Ничего не найдено. Попробуйте еще
Как не потерять свои данные: что такое фишинг и как с ним бороться
Сколько раз в день вы отправляете сообщения по работе в мессенджерах? А как часто открываете письма на почте? Нередко среди них оказываются фишинговые письма, то есть рассылки от мошенников. В 2024 году число фишинговых атак в России выросло в пять раз по сравнению с прошлым годом. Те, кто общается по большей части онлайн, в зоне риска, ведь обман теперь умело маскируют под рассылки от известных брендов. Вместе с руководителем бизнес-юнита «Встречи» в МТС Линк Олегом Пашукевичем разбираемся, что такое фишинг, какой он бывает и как бороться с этим видом атаки.
Что такое фишинг
Фишинг (от. англ fishing — рыбачить) — тип кибератаки, при которой мошенник хочет получить доступ к персональным данным: рабочему аккаунту, банковской карте, удаленному рабочему столу. Мошенники играют на базовых человеческих чувствах и эмоциях: страхе, любопытстве, азарте. Смысл атаки — надавить на человека и привести в смятение, чтобы тот поспешно принял неверное решение. Тем, кто часто общается по работе онлайн, важно быть осведомленными об угрозах. Маркетологи, продакты, менеджеры по продажам — эти и другие профессии находятся в зоне риска, ведь такие специалисты много общаются с клиентами и партнерами и, как правило, большая часть коммуникации ведется онлайн.
Пример фишинг-письма, с которым с виду всё в порядке
Злоумышленники маскируют материалы фишинговых писем под запросы компаний или сервисов — электронные письма, СМС, уведомления в мессенджерах, звонки. На первый взгляд, сообщения не вызывают подозрения. Но если приглядеться, видно, что мошенники специально допускают ошибки, чтобы не дублировать домены и адреса официальных компаний и не конфликтовать с ними.
Разница в пару букв имеет значение: адреса, оканчивающиеся на gmail.com существуют, а на gmail.ru — нет. То же касается распространенных обманов в VK, когда пользователь переходит по ссылке vvk.ru или vkntakte.com, а не vk.com.
«Фишинг-рассылки ориентированы в первую очередь на сотрудников организации, обладающих доступом к важной (чувствительной) информации, — например, на менеджеров среднего звена, сотрудников финансовых и IT-департаментов. Также фишинг направлен на обычных пользователей, особенно тех, кто пользуется банковскими системами и популярными социальными сетями. Злоумышленники стараются охватить широкую аудиторию, используя массовые рассылки, чтобы привлечь как можно больше потенциальных жертв», — объясняет Олег Пашукевич.
Зачем делают фишинговые рассылки
У фишинг-атак две главные цели.
Воровство ради наживы
Мошенники используют данные, чтобы получить выгоду. Например, звонит «сотрудник отдела безопасности банка» или «следователь Ленинского района». Распространенный вариант — сообщение от имени друга, чью страницу в соцсети взломали, с просьбой о помощи. Распознать обман стало сложнее с развитием нейросетей и дипфейков.
Шантаж
Доступ к личным данным позволяет мошенникам шантажировать жертву распространением нежелательной или секретной информации. Причем от этой атаки не застрахованы даже крупные международные корпорации. Например, показательная история случилась с Disney. Хакеры украли внутреннюю переписку, логины, данные о рекламных кампаниях и угрожали слить полученные материалы в сеть, если компания не выплатит компенсацию. Причем большая часть информации утекла из Slack. Об исходе инцидента компания умалчивает.
Когда сотрудники компаний работают удаленно или получают большое количество писем, они могут невнимательно отнестись к фишинговому сообщению и скомпрометировать учетные данные, отметил эксперт.
Виды фишинга
Разобраться, что такое фишинг-письмо, помогают реальные примеры. Рассмотрим виды мошенничества и то, как они выглядят на практике.
Социальный фишинг
Вид мошенничества в социальных сетях. Пользователю приходит сообщение с битой ссылкой. Он переходит на сайт, который визуально похож на привычную соцсеть, но ненастоящий. Если ввести на нем данные, они попадут в руки злоумышленника. Мошенник получит доступ к аккаунту, перепискам, фото, привязанным картам.
Почтовые рассылки
Принцип обмана тот же. Мошенник пугает пользователя, чтобы он, действуя быстро и неосмотрительно, ввел логин и пароль на непроверенном сайте. Так происходит утечка данных не только Google-аккаунта, но и привязанных к нему сервисов: календарей, платежных систем, мобильных приложений.
Байтинг
«Байтить» на IT-языке значит побуждать к действию. Пользователя не обязательно пугать — можно заинтересовать или заманить неправдоподобно щедрым предложением — например, внезапной победой в конкурсе или призом. Человек доверчиво переходит по ссылке, чтобы забрать подарок, и теряет доступ к аккаунтам и данным. Нюанс в том, что недобросовестные маркетологи сами нередко прибегают к таким рассылкам.
Фарминг
Распознавание фишинговых писем осложняется, если приходит стандартное сообщение. Более того, ссылка в нем ведет на официальный сайт — например, магазина, от чьего имени пришел email. Но как только пользователь переходит по подлинной ссылке, вирус перенаправляет его на поддельную площадку. Это возможно, если вредоносное ПО запустили на DNS-сервере (это система, которая помогает браузерам правильно находить адреса сайтов — ред.).
Не открывайте письма из рассылок, на которые вы не подписывались. Проверяйте подлинность отправителя: мошенники могут вложить в письмо корректную ссылку на сайт, но изменить стиль и подачу официального отправителя, чтобы избежать конфликта из-за авторских прав.
Целевой фишинг
Мошенники нацелены обмануть конкретного человека. Чаще всего охотятся на топов: биздева, операционного директора, СЕО. Подход здесь всегда индивидуальный и рассчитан на крупные кражи данных или денег.
Голосовой фишинг
Сюда относятся звонки в мессенджерах. Злоумышленник представляется работником структуры или организации и уверяет, что у пользователя проблемы. Если сообщить ему код из СМС, он получит доступ к личному кабинету (чаще всего банковскому). Так можно потерять все средства, которые хранятся на счете. По данным Сбера, каждый день в России совершается до 15 миллионов мошеннических звонков.
Защита от фишинга: как с ним бороться
Олег Пашукевич называет пять основных признаков фишинга в письме.
Нехарактерные отправители
Подозрительными следует считать адреса, похожие на легитимные, но с незначительными отличиями.
Срочность сообщения
Содержание фишинговых писем оказывает давление и требует немедленных действий: перехода по ссылке, предоставления данных.
Ссылки и вложения
На фишинговое письмо указывают подозрительные ссылки (например, с ошибками в домене) или вложения.
Ошибки в тексте
Наличие грамматических и стилистических ошибок — повод насторожиться.
Запрос конфиденциальной информации
Легитимные компании не запрашивают через электронную почту пароли, данные банковских карт или другие «чувствительные» сведения.
Для того чтобы проверить письмо на фишинг и избежать проблем, эксперт советует следовать следующим рекомендациям.
Установите антивирус и используйте определитель номеров
Такое ПО помогает распознать спам-звонок и ненадежное сообщение.
Пользуйтесь разными паролями
Одинаковые пароли станут проблемой, если вы попадетесь на фишинговую уловку. Так вы передадите злоумышленнику доступ к гораздо большему числу данных.
Настройте двухфакторную аутентификацию
Вход в аккаунт станет возможным только после двойного подтверждения — например, ввода отпечатка пальца и СМС-кода либо кода в Google Authenticator и кода из сообщения на почте.
Регулярно обновляйте ПО
Обновления повышают защищенность информации и устраняют уязвимости.
Не используйте общественный Wi-Fi как домашнюю сеть
Незащищенное подключение — частая причина утраты данных. Лучше пользоваться мобильным интернетом.
Чтобы избежать обмана, внимательно оценивайте все ссылки, по которым совершаете переходы. Выбирайте надежных провайдеров и сервисы онлайн-коммуникаций, чтобы снизить риски. Помните, что бдительность — это превентивная мера, которая часто решает проблемы еще до их появления.