Фишинговые атаки: как противостоять интернет-мошенничеству
Эти примеры наглядно иллюстрируют случаи фишинговых атак, то есть распространённого вида интернет-мошенничества, при котором злоумышленник выдаёт себя за надежный, доверенный источник с целью «выуживания» у жертвы ценной информации с последующим использованием её в своих целях. Под угрозу кражи, как правило, попадают данные для получения доступа к различным ресурсам – будь то пароль для входа в личный кабинет банка или профиль в социальной сети, или платёжная информация в достаточном объёме для проведения перевода денежных средств на счёт мошенника.
В наши дни чаще всего можно столкнуться с почтовым фишингом: злоумышленник под видом какой-либо существующей организации (банк, онлайн-площадка, государственное ведомство) рассылает по электронной почте сообщения, содержащие ссылки на поддельные формы для ввода конфиденциальных данных. Обычно такие письма сложно отличить от «настоящих»: они содержат официальное обращение, логотип организации и подпись. И если невнимательный получатель всё-таки перейдёт по ссылке и введёт свои данные, то они попадут напрямую в руки мошенника. Однако прямая кража данных – не единственная цель фишинг-мошенников. Иногда фишинговые ссылки и вовсе ведут к скачиванию вредоносного программного обеспечения, которое может перехватывать информацию с вашего устройства или, например, зашифровать важные файлы и требовать выкуп для их восстановления.
Также бывают и таргетированные атаки, в этом случае в качестве жертв выбирается определенный круг людей. Подобные действия злоумышленников особенно актуальны в корпоративном мире: мошенники стараются получить данные для доступа к ресурсам определенной организации, воздействуя на самое уязвимое звено – сотрудников.
Электронная почта – далеко не единственная среда, в которой промышляют мошенники. Подобные рассылки могут производиться также через SMS-сообщения и социальные сети. Выманивание секретной информации может происходить даже по телефону. Помните звонки от якобы службы безопасности банка?
Несмотря на то, что идея фишинга как вида мошенничества не нова и довольно проста в реализации, с каждым днём на просторах сети появляются всё новые и новые схемы хищения конфиденциальной информации, и всё больше людей становятся жертвами интернет-мошенников. У фишинга есть одна отличительная особенность – мошенники всеми способами стараются воздействовать на чувства жертвы. Нередко злоумышленники пугают жертву, вводят ее в недоумение или, наоборот, пытаются обрадовать — к примеру, сообщением о внезапном выигрыше. Кроме того, зачастую мошенники используют для своих рассылок актуальные инфоповоды (чего стоят только письма о выплате несуществующих пособий в связи с пандемией). Конечно же, такая игра на чувствах и навязанная срочность принятия решений притупляют внимание людей, заставляя совершать необдуманные поступки: кликать по подозрительным ссылкам и вводить конфиденциальные данные в поддельные формы.
На сегодняшний день не существует специальных технических решений, которые могли бы гарантированно защищать от фишинговых атак. Созданные мошенниками письма и сайты действительно сложно отличить от оригиналов, и «успех» атаки зависит только от внимательности жертвы: сможет ли она распознать потенциальную опасность или все-таки нет. Поэтому важно научиться самостоятельно определять поддельные сайты и мошеннические сообщения.
Вот некоторые признаки фишингового письма, которые должны вас насторожить:
- Прямой или завуалированный запрос личной информации. Сложно представить, что легитимная организация, например, электронная библиотека может прислать прямую ссылку на оплату книги по почте.
- Электронный адрес отправителя. Здесь важно обратить внимание на домен адреса электронной почты. Согласитесь, адрес avit0123@mai.ru доверия не внушает.
- Информация в адресной строке. Если вы уже перешли по ссылке, проверить нужно как корректность написания сайта, там и наличие сертификата подлинности ресурса: адрес должен начинаться с безопасного интернет-протокола https://, а рядом с ним должен высветиться значок закрытого замка.
Ну и, конечно же, для защиты от злоумышленников не будет лишним соблюдать общие правила цифровой гигиены, а именно:
- Подключить двухфакторную аутентификацию там, где это возможно. Взломать двойную защиту гораздо сложнее.
- Чаще менять свои пароли и не использовать один и тот же пароль для доступа к разным ресурсам. Удобным решением будет использование менеджера паролей.
- Регулярно обновлять браузер, а также установить спам-фильтры электронной почты.
- Установить антивирусную защиту на каждом устройстве.
- Не открывать вложения, полученные от неизвестных отправителей и с подозрительных ресурсов.
- Относиться скептически к любому запросу конфиденциальной информации. Незапланированный контакт с банком точно должен вызвать подозрение!
А если у вас есть подозрение, что вы уже подверглись фишинговой атаке, и ваши конфиденциальные данные попали в руки мошенников, первым делом стоит связаться с соответствующими организациями (к примеру, банк или онлайн-сервис, за который выдавали себя мошенники), рассказать им о возможном мошенничестве и чётко следовать их инструкциям.
Будьте бдительны. Порой несколько минут вашего внимания позволят избежать серьёзных последствий. А также не забывайте напоминать о правилах противодействия интернет-мошенничеству родным и близким!
Материал подготовлен ГК InfoWatch
Часто фишинговые рассылки носят широковещательный характер – одинаковые письма рассылаются сразу большому количеству адресатов, для таких атак мошенники, как правило, используют «слитые» базы электронных адресов.