Фишинговое письмо что это

Фишинг

Фишинг – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию. Чаще всего злоумышленники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках.

Все о фишинге

Что такое фишинг?

Фишинг (от англ. fishing – рыбная ловля) представляет собой противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией, например паролем или номером кредитной карты. Как и обычные рыбаки, использующие множество способов ловли рыбы, коварные мастера фишинга также применяют ряд методов, позволяющих «поймать на крючок» свою жертву, однако одна тактика фишинга является наиболее распространенной. Жертва получает электронное письмо или текстовое сообщение, отправитель которого выдает себя за определенное лицо или организацию, которым жертва доверяет, например за коллегу по работе, сотрудника банка или за представителя государственного учреждения. Когда ничего не подозревающий получатель открывает это электронное письмо или сообщение, то он обнаруживает пугающий текст, специально составленный таким образом, чтобы подавить здравый смысл и внушить страх. Текст требует от жертвы перейти на веб-сайт и немедленно выполнить определенные действия, чтобы избежать опасности или каких-либо серьезных последствий. Если пользователь «клюет на наживку» и переходит по ссылке, то он попадает на веб-сайт, имитирующий тот или иной законный интернет-ресурс. На этом веб-сайте пользователя просят «войти в систему», используя имя своей учетной записи и пароль. Если он оказывается достаточно доверчивым и соглашается, то введенные данные попадают напрямую к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денежных средств с банковских счетов; кроме того, они могут продавать полученные личные данные на черном рынке.

«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных».

В отличие от других угроз, встречающихся на просторах Интернета, фишинг не требует наличия глубоких технических знаний. Адам Куява, директор Malwarebytes Labs, заметил: «Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных. Происходит это потому, что объектом атаки становится самый мощный, но одновременно и самый уязвимый компьютер в мире – человеческий разум». Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройства, они прибегают к методам так называемой социальной инженерии. От Windows и iPhone до Mac и Android – ни одна операционная система не обладает полной защитой от фишинга, какими бы мощными ни были ее антивирусные средства. В действительности злоумышленники часто прибегают к фишингу, потому что не могут найти какие-либо технические уязвимости. Зачем тратить время на взлом многоуровневой защиты, когда можно обманным путем заставить пользователя добровольно раскрыть свои данные? В большинстве случаев самым слабым звеном в защите системы является не ошибка, затерянная глубоко в программном коде, а сам пользователь, который не обращает внимание на отправителя очередного электронного письма.

Последние новости о фишинге

История фишинга

Происхождение термина «фишинг» достаточно легко проследить. Фишинговая атака во многом похожа на обычную ловлю рыбы. Сначала нужно обзавестись приманкой, способной ввести жертву в заблуждение, а затем забросить удочку и ждать, пока «рыбка» начнет клевать. В английском языке сочетание слов «fishing» (рыбалка) и «phony» (обман) привело к тому, что букву «f» заменил диграф «ph», в результате термин, обозначающий вредоносные действия в Интернете, приобрел написание «phishing». Однако некоторые источники указывают, что его происхождение может быть несколько иным. В 1970-х годах сформировалась субкультура, представители которой использовали ряд низкотехнологичных методов для взлома телефонных сетей. Эти ранние хакеры получили название «phreaks» (фрикеры), представляющее собой комбинацию слов «phone» (телефон) и «freak» (мошенник). В то время количество компьютеров, объединенных в сеть, было небольшим, поэтому целью фрикинга было совершение бесплатных международных звонков или звонков на номера, не внесенные в телефонные книги.

«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных».

Еще до того, как термин «фишинг» прочно вошел в обиход, методы фишинга были подробно описаны в докладе и презентации, которые подготовила в 1987 году компания Interex (International HP Users Group). Использование этого термина начинается в середине 1990-х годов, а его первое упоминание приписывается печально известному спамеру и хакеру Хану Си Смиту (Khan C Smith). Кроме того, в Интернете сохранился первый случай публичного упоминания термина «фишинг». Это произошло 2 января 1996 года в Usenet – в новостной группе AOHell. На тот момент компания America Online (AOL) являлась крупнейшим интернет-провайдером, ежедневно обслуживающим миллионы подключений. Разумеется, популярность компании AOL непременно сделала ее целью мошенников. Хакеры и распространители пиратских программ использовали ее ресурсы для обмена сообщениями, а также для совершения фишинговых атак на компьютеры законопослушных пользователей. Когда AOL приняла меры и закрыла группу AOHell, злоумышленники взяли на вооружение другие методы. Они отправляли пользователям сетей AOL сообщения, в которых представлялись сотрудниками AOL и просили пользователей проверить данные своих учетных записей или передать им свои платежные реквизиты. В итоге проблема стала настолько острой, что компания AOL начала добавлять предупреждения к каждому электронному письму, особым образом указывая, что ни один сотрудник AOL не станет просить сообщить ему пароль или платежные реквизиты пользователей.

«Социальные сети становятся основным объектом фишинговых атак».

С наступлением 2000-х годов фишинговые мошенники начали обращать свое внимание на уязвимости систем электронных платежей. Клиенты банков и платежных систем стали все чаще становиться жертвами фишинга, а в некоторых случаях – как показало последующее расследование – злоумышленникам даже удавалось не только точно идентифицировать своих жертв, но и узнавать, каким банком они пользовались. Социальные сети также стали одной из главных целей фишинга в силу своей привлекательности для мошенников: личная информация, публикуемая в социальных сетях, является отличным подспорьем для кражи идентификационных данных. Киберпреступники регистрировали десятки доменов, которые настолько изящно имитировали такие ресурсы, как eBay и PayPal, что многие не слишком внимательные пользователи просто не замечали подмены. Клиенты системы PayPal получали фишинговые электронные письма (содержащие ссылки на подставной веб-сайт) с просьбой обновить номер кредитной карты и другие персональные данные. В сентябре 2003 года о первой фишинговой атаке против банка сообщил журнал The Banker (принадлежащий компании The Financial Times Ltd.). В середине 2000-х годов на черном рынке можно было заказать «под ключ» вредоносное ПО для фишинга. В то же время хакеры начали координировать свои действия, чтобы организовывать все более изощренные фишинговые атаки. Трудно оценить даже приблизительные потери от успешных фишинговых атак: как сообщал в 2007 году отчет компании Gartner, за период с августа 2006 года по август 2007 года около 3,6 миллиона взрослых пользователей потеряли 3,2 миллиарда долларов.

«В 2013 году были похищены 110 миллионов записей кредитных карт и учетных данных, принадлежащих клиентам торговой сети Target».

В 2011 году фишинговые мошенники даже якобы нашли государственных спонсоров, когда китайские власти запустили предполагаемую фишинговую кампанию, которая была направлена против учетных записей Gmail, принадлежащих высокопоставленным чиновникам и военным в США и Южной Корее, а также китайским политическим активистам. Возможно, самой известной фишинговой атакой стал случай, когда в 2013 году были похищены 110 миллионов записей кредитных карт и учетных данных, принадлежащих клиентам торговой сети Target. Виной всему оказалась скомпрометированная учетная запись одного субподрядчика. Еще большую дурную славу получила фишинговая атака, предпринятая в первом квартале 2016 года хакерской группой Fancy Bear (деятельность которой связывают с российскими спецслужбами и военной разведкой). Эта атака была нацелена на адреса электронной почты Национального комитета Демократической партии США. В частности, Джон Подеста, руководитель агитационной кампании Хиллари Клинтон на президентских выборах 2016 года, заявил, что злоумышленники взломали его учетную запись Gmail и похитили переписку, поскольку он попался на старейшую мошенническую уловку: ему на электронную почту пришло фишинговое письмо с предупреждением, что пароль учетной записи был скомпрометирован (поэтому нужно «нажать здесь», чтобы сменить его). В 2017 году была предпринята массированная фишинговая атака на Google и Facebook, вынудившая бухгалтерские службы этих компаний перечислить в общей сложности более 100 миллионов долларов на заграничные банковские счета хакеров.

Типы фишинговых атак

Несмотря на многочисленные вариации, общей чертой всех фишинговых атак является использование подлога с целью присвоения тех или иных ценностей. Вот лишь некоторые основные категории:

Адресный фишинг

В то время как большинство фишинговых кампаний предполагают массовую рассылку электронных писем как можно большему количеству пользователей, адресный фишинг отличается направленным характером. Этим способом злоумышленники атакуют конкретное лицо или организацию, часто применяя специально подобранный контент, который, как им представляется, окажет на жертву наибольшее воздействие. Для осуществления подобной атаки необходимо провести тщательную подготовку, чтобы узнать имена, должности, адреса электронной почты и другую сопутствующую информацию. Хакеры переворачивают вверх дном весь Интернет, сопоставляя эту информацию со всеми доступными сведениями о должностных отношениях жертвы: их, например, интересуют имена коллег и круг их обязанностей в соответствующей организации. Заполучив все эти данные, злоумышленники составляют правдоподобное письмо. В частности, фишинговая атака может быть нацелена на сотрудника, чьи обязанности предполагают авторизацию платежей. Хакеры присылают ему письмо якобы от высокопоставленного должностного лица организации с указанием осуществить крупный платеж в пользу этого лица или в пользу поставщика компании (однако прилагаемая вредоносная ссылка ведет не к платежной системе, а на хакерский веб-сайт). Адресный фишинг представляет значительную опасность для бизнеса (и государства), поскольку он может привести к значительным убыткам. Согласно отчету, составленному в 2016 году по итогам изучения этой проблемы с участием ряда предприятий, на адресный фишинг приходилось 38 % кибератак, которым они подвергались в течение 2015 года. Что касается компаний в США, ставших жертвами адресного фишинга, то средняя величина ущерба составила 1,8 миллиона долларов на одну успешную атаку.

«Многословное фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак».

Клоновый фишинг

Этот тип атаки предполагает, что злоумышленники копируют (клонируют) ранее доставленное законное сообщение, которое содержит ссылку или вложение. Затем мошенник меняет ссылки или прилагаемые файлы на вредоносные объекты, выдаваемые за настоящие. Ничего не подозревающие пользователи нажимают на ссылку или открывают вложение, чего часто бывает достаточно для хакеров, чтобы перехватить контроль над компьютером. После этого злоумышленники могут маскироваться под надежных отправителей и рассылать от имени жертвы аналогичные электронные письма другим пользователям в пределах этой же организации.

Обман 419/нигерийские письма

Многословное фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак. Венди Замора, контент-директор Malwarebytes Labs, отметила: «Нередко фишинговая рассылка приходит от имени нигерийского принца, утверждающего, что он является сотрудником правительства или членом королевской семьи и ему срочно требуется помощь, чтобы перевести из Нигерии несколько миллионов долларов. Обычно такое электронное письмо помечается как срочное или личное, а его отправитель просит сообщить ему номер банковского счета, на который он мог бы перечислить деньги для хранения». Иногда классические нигерийские письма приобретают довольно занятное содержание. Например, в 2016 году британский веб-сайт Anorak сообщил, что его редакция получила электронное письмо от некоего доктора Бакаре Тунде, который представился менеджером проектов в области космонавтики, работающим в Нигерийском национальном агентстве по космическим исследованиям. Доктор Тунде утверждал, что его двоюродный брат, майор авиации Абака Тунде, вот уже более 25 лет находится на старой советской космической станции. Но всего за 3 миллиона долларов менеджеры корпорации Роскосмос согласились организовать рейс пилотируемого корабля и вернуть нигерийского космонавта на Землю. От получателя такого письма требовалось «всего лишь» сообщить данные своего банковского счета, чтобы нигерийские специалисты смогли перечислить необходимую сумму своим российским коллегам. В качестве вознаграждения доктор Тунде обещал заплатить 600 000 долларов. Случайным образом эта фишинговая атака также стала известна как «обман 419». Это число соответствует номеру статьи в уголовном кодексе Нигерии, которая предусматривает наказание за мошенничество.

Телефонный фишинг

Фишинговые атаки могут происходить с помощью обычного телефона – в этом случае они иногда обозначаются как голосовой фишинг или «вишинг»: мошенник звонит своей жертве и представляется сотрудником местного банка, полиции или налогового управления. Затем он запугивает жертву, сообщая о какой-либо проблеме и настаивая на том, что ее необходимо решить немедленно, а для этого нужно сообщить ему данные банковского счета или выплатить штраф. Обычно мошенники требуют перечислить деньги безналичным способом или с помощью предоплаченной карты, чтобы их нельзя было отследить. SMS-фишинг (или «смишинг») – это злобный брат-близнец вишинга, осуществляющий те же мошеннические действия, но только с помощью SMS-сообщений (иногда добавляя к ним вредоносные ссылки).

«В электронном письме получатель находит предложение, которое выглядит слишком выгодным, чтобы быть правдой».

Как распознать фишинговую атаку?

• Вы знаете отправителя сообщения, но это человек, с которым Вы не общаетесь. Даже если имя отправителя Вам известно, но он не относится к Вашим постоянным контактам, это уже должно вызывать подозрение – особенно в том случае, если содержимое письма никак не связано с Вашими обычными должностными обязанностями. Аналогичным образом стоит задуматься, если в поле «Копия» указаны вторичные получатели письма, которых Вы совсем не знаете, или группа сотрудников из других подразделений Вашей организации.
• Текст сообщения внушает страх. Будьте бдительны, если текст электронного письма носит угрожающий или тревожный характер и стремится создать атмосферу неотложной ситуации, призывая Вас срочно выполнить те или иные действия, например перейти по ссылке, прежде чем Ваша ученая запись будет заблокирована. Помните, что ответственные организации никогда не просят клиентов передать персональные данные через Интернет.
• Сообщение содержит неожиданные или необычные вложения. Такие вложения могут содержать вредоносное ПО, программы-вымогатели или другие интернет-угрозы.
• Сообщение содержит ссылки, которые выглядят странно. Даже если Ваше чутье не выявило описанные выше признаки, все равно не стоит слепо доверять встроенным в письмо гиперссылкам. Наведите курсор на ссылку, чтобы просмотреть ее настоящий URL-адрес. Присмотритесь, не закралось ли в гиперссылку едва заметное искаженное написание известного веб-сайта, – если да, то это явный признак подлога. Лучше вводить URL-адрес вручную, чем нажимать на встроенную в текст ссылку.

Вот пример фишинговой атаки, которая имитирует сообщение от платежной системы PayPal, содержащее просьбу нажать на кнопку «Confirm Now» (Подтвердить сейчас). Если навести курсор на эту кнопку, то браузер отобразит настоящий URL-адрес страницы перехода – он отмечен красным прямоугольником.

Вот изображение еще одного фишингового сообщения, маскирующегося под уведомление сервиса Amazon. Обратите внимание на угрозу закрыть учетную запись, если ответа не последует в течение 48 часов.

Переход по ссылке приводит Вас к этой форме, предлагающей сообщить те данные, которые откроют злоумышленникам путь к похищению Ваших ценностей.

Как защититься от фишинга?

Как говорилось выше, фишинг представляет собой угрозу, которая с одинаковой вероятностью может появиться на настольном компьютере, ноутбуке, планшетном компьютере или смартфоне. Большинство интернет-браузеров проверяют ссылки на предмет благонадежности, однако первой линией обороны от фишинга должна стать Ваша способность оценивать ситуацию. Научитесь распознавать признаки фишинга и придерживайтесь элементарных принципов безопасности, когда проверяете электронную почту, читаете записи в социальной сети Facebook или играете в онлайн-игру.

Наш коллега Адам Куява сформулировал несколько самых важных правил, которые помогут Вам не попасться на крючок мошенников:

• Не открывайте электронные письма от незнакомых отправителей.
• Нажимайте на ссылку внутри электронного письма только в том случае, если Вы точно знаете, куда она ведет.
• Получив письмо от сомнительного отправителя, перейдите по прилагаемой ссылке вручную – введите адрес законного веб-сайта в адресную строку браузера с помощью клавиатуры, так Вы обеспечите для себя еще один уровень безопасности.
• Проверяйте цифровые сертификаты веб-сайтов.
• Если Вас просят раскрыть конфиденциальные данные, убедитесь, что URL-адрес веб-страницы начинается с «HTTPS», а не просто с «HTTP». Буква «S» обозначает «secure» (безопасно), то есть подключение с таким адресом является защищенным. Вместе с тем, это не дает гарантии, что веб-сайт является законным, однако большинство законных веб-сайтов используют именно протокол HTTPS в силу его большей безопасности. При этом даже законные веб-сайты, использующие протокол HTTP, уязвимы перед атаками хакеров.
• Если Вы подозреваете, что полученное электронное письмо было отправлено мошенником, введите имя отправителя или отрывок текста письма в поисковую систему – и Вы увидите, связаны ли с этим письмом какие-либо фишинговые атаки.
• Наводите курсор мыши на ссылки, чтобы убедиться в их надежности.

Как и всегда, мы также рекомендуем использовать программу, способную противостоять вредоносному ПО. Большинство программных средств кибербезопасности способны обнаруживать маскирующиеся опасные ссылки и вложения, так что Ваша информация не попадет в руки злоумышленников, даже если Вы вовремя не почувствуете неладное.

Все premium-версии продуктов Malwarebytes предоставляют надежную защиту от фишинга. Они могут распознавать мошеннические сайты, не давая открыть их, даже если Вы уверены в их законности.

Так что оставайтесь бдительны, соблюдайте осторожность и следите за признаками возможной фишинговой атаки.

McAfee: как распознать фишинговое письмо

Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.

Фишинговое письмо легко распознать — оно выглядит, как официальное письмо от лица известной компании и содержит просьбы предоставить конфиденциальную личную информацию. Если человек просматривает входящую почту невнимательно, есть риск не отличить обычное письмо от фишингового.

Читайте также:

Как понять, что письмо фишинговое?

Злоумышленники зачастую рушат собственные планы, допуская элементарные ошибки. Каждый раз при открытии электронного письма нужно проверять его на признаки фишинга:

Виды фишинговых писем

Что делать, если вы подозреваете, что подверглись фишингу?

«Если вы случайно ввели данные на веб-странице, связанной с подозрительным электронным письмом: отключите устройство от сети и выполните полное сканирование на наличие вредоносных программ. После завершения сканирования сделайте резервную копию всех личных файлов и смените пароли. Даже если вы предоставили мошеннику данные только одной учетной записи, вы, возможно, открыли доступ к другим личным данным, поэтому после предполагаемой фишинг-атаки важно сменить все пароли, которые вы используете в Интернете» — рекомендует Антон Тихонов, технический менеджер McAfee.

Как распознать фишинговое письмо: простые советы

Если у вас есть сомнения о достоверности письма, напрямую свяжитесь с организацией-отправителем и не переходите по подозрительным ссылкам.

Предельно внимательно изучите подозрительное письмо на наличие явных признаков фишинга, таких как грамматические ошибки, логотипы низкого разрешения или поддельные ссылки.

Если вы случайно перешли по фишинговой ссылке, не вводите никаких данных и закройте страницу.

Если вы считаете, что стали жертвой фишинга, запустите сканирование на вирусы, сделайте резервную копию файлов и смените все пароли.

Фишинговые рассылки рассчитаны на вашу невнимательность. Следует быть осторожными с личными данными и предельно внимательным, если кто-то просит вас раскрыть конфиденциальную информацию о вас, ваших финансах, либо просит предоставить учётные данные.

Что такое фишинговое письмо? Будьте бдительны и выявляйте фишинговые письма

Фишинговое письмо — это как замаскированный самозванец в вашем почтовом ящике. Он маскируется под надежный источник, стремясь обманом и манипуляциями заставить вас раскрыть конфиденциальную информацию или совершить вредоносные действия. Это цифровой мошенник, который использует уязвимость и доверчивость человека.

Они могут привести к разрушительным последствиям, таким как кража личных данных, финансовые потери или несанкционированный доступ к вашим счетам. Будьте осторожны и скептичны, ведь единственная цель фишингового письма — обмануть и использовать вас.

Что такое фишинговое письмо?

Фишинговое письмо — это мошенническое сообщение, призванное обманом заставить получателя раскрыть конфиденциальную информацию или выполнить действия, выгодные злоумышленнику. Такие письма часто имитируют легитимные сообщения от надежных источников, таких как банки, онлайн-сервисы или известные компании.

Как работают фишинговые письма?

В фишинговых письмах используется обманная тактика, чтобы обмануть получателей и заставить их разгласить конфиденциальную информацию или выполнить определенные действия. Такие письма обычно выдают себя за законные организации или частных лиц, чтобы завоевать доверие получателя. Вот интересное описание того, как работает типичное фишинговое письмо:

• Маскарад: Фишинговые письма часто выглядят так, как будто они отправлены из надежных источников, таких как банки, социальные сети или известные компании. Адрес электронной почты и содержание письма очень похожи на адрес и содержание письма от легитимной организации, что затрудняет их идентификацию от подлинного сообщения.
• Срочность или страх: чтобы манипулировать эмоциями получателя, фишинговые письма часто создают ощущение срочности или страха. В них может утверждаться, что со счетом получателя возникла проблема, например, несанкционированные действия или неизбежное приостановление обслуживания. Вызывая чувство тревоги, злоумышленники стремятся побудить получателя к поспешным действиям без тщательного обдумывания.
• Социальная инженерия: В фишинговых письмах используются методы социальной инженерии для использования психологии человека. Для повышения шансов на успех злоумышленники могут использовать различные тактики, такие как персонализация, лесть или страх пропустить (FOMO). Используя эмоции и психологические триггеры, злоумышленники пытаются отменить рациональное мышление получателя.
• Обманчивые ссылки или вложения: Фишинговые письма обычно содержат ссылки или вложения, ведущие на вредоносные сайты или файлы, зараженные вредоносным ПО. Ссылки могут казаться легитимными, но на самом деле направляют получателя на поддельный сайт, напоминающий страницу входа в систему целевой организации. После того как жертва вводит свои учетные данные, злоумышленники собирают их для несанкционированного доступа.
• Сбор данных: Фишинговые письма направлены на сбор конфиденциальной информации, такой как имена пользователей, пароли, данные кредитных карт или персональные идентификационные данные. Эти данные могут быть использованы для кражи личных данных, несанкционированных транзакций или получения несанкционированного доступа к различным учетным записям.
• Эксплуатация: Получив конфиденциальные данные, злоумышленники могут использовать их в различных целях. Это может быть несанкционированный доступ к счетам жертвы, финансовые махинации, продажа информации на черном рынке или проведение дальнейших целевых атак, таких как spear-phishing.

Как распознать фишинговое письмо?

Вы можете легко распознать фишинговое письмо, внимательно изучив его формат, несоответствие адреса отправителя, орфографические ошибки, плохое оформление, а также чрезмерно завышенные требования или заманухи. Давайте разберемся в этом ниже:

Общие приветствия или приветствия

В фишинговых письмах часто используются общие приветствия типа «Уважаемый сэр/мадам» или «Уважаемый клиент». Законные электронные письма обычно обращаются к получателям по имени.

Запросы на получение личной информации

Легальные организации редко запрашивают личную или финансовую информацию по электронной почте. Будьте осторожны, если в электронном письме запрашиваются конфиденциальные данные, например, номера социального страхования или учетные данные для входа в систему.

Необычный адрес электронной почты отправителя

Внимательно изучите адрес электронной почты отправителя. В фишинговых письмах могут использоваться неправильно написанные или подозрительные доменные имена, которые имитируют законные.

Неожиданные вложения или загрузки

Соблюдайте осторожность при получении вредоносных вложений электронной почты или ссылки на загрузку, даже если они приходят от знакомого человека. Вредоносные файлы могут содержать вредоносные программы или программы-выкупы.

4 распространенных типа фишинговых писем

Спуфинг, spoofing, spear phishing, whaling и pharming — вот некоторые распространенные типы фишинговых писем. Хотя профиль жертвы или способ действия могут несколько отличаться, они могут причинить вред организациям и частным лицам.

1. Подделка электронной почты

Подделка электронной почты подразумевает подделку адреса электронной почты отправителя, чтобы создать впечатление, что письмо пришло от надежного источника. Злоумышленники могут выдавать себя за банки, государственные учреждения или популярные онлайн-сервисы, чтобы обманом заставить получателей раскрыть конфиденциальную информацию.

2. Spear Phishing

Спир-фишинг это целенаправленная форма фишинга, при которой киберпреступники подстраивают свои электронные письма под конкретного человека или организацию. Они собирают личную информацию из различных источников, чтобы придать письму более легитимный вид и увеличить шансы на успех.

3. Нападения китобоев

Китобойные атаки направлены на высокопоставленных лиц, таких как руководители или генеральные директора, выдавая себя за доверенных лиц или коллег. Такие электронные письма часто направлены на получение конфиденциальной информации о компании или инициирование мошеннических финансовых операций.

4. Фарминг

Фарминг Перенаправление пользователей на поддельные веб-сайты без их ведома. Киберпреступники используют уязвимости в серверах DNS (Domain Name System) или применяют вредоносное программное обеспечение для изменения настроек DNS, направляя пользователей на фишинговые сайты даже при вводе законных URL-адресов.

Примеры фишинговых писем

Ознакомьтесь с примерами фишинговых писем, чтобы скептически относиться к ним при получении подобных сообщений:

1. «Срочная верификация счета»

В фишинговых сообщениях часто содержатся срочные просьбы, например, подтвердить информацию о своей учетной записи или перейти по ссылке для обновления настроек безопасности. Такие просьбы призваны создать ощущение срочности и заставить вас менее критически отнестись к сообщению.

2. «Уведомление о выигрыше в лотерею»

В этом фишинговом письме утверждается, что вы выиграли в лотерею, и содержится просьба предоставить персональные данные для получения приза. Письмо может выглядеть так, как будто оно получено от законной лотерейной компании, но на самом деле это подделка. Фишер использует вашу личную информацию для совершения кражи персональных данных или других преступлений.

3. «Важное обновление системы безопасности»

В этом фишинговом письме сообщается о наличии важного обновления системы безопасности для вашего программного обеспечения и предлагается перейти по ссылке для его загрузки. Письмо может выглядеть как письмо от легальной компании, но на самом деле оно поддельное. На самом деле ссылка ведет на сайт, содержащий вредоносное ПО. После загрузки вредоносной программы мошенник получает возможность контролировать ваш компьютер.

4. «Запрос на срочный банковский перевод»

В этом фишинговом письме утверждается, что требуется срочный банковский перевод, и содержится просьба предоставить информацию о своем банковском счете. Письмо может выглядеть так, как будто оно получено от легального банка, но на самом деле это подделка. Фишер использует информацию о Вашем банковском счете, чтобы похитить Ваши деньги.

5. «Конфиденциальная информация о приобретении»

В этом фишинговом письме утверждается, что вы были выбраны для получения конфиденциальной информации о приобретении, и предлагается щелкнуть на ссылке для ее загрузки. Письмо может выглядеть как письмо от легальной компании, но на самом деле оно поддельное. На самом деле ссылка ведет на сайт, содержащий вредоносное ПО. После загрузки вредоносной программы фишер получает возможность контролировать ваш компьютер.

Защитите себя от фишинговых писем

Чтобы защитить себя от фишинговых писем, люди и организации должны оставаться достаточно бдительными, чтобы реагировать на предупреждающие знаки, не поддаваться на внезапные соблазны, тренироваться в обнаружении фишинговых писем и внедрять необходимые протоколы и инструменты для повышения безопасности.

Чтобы обезопасить себя от фишинговых писем:

#1 Будьте скептиком

Будьте осторожны с незапрашиваемыми электронными письмами, особенно с теми, в которых запрашивается личная информация или требуются немедленные действия.

#2 Проверить отправителя

Внимательно проверьте адрес электронной почты и домен, чтобы убедиться, что они соответствуют официальному источнику.

#3 Не переходите по подозрительным ссылкам

Наведите курсор на ссылки, чтобы узнать фактический URL-адрес назначения перед нажатием.

#4 Избегайте делиться чувствительной информацией

Легальные организации редко запрашивают конфиденциальные данные по электронной почте.

#5 Постоянно обновляйте программное обеспечение

Регулярно обновляйте операционную систему, антивирусное программное обеспечение и веб-браузер, чтобы устранить уязвимости в системе безопасности.

#6 Внедрить аутентификацию электронной почты

Проверка подлинности электронной почты с помощью SPF , DKIM и DMARC имеет решающее значение для защиты вашего домена от фишинговых писем и помогает авторизованным отправителям свести к минимуму попытки самозванства.

Сообщать о фишинговых сообщениях

Если вы подозреваете, что получили фишинговое письмо, вам следует:

1. Уведомите поставщика услуг электронной почты: Большинство почтовых служб имеют механизмы, позволяющие сообщать о фишинговых письмах. Ищите возможности пометить письма как спам или сообщить о фишинге.
2. Сообщайте в организации по борьбе с фишингом: Такие организации, как Anti-Phishing Working Group (APWG) или Internet Crime Complaint Center (IC3), могут помочь принять меры против киберпреступников.
3. Информируйте организацию, за которую себя выдают: Если фишинговое письмо выдает себя за авторитетную организацию, сообщите ей об этом, чтобы она могла принять соответствующие меры для защиты своих клиентов.

Заключение: Будьте на шаг впереди фишинга

Фишинговые электронные письма продолжают представлять значительную угрозу как для частных лиц, так и для организаций. Понимая тактику киберпреступников и принимая меры безопасности, вы можете свести к минимуму риск стать жертвой их обманных схем. Не забывайте сохранять бдительность, дважды подумайте, прежде чем нажать кнопку мыши или поделиться конфиденциальной информацией, и сообщайте о любых подозрительных письмах, чтобы защитить себя и других.

Свяжитесь с нами сегодня для получения расширенной защиты от фишинга и многих подобных угроз, связанных с электронной почтой, и позвольте нам разработать для вас стратегию, которая покажет реальные результаты!

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахона Рудра (см. все )

• Как предотвратить появление знака вопроса неавторизованного пользователя Gmail? — 25 октября 2023 г.
• Важность защищенной электронной почты для формирования доверия у клиентов — 25 октября 2023 г.
• Тег DMARC «t=» заменяет «pct» в DMARCbis — 25 октября 2023 г.

Фишинговые письма, ссылки и сайты

В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.

Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию.

Фишинговые ссылки

Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.

Обычно такие ссылки вам присылают по почте или в личном сообщении, например, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который почти ничем не отличается от настоящего, или ссылки с редиректом (переадресацией), перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт, вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.

Существует несколько видов фишинговых ссылок:

• Прямая – ссылка ведет на ту же страницу, что и ее адрес.
• С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
• Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.

Письмо с фишинговой ссылкой

Фишинговый сайт

Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.

Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке, то вы увидите в нем ошибку:

Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль. и вы в лапах злоумышленников.

Защита от фишинга

1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга.
2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.

Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь, его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии.

• Нужно быть внимательным к тому где и что вы вводите.
• Не переходите по странным и не проверенным вами ссылкам.
• Обязательно обращайте внимание на адрес в адресной строке страницы, на которой вы в данный момент находитесь, ведь адрес http://facebook.sait.com на самом деле он является фишинговой составляющей сайта sait.com.
• Если вы случайно ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то сразу же зайдите на настоящий сайт и измените те данные, которые вы вводили – пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том, что произошло в службу поддержки ресурса.
• Обычно порталы делают рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.

По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com