Цифровые риски

Как распознать фишинговые атаки

  • Время на чтение: 4 мин
  • Источник: The SecDev Foundation
  • Последнее обновление: 22 сентября 2021 г.
  • Категория: Объяснение
An illustration of a woman looking at a gift box, with an evil face on it, with a telescope.

Наиболее распространенные онлайн угрозы, с которыми ежедневно сталкиваются сотни миллионов пользователей, связаны с различными схемами социальной инженерии. Они заключаются в том, чтобы обманом заставить людей раскрыть конфиденциальную информацию или нарушить обычные процедуры безопасности.

Что такое фишинг?

Фишинговые атаки — одни из самых распространенных схем социальной инженерии. К ним относятся сообщения, отправленные по электронной почте, SMS, в социальных сетях или чате и предназначенные для того, чтобы обманом заставить людей выдать информацию, которая поможет совершить преступление или установить вредоносное ПО, перейдя по ссылке или открыв вложение.

Большинство фишинговых атак осуществляются с помощью массовой рассылки обычных сообщений, которые кажутся нормальными и отправлены из источника, которому вы доверяете (например, из государственного учреждения, банка или социальной сети). Но существуют также фишинговые атаки, нацеленные на определенных людей или определенные группы. Злоумышленники постоянно находят новые способы атак, а также меняют свои инструменты и приемы.

Типы фишинговых атак

Самые распространенные типы фишинговых атак:

  • Спир-фишинг ( или персонализированный фишинг) — это вид фишинга, при котором злоумышленник атакует конкретного человека, посылая имейл, SMS сообщение, сообщение в социальных сетях или чате, которые выглядят так, будто они приходят от знакомых, например, от коллеги или друга.
  • Уэйлинг-атаки — это вид спир-фишинга, нацеленный на «большую рыбу», например на руководителей и владельцев организаций или главных редакторов медиа-организаций. Уэйлинг обычно осуществляется с помощью мошеннических электронных писем, которые похожи на важные сообщения государственных чиновников или партнеров из важных организаций, например спонсорских.
  • Смишинг атаки — это вид фишинга, осуществляемый с помощью СМС-сообщений. Мошенники, занимающиеся смишингом, могут выдавать себя за знакомого человека, чтобы запросить деньги или личную информацию. Обычно люди, стоящие за такими атаками, представляются поставщиками услуг, которыми вы пользуетесь (например, курьерской компанией или онлайн-магазином), чтобы запросить деньги или предложить обновление. Всё чаще они выдают себя за сотрудников WhatsApp, Facebook или другой социальной платформы, чтобы запросить проверочный код, который вы получаете через платформу.
  • Вишинг— это вид фишинга, осуществляемый с помощью телефонных звонков. В этом случае мошенники часто выдают себя за сотрудников государственных структур. Обычно они прибегают к угрозам или убеждениям, чтобы жертва почувствовала, что у нее нет другого выбора, кроме как предоставить запрашиваемую информацию.

Фишеры управляют эмоциями

Большинство фишинговых атак играют на сильных эмоциях. Например:

  • Жадность: мошенники часто предлагают финансовое вознаграждение или другие стимулы, побуждая вас нажать на ссылку, открыть вложение или заполнить форму.
  • Срочность: мошенники создают чувство острой необходимости в действии, указывая жесткие сроки его выполнения.
  • Любопытство: мошенники заманивают жертву перейти по ссылке, обещая уникальный и интересный контент.
  • Страх: мошенники предупреждают о негативных последствиях, если вы откажетесь действовать.

Выявление фишингового письма

Тактики фишинга постоянно развиваются. Фишинговые письма часто имитируют чужой стиль и используют логотипы настоящих организаций, чтобы обмануть вас. Тем не менее многие из них отличаются общими чертами, которые помогут выявить атаки:

  • Поддельные адреса электронной почты, которые выглядят настоящими. Например, злоумышленники могут выдавать себя за сотрудников Amazon, чтобы украсть ваши учетные данные, заставив вас обновить или подтвердить их. Вы должны заподозрить неладное, если вам придет письмо с адреса, оканчивающегося на @amazonheadoffice.com или @amazzon.com, а не @amazon.com. Ни одна настоящая крупная организация не будет отправлять вам электронные письма с адреса, заканчивающегося на @gmail.com, @mail.ru или с любой другой платформы, предназначенной для широкой аудитории.
  • Встроенные ссылки, кликнув на которые, вы окажетесь на сайтах с вредоносным ПО. Никогда не переходите по ссылкам, предварительно не проверив, куда они ведут. Полный адрес сайта отобразится, если навести на ссылку указатель мыши.Прежде чем нажимать ссылку, которая кажется вам хотя бы немного подозрительной, воспользуйтесь сканером ссылок, например Norton Safe Web (https://safeweb.norton.com/). Будьте особенно осторожны с сокращенными URL-адресами. Чтобы проверить настоящую ссылку, стоящую за сокращенной, воспользуйтесь бесплатной интернет-службой, например UnshortenIt (https://unshorten.it).
  • Вложения, которые заражают ваше устройство вредоносным ПО, как только вы открываете их. Одно из самых базовых правил цифровой безопасности: никогда не открывайте вложения от людей, которых вы не знаете или которым не доверяете на 100 %. Кроме того, настоящие организации никогда не отправят вам вложение, если вы не попросите их переслать вам что-либо.
  • Плохая грамматика или странный язык. Мошенники, использующие массовые рассылки для фишинговых атак, часто нацелены на людей в десятках разных стран. Вместо того, чтобы вкладывать средства в перевод и адаптацию сообщений для местной аудитории, они применяют бесплатные онлайн-переводчики. В результате фишинговые письма часто написаны неестественным или странным языком с грамматическими ошибками.
  • Общее приветствие вместо вашего имени. Если электронное письмо начинается с общего приветствия («Уважаемый клиент», «Уважаемый владелец учетной записи», «Уважаемый участник»), это сразу же должно вызвать у вас подозрения. Настоящие организации, связывающиеся с вами, часто знают ваше имя.

Подробнее

Цифровые риски икона Цифровые риски Пароли икона Пароли Устройства икона Устройства Данные икона Данные Общение икона Общение Цифровая идентичность икона Цифровая идентичность

Все материалы сайта доступны по лицензии Creative Commons BY-NC-SA 4.0. Ознакомьтесь с нашими правилами указания авторства для бесплатного распространения и адаптации наших материалов.