Что такое фишинг (с примерами) и как его избежать

Что такое фишинг с копьем

Фишинговые схемы обычно предполагают, что жертву обманывают, чтобы она отказалась от информации, которая впоследствии может быть использована при мошенничестве. Информация часто запрашивается посредством электронной почты, телефонного звонка (голосовой фишинг или фишинг) или текстового сообщения (фишинг или мошенничество в SMS). Фишинг является очень распространенным элементом во многих видах интернет-мошенничества, которые могут быть направлены одновременно на тысячи людей в надежде, что один или два человека будут обмануты.

Spear phishing - более целенаправленный тип фишинга. Преступник, как правило, уже знает некоторую информацию о цели, прежде чем сделать ход. Когда вы учитываете, сколько личных данных кто-то может узнать о вас в интернете в наши дни, для кого-то действительно не так сложно выдать себя за доверенную сторону и обманом заставить вас передать какую-то дополнительную информацию..

К счастью, если вы знаете об этих видах мошенничества и знаете, на что обратить внимание, вы можете не стать следующей жертвой.

В этом посте мы более подробно расскажем о том, что такое фишинг, и приведем несколько примеров схем фишинга. Затем мы предложим несколько советов, которые помогут вам не попасться. Давайте начнем!

Что такое копье фишинг

Как уже упоминалось, фишинг - это целевая форма фишинга. Почти все онлайн-мошенничество начинаются с фишинга, но многие из этих попыток случайно нацелены на большую аудиторию. Например, вы можете получить электронное письмо с сообщением о получении денег, и вам просто нужно предоставить некоторые личные данные. Это форма фишинга, но она не предназначена.

Раздел общего фишингового письма с запросом личной информации.Раздел общего фишингового письма с запросом личной информации.

При попытке фишинга копьем, преступник должен знать некоторые подробности о жертве. Используя эти детали, мошенник стремится внушить доверие жертве и как можно дальше уйти от мошенников. Итак, где они находят эти детали? Их можно почерпнуть из предыдущей попытки фишинга, взлома аккаунта или из любого другого места, где они могут найти личную информацию. В частности, социальные сети являются источником информации, касающейся как частных лиц, так и предприятий..

Попытки фишинга могут быть разными. Некоторые пытаются заставить вас перейти по ссылке, которая может привести к веб-сайту, на котором загружаются вредоносные программы, поддельному веб-сайту, запрашивающему пароль, или сайту, содержащему рекламу или трекеры. В других попытках фишинга может потребоваться указать номер социального страхования, передать кредитную карту или банковскую информацию или просто отправить деньги..

Нападения на людей

На личном уровне мошенники могут выдавать себя за бизнес, которому вы доверяете, например, банк или магазин, в который вы ходили по магазинам. Они могут предложить выгодные предложения, сказать вам, что вы должны или должны деньги, или что аккаунт будет заморожен. Они могут даже притворяться кем-то, кого вы знаете, прямо или косвенно. Например, выдавая себя за кого-то, кто пошел в вашу старую школу или является членом вашей религиозной группы, вы могли бы открыть себя.

Нападения на бизнес

Фишинг - это очень распространенная форма атаки на бизнес. Из-за своей целевой направленности фишинговая атака, возможно, является наиболее опасным видом фишинг-атаки. По данным Института SANS, 95% атак на корпоративные сети связаны с успешными попытками фишинга. Более того, отчет IRONSCALES за 2017 год показал, что фишинговый фишинг становится все более лазерным (PDF), при этом 77% электронных писем ориентированы на десять или меньше почтовых ящиков. Более того, их исследование показало, что треть атак была направлена ​​только на один почтовый ящик.

Копье фишинг-инфографика с подсветкой вышеупомянутой статистики.Источник: IRONSCALES

Обычное фишинговое мошенничество в компаниях включает мошенника, изображающего из себя руководителя компании и требующего, чтобы ничего не подозревающий сотрудник переводил деньги на счет, принадлежащий мошеннику. Это часто называют «китобойным промыслом» и является одним из видов мошенничества генерального директора..

Часть копий фишинговой инфографики от Symantec.Источник: Symantec

Как вы можете видеть в приведенном выше разделе инфографики Symantec, распространенность попыток фишинг-фишинга в последние годы быстро возросла. В то время как мошенники нацелены на предприятия любого размера, атаки на малые предприятия становятся все более популярными.

Примеры копий фишинга

Фишинговые попытки были использованы для того, чтобы обмануть людей и компании на миллионы долларов. Они также могут нанести ущерб в других областях, таких как кража секретной информации от предприятий или создание эмоционального стресса для отдельных лиц. Вот несколько примеров успешных фишинговых атак.

Поддельные попытки фишинга, направленные на бизнес

Мошенники все время нацелены на бизнес, но вот несколько примеров некоторых громких атак.

Ubiquiti Networks Inc

В 2015 году эта компания передала более 40 миллионов долларов США в результате фишинг-атаки с участием мошенников. Электронные письма, по-видимому отправленные старшими руководителями, предписывали сотрудникам отправлять средства из дочерней компании в Гонконге на счета, принадлежащие третьим сторонам. Электронные письма на самом деле пришли от мошенников, и сторонние учетные записи принадлежали им.

Эпсилон

Эта онлайн маркетинговая компания была предназначена в 2011 году как часть схемы сбора учетных данных клиентов, возможно, для использования в других попытках фишинга.

Раздел домашней страницы Epsilon.Учитывая, что данные - это первоочередная задача бизнеса Epsilon, легко понять, почему они стали бы идеальной целью..

В отчетах указывается, что фишинговые электронные письма могли содержать ссылку на сайт, на котором загружалось вредоносное ПО, которое, в свою очередь, отключало антивирусное программное обеспечение, обеспечивало удаленный доступ к системе и могло использоваться для кражи паролей. Эти электронные письма были отправлены различным маркетинговым компаниям, но всегда предназначались для сотрудников, ответственных за почтовые операции..

Фонд электронной границы

В 2015 году мошенники использовали доверенную форму Фонда электронной границы (EFF), чтобы направить жертв на поддельный сайт (Electronicfrontierfoundation.org). Он использовался для распространения кейлоггеров и других вредоносных программ, но с тех пор EFF взяла под контроль домен.

Обновленная информация в блоге EFF о фишинг-домене.

Теперь он просто перенаправляет на пост в блоге EFF с подробным описанием мошенничества..

RSA

Охранная фирма RSA была объектом успешной попытки фишинг-атаки в начале 2011 года. Две группы внутри компании получили фишинговые электронные письма, которые просто назывались «План найма на 2011 год». Хотя электронные письма были помечены как нежелательная почта, один сотрудник открыл вложение электронной почты, которое в конечном итоге привело к форме вредоносного программного обеспечения, установленного на компьютере. Вредонос дал злоумышленнику удаленный доступ и возможность украсть конфиденциальные данные.

Alcoa

Китайская армия обвиняется в многочисленных попытках фишинга, направленных на кражу коммерческой тайны американских компаний. Сообщалось, что одна из них была нацелена на алюминиевую компанию Alcoa. В 2008 году подозревалось, что хакеры связались с 19 высокопоставленными сотрудниками Alcoa по электронной почте, выдав себя за члена правления компании. После открытия почта установила вредоносное ПО на компьютеры получателей, что привело к краже почти 3000 электронных писем и более 800 вложений..

Поддельные попытки фишинга, направленные на отдельных лиц

В то время как компании видят огромные потери от этих атак, прямо или косвенно, воздействие на человека может быть еще более серьезным. Возьмем, к примеру, тревожную историю пользователя Reddit, с которым мы беседовали в предыдущей статье..

На нее напал преступник, который использовал социальную инженерию, чтобы заставить ее передать пароль на учетную запись электронной почты. В конечном итоге это привело к тому, что мошенник захватил несколько социальных сетей и учетных записей электронной почты и шантажировал жертву содержимым.

Раздел текстового разговора, в котором жертва передает пароль.

Эта афера была особенно эмоционально разрушительной, в то время как другие чисто финансово мотивированы. Некоторые крупномасштабные схемы фишинг-атаки поражают пользователей крупных компаний, например, приведенных ниже:

PayPal

Пользователи PayPal, похоже, становятся жертвами бесконечных попыток фишинга. Огромное количество пользователей означает, что массовые электронные письма будут иметь больше шансов на успех. Однако некоторые пользователи PayPal пострадали от более целенаправленных фишинговых писем. Они на самом деле обращаются к клиенту по имени, делая его более легитимным, чем ваше стандартное фишинговое письмо.

Амазонка

Amazon - это еще одна компания, у которой так много пользователей, и шансы перехватить ее с помощью обычной попытки фишинга стоят усилий. Но пользователи Amazon также должны следить за фишинг-атаками. Огромная целевая атака произошла в 2015 году, когда до 100 миллионов электронных писем были отправлены клиентам Amazon, которые недавно разместили заказ. Письма выглядели реальными, с заголовком «Ваш заказ на Amazon.com отправлен», за которым следовал код заказа. Но вместо сообщения в электронное письмо входило только вложение. Открытие приложения в конечном итоге привело к тому, что некоторые получатели установили Locky Ransomware, который использовал биткойн-выкуп..

Другие распространенные примеры фишинг-мошенничества

Помимо этих конкретных случаев, вот несколько более общих примеров сценариев, с которыми вы можете столкнуться. Эти все используют информацию, которую можно почерпнуть из постов в социальных сетях, особенно если вы склонны разглашать информацию о том, где вы ходите по магазинам, едите, банк и т. д..

  • Письмо от интернет-магазина о недавней покупке. Он может содержать ссылку на страницу входа, где мошенник просто собирает ваши учетные данные.
  • Автоматический телефонный звонок или текстовое сообщение из вашего банка о том, что ваш аккаунт был взломан. Он говорит вам позвонить по номеру или перейти по ссылке и предоставить информацию, чтобы подтвердить, что вы являетесь реальным владельцем счета.
  • Электронное письмо с сообщением о том, что ваша учетная запись была деактивирована или срок ее действия истекает, и вам нужно нажать на ссылку и предоставить учетные данные. Случаи, связанные с Apple и Netflix, были недавними изощренными примерами этого типа мошенничества..
  • Электронное письмо с просьбой о пожертвованиях религиозной группе или благотворительной организации, связанной с чем-то в вашей личной жизни.

Когда вы думаете о том, сколько информации можно найти в социальных сетях, легко увидеть, как кто-то может быстро завоевать ваше доверие, просто заявив об общих интересах или представившись компанией, с которой у вас есть история.

Как избежать фишинг-мошенничества

Некоторые относительно статистические данные были получены из исследования Intel 2015 года, которое показало, что 97% людей не смогли идентифицировать фишинговые электронные письма. Действительно, во всей индустрии кибербезопасности основным советом, который можно предотвратить от попыток фишинга, является образование..

В этом разделе мы предложим советы помочь как частным лицам, так и бизнесу защитить от этих мошенников. Мы рассмотрим это более подробно ниже, но вот список действий, которые вы можете предпринять, чтобы бороться с успешными попытками фишинга:

  1. Повысить осведомленность
  2. Используйте инструменты для защиты
  3. Ищите поддельные электронные письма
  4. Избегайте нажатия на ссылки и вложения
  5. Ищите фишинговые сайты
  6. Избегайте отправки личной информации
  7. Подтвердить подозрительные запросы
  8. Используйте надежные пароли и менеджер паролей

Теперь давайте подробнее рассмотрим каждый из этих шагов.

Повысить осведомленность

Как и в случае с любым мошенничеством, один из главных способов избежать этого - узнать, как происходит мошенничество. Обмен информацией со своими друзьями, семьей и коллегами может помочь предотвратить их превращение в жертву. Если вы владелец бизнеса, это крайне важно, чтобы ваши сотрудники получили образование на тему фишинговых атак, в частности, фишинг-копий.

Вы можете быть в курсе этих тем, читая блоги, как у нас, так и у ведущих поставщиков программного обеспечения для безопасности, таких как McAfee и Norton..

Для предприятий вы можете запустить бесплатный тест посмотрите, насколько ваши сотрудники подвержены фишингу. Основываясь на этих результатах, вы можете выбрать оптимальный вариант действий, чтобы улучшить обучение и предотвратить успешные попытки фишинга. Такие компании, как KnowBe4, проводят тренинги по защите от подобных атак..

Используйте инструменты для защиты

Хотя образование и осведомленность являются одними из лучших средств защиты, инструменты находятся доступны для защиты от фишинговых атак. Это особенно полезно для предприятий, где многое поставлено на карту в случае успеха. Некоторые из доступных инструментов включают PhishDefender от InfoSec и Cofense (ранее PhishMe).

Для частных лиц крупные провайдеры электронной почты активизируют свою игру, когда дело доходит до антифишинговой тактики. С помощью методы машинного обучения, Gmail утверждает, что блокирует 99,9% спам-писем.

Ищите поддельные электронные письма

У нас есть целый пост, посвященный поиску фишинговых писем, но вот основные выводы:

  • Не доверяйте отображаемым именам поскольку они могут быть чем-то, что мошенник хочет, чтобы они были.
  • Проверьте поддельные почтовые домены; они часто будут слегка отличаться от реальной версии.
  • Посмотрите на логотип и другие изображения; изображения с низким разрешением могут быть бесплатной.
  • Внимательно просмотрите ссылки наведя указатель мыши на текст ссылки (без нажатия). Ссылка, которая отличается от ссылки в тексте ссылки, является признаком вредоносной ссылки..
  • Остерегайтесь плохой орфографии и грамматики, так как это может быть сигнальным признаком того, что это не законное сообщение.

Фишинговые электронные письма и сообщения имеют высокую направленность, поэтому со стороны преступника стоит потратить время на то, чтобы сделать их похожими на реальные сделки. Как таковые, они становятся все более изощренными и их трудно обнаружить. Возможно, вам придется сделать несколько проверок, и даже тогда они могут охватить все базы.

Избегайте нажатия на ссылки и вложения

Как упоминалось ранее, ссылки могут вести на сайты, содержащие вредоносные программы, спам-рекламу и трекеры. Точно так же вложение может содержать вирусы или вредоносное ПО, и его никогда не следует открывать, если вы не абсолютно уверены в источнике.

Поддельная электронная почта Walmart, содержащая фишинговую ссылку.Поддельная электронная почта Walmart, содержащая фишинговую ссылку.

Некоторые электронные письма будут содержать только ссылку или вложение без каких-либо других сообщений, возможно, нацеленные на чувство любопытства читателя, чтобы побудить их нажать.

Лучший совет? Просто не нажимайте ссылки или вложения, если у вас есть какие-либо подозрения.

Ищите фишинговые сайты

Если вам случится щелкнуть ссылку в электронном письме и в конечном итоге перейти на веб-сайт, вы можете сделать некоторые проверки, чтобы обнаружить мошенника. Опять же, у нас есть целый пост, посвященный обнаружению поддельных веб-сайтов, но вот основные указатели:

  • Проверьте URL чтобы увидеть, соответствует ли это тому, что находится на странице.
  • Проверьте сертификат SSL / TLS (зеленый символ замка и / или «https» в адресной строке).
  • Ищите навигационную страницу или нижний колонтитул, включая страницу «О нас», политику конфиденциальности, условия использования или услуги и контактные данные.
  • Проверьте правильность орфографии и грамматики; как и в случае с электронной почтой, плохое письмо может быть признаком фальшивого сайта.
  • Остерегайтесь претензий "слишком хорошо, чтобы быть правдой"; они часто просто.
  • Поиск в других местах для обзоров о неизвестных компаниях.
  • Проверьте авторские права до даты; если нет, то это, вероятно, поддельный сайт.

В других случаях, нажав на ссылку, вы можете просто перейти на пустую страницу. Если вы нажали на ссылку и подозреваете, что вредоносное ПО могло быть загружено, различные инструменты могут обнаружить и удалить его..

Избегайте отправки личной информации

Законные компании очень редко запрашивают личную информацию по электронной почте. Если вы получили электронное письмо или SMS-сообщение с просьбой предоставить такие данные, как ваш адрес, номер социального страхования или банковские реквизиты, в тексте электронного письма или текстового сообщения, весьма вероятно, что это попытка фишинга..

В подлинном электронном письме обычно указывается адрес сайта (без ссылки), указывается ссылка для щелчка или номер телефона для звонка. Имей в виду, все эти сценарии также могут быть более сложной фишинг-тактикой, так должно быть проверено (подробнее об этом ниже).

Подтвердить подозрительные запросы

Если у вас есть подозрения по поводу электронного письма или другого сообщения, не посещайте сайт и не звоните по указанному номеру. Если вы думаете, что это может быть подлинно, но не уверены, вы можете сначала проверить это.

Один из способов сделать это - просто запустить поиск по указанному адресу электронной почты или номеру телефона. Если это известное мошенничество, скорее всего, вы увидите, как много.

Другой, более надежный метод проверки - просто позвонить или написать в компанию, чтобы проверить, является ли это реальным запросом. Тем не менее, вы должны связаться с компанией по номеру телефона или электронной почте с ее фактического сайта, не контактная информация найдена в электронном письме.

Используйте надежные пароли и менеджер паролей

Если вы подозреваете, что, возможно, стали жертвой попытки фишинга или вас уведомили об этом (по определенно надежному источнику), вам следует подумать об изменении пароля. Важно использовать надежный пароль, поскольку он может помочь предотвратить другие атаки, такие как атаки методом перебора.

Если запоминание паролей кажется слишком сложным, менеджер паролей может помочь. Еще одним преимуществом этих инструментов является то, что они может помочь вам обнаружить фишинговый сайт по умолчанию. Менеджеры паролей работают, автоматически заполняя вашу информацию на известных сайтах, поэтому они не будут работать на неизвестных (в том числе поддельных) доменах. Это не то, на что следует полагаться, но оно может выступать в качестве резервного.

Если вас когда-либо просят изменить пароль, никогда не переходите по ссылке в электронном письме или текстовом сообщении. Перейдите на сайт напрямую и измените его там. Таким образом, вы будете защищены, является ли сообщение законным или нет.

Связано: 70+ распространенных мошенничеств (онлайн и офлайн) и как их избежать; Распространенные фишинговые мошенничества и способы их выявления и предотвращения.

Основной имиджевый кредит: "Дартс" под лицензией CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

96 − = 92

Adblock
detector