мошенничества и то, как они выглядят на практике.

Социальный фишинг

Вид мошенничества в социальных сетях. Пользователю приходит сообщение с битой ссылкой. Он переходит на сайт, который визуально похож на привычную соцсеть, но ненастоящий. Если ввести на нем данные, они попадут в руки злоумышленника. Мошенник получит доступ к аккаунту, перепискам, фото, привязанным картам.

Как не потерять свои данные: что такое фишинг и как с ним бороться | Фото Frame 2087327459
Http вместо https и vvk вместо vk выдают фишинговую атаку

Почтовые рассылки

Принцип обмана тот же. Мошенник пугает пользователя, чтобы он, действуя быстро и неосмотрительно, ввел логин и пароль на непроверенном сайте. Так происходит утечка данных не только Google-аккаунта, но и привязанных к нему сервисов: календарей, платежных систем, мобильных приложений.

Как не потерять свои данные: что такое фишинг и как с ним бороться | Фото Frame 2087327456
Это письмо является фишинговым. Компания Google не использует домен google.support

Байтинг

«Байтить» на IT-языке значит побуждать к действию. Пользователя не обязательно пугать — можно заинтересовать или заманить неправдоподобно щедрым предложением — например, внезапной победой в конкурсе или призом. Человек доверчиво переходит по ссылке, чтобы забрать подарок, и теряет доступ к аккаунтам и данным. Нюанс в том, что недобросовестные маркетологи сами нередко прибегают к таким рассылкам.

Как не потерять свои данные: что такое фишинг и как с ним бороться | Фото Frame 2087327460
Чрезмерно щедрый подарок для тех, кто не участвовал ни в каком конкурсе

Фарминг

Распознавание фишинговых писем осложняется, если приходит стандартное сообщение. Более того, ссылка в нем ведет на официальный сайт — например, магазина, от чьего имени пришел email. Но как только пользователь переходит по подлинной ссылке, вирус перенаправляет его на поддельную площадку. Это возможно, если вредоносное ПО запустили на DNS-сервере (это система, которая помогает браузерам правильно находить адреса сайтов — ред.).

Не открывайте письма из рассылок, на которые вы не подписывались. Проверяйте подлинность отправителя: мошенники могут вложить в письмо корректную ссылку на сайт, но изменить стиль и подачу официального отправителя, чтобы избежать конфликта из-за авторских прав.

Целевой фишинг

Мошенники нацелены обмануть конкретного человека. Чаще всего охотятся на топов: биздева, операционного директора, СЕО. Подход здесь всегда индивидуальный и рассчитан на крупные кражи данных или денег.

Голосовой фишинг

Сюда относятся звонки в мессенджерах. Злоумышленник представляется работником структуры или организации и уверяет, что у пользователя проблемы. Если сообщить ему код из СМС, он получит доступ к личному кабинету (чаще всего банковскому). Так можно потерять все средства, которые хранятся на счете. По данным Сбера, каждый день в России совершается до 15 миллионов мошеннических звонков.

Защита от фишинга: как с ним бороться

Олег Пашукевич называет пять основных признаков фишинга в письме.

Нехарактерные отправители

Подозрительными следует считать адреса, похожие на легитимные, но с незначительными отличиями.

Срочность сообщения

Содержание фишинговых писем оказывает давление и требует немедленных действий: перехода по ссылке, предоставления данных.

Ссылки и вложения

На фишинговое письмо указывают подозрительные ссылки (например, с ошибками в домене) или вложения.

Ошибки в тексте

Наличие грамматических и стилистических ошибок — повод насторожиться.

Запрос конфиденциальной информации

Легитимные компании не запрашивают через электронную почту пароли, данные банковских карт или другие «чувствительные» сведения.

Для того чтобы проверить письмо на фишинг и избежать проблем, эксперт советует следовать следующим рекомендациям.

Установите антивирус и используйте определитель номеров

Такое ПО помогает распознать спам-звонок и ненадежное сообщение. 

Пользуйтесь разными паролями

Одинаковые пароли станут проблемой, если вы попадетесь на фишинговую уловку. Так вы передадите злоумышленнику доступ к гораздо большему числу данных.

Настройте двухфакторную аутентификацию

Вход в аккаунт станет возможным только после двойного подтверждения — например, ввода отпечатка пальца и СМС-кода либо кода в Google Authenticator и кода из сообщения на почте.

Регулярно обновляйте ПО

Обновления повышают защищенность информации и устраняют уязвимости.

Не используйте общественный Wi-Fi как домашнюю сеть

Незащищенное подключение — частая причина утраты данных. Лучше пользоваться мобильным интернетом.

Чтобы избежать обмана, внимательно оценивайте все ссылки, по которым совершаете переходы. Выбирайте надежных провайдеров и сервисы онлайн-коммуникаций, чтобы снизить риски. Помните, что бдительность — это превентивная мера, которая часто решает проблемы еще до их появления.