Опубликовано 27 March 2024
Время прочтения - 10 мин

Фишинг данных: как противостоять самому популярному способу скама

Читать

Фишинг является одним из наиболее распространенных видов киберугроз, представляющим серьезную опасность для информационной защищенности как частных лиц, так и бизнеса. И несмотря на то что мошенники постоянно совершенствуют свои атаки, именно фишинг до сих пор остается у них одним из самых востребованных способов добраться до чужих активов. Поэтому сегодня мы разберем этот интересный феномен: поговорим о том, что такое фишинг, каковы его цели и методы. И самое главное как от него защититься.

Фишинг как источник угрозы: что это?

Фишинг в информационной безопасности (от англ. fishing«рыбалка») — это вид кибермошенничества, при котором злоумышленники пытаются получить доступ к конфиденциальной информации путем маскировки под надежные источники. Основная цель фишинга заключается в обмане пользователей и захвате их личных данных, таких как пароли, номера кредитных карт, данные банковских счетов, криптокошельков, аккаунтов на криптобиржах и т. д. 

Фишинг и безопасность в интернете: историческая справка

История фишинга насчитывает несколько десятилетий и связана с развитием интернета и технологий электронной коммерции. Посмотрим на ее основные этапы, в ходе которых этот способ скама становился все более изощренным.

  1. 1990-е годы — появление фишинга. Тогда впервые встал вопрос о том, что такое фишинг в терминах информационной безопасности. Это понятие начало использоваться в начале 1990-х годов, когда злоумышленники маскировались под легитимные организации в переписках через электронную почту. Их целью было заманить пользователей на фальшивые веб-сайты и украсть их данные. Тогда фишинговые атаки чаще всего осуществлялись путем массовой отправки спам-писем с просьбами предоставить личные данные или перейти по вредоносным ссылкам.
  2. 2000-е годы — развитие технологий и распространение угрозы фишинга. В этот период фишинг становится совершеннее и сложнее. Злоумышленники начали создавать более реалистичные фейковые веб-сайты и электронные письма, используя инструменты для автоматизации атак. Увеличилось и число жертв — к этому привел рост популярности интернета и онлайн-банкинга. Мошенники начали нацеливаться на корпорации, банки, правительственные учреждения и другие крупные организации.
  3. 2010-е годы — фишинг как угроза безопасности продолжает эволюционировать. Скамеры перешли от массовых спам-рассылок к более целенаправленным атакам, применяя методы социальной инженерии и подготовленные фишинговые сообщения, чтобы получить доступ к конкретным организациям или лицам. А также с ростом популярности мобильных устройств и социальных сетей начали активно использовать фишинговые атаки через мобильные приложения и социальные медиа.
  4. 2020-е годы — фишинг, или кража личных данных, в постоянном развитии. Совершенствование технологий защиты от фишинга приводит к тому, что злоумышленники вынуждены постоянно адаптироваться и находить более изощренные способы обмана пользователей. Так возникают новые виды фишинга, такие как мошеннические схемы с криптовалютой и атаки на смарт-контракты. Учитывая все это, сегодня крупные компании и правительственные организации непрерывно усиливают меры безопасности и проводят обучение персонала по распознаванию и предотвращению опасных фишинговых атак. Вместе с тем пользователи все отчетливее осознают угрозу и становятся более бдительными в интернете. Тем не менее ущерб от фишинга как был, так и продолжает оставаться крайне значительным.

Каковы цели фишинга

Цели фишинга, которые преследуют скамеры, могут быть самыми разнообразными и зависят от конкретных задач злоумышленников. 

К основным мотивам относится кража личных данных, которые могут быть использованы преступниками для совершения финансовых мошенничеств, открытия фальшивых счетов, получения кредитов, совершения покупок в интернете на имя жертвы и других незаконных действий. Поэтому фишинг — источник угрозы, который нужно воспринимать всерьез.

Далее идут финансовые мошенничества. Фишинг может быть направлен на получение финансовой выгоды путем обмана пользователей и организаций. Проще говоря, мошенники стремятся украсть активы жертв, запрашивая их банковские реквизиты, пароли к онлайн-банкингу, данные кредитных карт и криптокошельков, а также другие финансовые сведения. Получив их, они совершают незаконные транзакции, переводят деньги со счетов пострадавших, делают покупки в интернете на их имя и т. д.

Еще один тип угрозы информационной безопасности со стороны фишинга доступ к корпоративным ресурсам компании. Мошенники могут стремиться добраться до корпоративных систем и баз данных, чтобы затем использовать их для вымогательства, кражи интеллектуальной собственности, продажи конфиденциальной информации конкурентам или на черном рынке.

Не обходится и без распространения вредоносных программ, таких как троянские кони, шпионское и рекламное ПО. Все это делается с целью дальнейшего контроля жертв, кражи данных или использования их в ботнетах.

Таким образом, знать, что такое фишинг в контексте информационной безопасности и как он используется злоумышленниками, необходимо абсолютно всем. Так как теоретически жертвой может стать каждый.

Какие методы фишинга используют мошенники

Мы рассмотрели, какие угрозы несет в себе фишинг, а теперь разберемся с тем, как именно они реализуются.

  1. Электронная почта. Старый, но все еще один из наиболее распространенных способов фишинга: мошенники отправляют жертвам электронные сообщения, которые выглядят как легитимные письма от банков, крупных корпораций, государственных учреждений или других надежных организаций. В них могут содержаться просьбы обновить данные аккаунта, подтвердить информацию, выполнить платеж или совершить любое другое действие, ведущее к переходу по вредоносной ссылке.
  2. Фальшивые веб-сайты. Мошенники создают веб-сайты, которые выглядят как подлинные, но на самом деле предназначены для кражи личной информации. Они могут имитировать страницы авторизации банков, онлайн-магазинов, платежных систем, криптобирж и других сервисов.
  3. Социальные сети и мессенджеры. Абсолютно все их пользователи потенциальные жертвы, которые находятся в списке тех, для кого фишинг является угрозой. Мошенники компрометируют реальные или создают фальшивые аккаунты, чтобы распространять фишинговые ссылки и вредоносные файлы. Также подобные атаки могут включать в себя рассылку ложных приглашений, сообщений или публикаций с вредоносными ссылками.
  4. Мобильные приложения. Преступники используют фальшивые мобильные приложения или встраивают вредоносные компоненты в подлинное программное обеспечение для кражи личной информации. Такие приложения могут получать доступ к конфиденциальным данным, а также отправлять фишинговые сообщения.

Таким образом, вне зависимости от того, как и какие данные хотят украсть мошенники, используя фишинг, каждый пользователь интернета всегда должен оставаться максимально бдительным и внимательным.

Безопасность и фишинг: как защититься от угроз

Из всего сказанного ранее очевидно, что фишинг как вид угрозы информационной безопасности может нанести действительно большой финансовый и репутационный урон. Поэтому крайне важно знать, как правильно от него защищаться. Итак, вот основные правила:

  • Внимательно проверяйте адреса отправителей электронных писем, избегайте кликов на вложения и ссылки из подозрительных отправлений.
  • Всегда сверяйте URL-адреса сайтов, используйте безопасные соединения (HTTPS), активируйте фильтры от спама и антивирусное программное обеспечение с функцией блокировки фишинговых сайтов.
  • Будьте бдительны при взаимодействии с сообщениями и запросами в социальных сетях, ограничьте доступ к личным данным в публичных профилях, используйте двухфакторную аутентификацию.
  • Устанавливайте приложения только из официальных и надежных источников, запретите загрузку из неизвестных источников, регулярно обновляйте операционную систему.
  • И самое важное — всегда будьте бдительными и внимательными, не жалейте времени на то, чтобы убедиться в отсутствии угроз, если не хотите становиться очередной жертвой мошенничества.

Итак, безопасность в интернете и фишинг — понятия несовместимые. Но что самое интересное, зачастую в действиях скамеров нет ничего особо изощренного. Очень часто люди становятся жертвами атак из-за своей невнимательности и пренебрежения несложными правилами безопасности, о которых мы рассказали выше. Стоит начать их соблюдать — и риск пострадать от фишинга сразу же снижается до минимума.

Но что делать, если вы уже пострадали? Допустим, с помощью фишинга были похищены цифровые активы с вашего криптокошелька или биржевого аккаунта? Конечно, можно попытаться самостоятельно собрать доказательства атаки и обратиться в полицию. Однако в случае, если это не привело к желаемым результатам или вы изначально не хотите разбираться с мошенниками в одиночку, мы всегда готовы помочь вам в рамках услуги «Расследование криптовалютного инцидента».

Наши эксперты обладают всеми необходимыми знаниями и навыками, чтобы с максимальной долей вероятности вернуть вам ваши средства. А для предотвращения их потери в результате фишинга и других атак вы можете обратиться к нам за комплексным аудитом безопасности. Мы проведем тщательную проверку вашей информационной инфраструктуры, выявим слабые места в ее защите и поможем их устранить.

Угроза фишинга: конкретные прецеденты

Расскажем вам о нескольких громких фишинг-атаках, чтобы вы убедились в том, что все описанное выше не пустой звук.

В 2016 году во время президентской гонки в США злоумышленники осуществили фишинговую атаку на кампанию Хиллари Клинтон. С помощью электронных писем они получили доступ к почте сотрудников и раскрыли чувствительную внутреннюю информацию, что привело к серьезным негативным последствиям.

С тем, что такое фишинг в понятии информационной безопасности, столкнулась и компания PayPal. В течение многих лет она остается мишенью для фишинговых атак. Злоумышленники отправляют поддельные электронные письма, представляясь ее сотрудниками, и запрашивают личные данные пользователей, такие как пароли и номера кредитных карт. Эти атаки обычно имитируют официальные уведомления от PayPal и часто приводят к краже средств с аккаунтов пользователей.

В 2017 году с масштабной фишинговой атакой столкнулись пользователи Google Docs. Мошенники отправляли им поддельные электронные письма, приглашая открыть документ. После перехода по ссылке пользователь перенаправлялся на страницу, запрашивающую доступ к его учетной записи Google. Этот случай показал, что даже крупнейшие компании могут оказаться под ударом.

А вот в сфере криптовалют одна из самых крупных фишинговых атак произошла в 2016 году и получила название «Атака на Bitfinex». В ходе нее у пользователей крупной криптовалютной биржи Bitfinex было украдено более 120 тыс. биткоинов, что на момент происшествия было эквивалентно около $72 млн. Жертвам рассылались электронные письма с фальшивыми ссылками, выглядевшие как официальные уведомления от Bitfinex, с просьбой перейти по ним и ввести свои учетные данные.

Подводя итог, можно сказать, что фишинг, несмотря на всю свою, казалось бы, незамысловатость, по-прежнему остается в авангарде преступных атак на частных лиц и бизнес. Поэтому его изучение и четкое следование правилам противодействия являются безусловной необходимостью для всех, кто хочет сохранить свою репутацию и активы.

Читать об услуге

Читайте также

Форма заявки

Экспертная безопасность — основа успешной работы с цифровыми активами

Получите консультацию, заполнив форму. Обеспечьте себе и своему бизнесу надежную защиту от любых киберугроз.

Имя:
Ник в Telegram:
Номер телефона:

Для получения консультации, заполните форму ниже

Имя:
Ник в Telegram:
Номер телефона:
Краткий комментарий:

Спасибо за обращение!

Наш менеджер свяжется с вами в течение рабочего дня.