«Должная осмотрительность»: почему бизнесу нужно проверять контрагентов
Разъясняем, почему проверка контрагентов является необходимым условием безопасного и плодотворного сотрудничества
ЧитатьФишинг является одним из наиболее распространенных видов киберугроз, представляющим серьезную опасность для информационной защищенности как частных лиц, так и бизнеса. И несмотря на то что мошенники постоянно совершенствуют свои атаки, именно фишинг до сих пор остается у них одним из самых востребованных способов добраться до чужих активов. Поэтому сегодня мы разберем этот интересный феномен: поговорим о том, что такое фишинг, каковы его цели и методы. И самое главное — как от него защититься.
Фишинг в информационной безопасности (от англ. fishing — «рыбалка») — это вид кибермошенничества, при котором злоумышленники пытаются получить доступ к конфиденциальной информации путем маскировки под надежные источники. Основная цель фишинга заключается в обмане пользователей и захвате их личных данных, таких как пароли, номера кредитных карт, данные банковских счетов, криптокошельков, аккаунтов на криптобиржах и т. д.
История фишинга насчитывает несколько десятилетий и связана с развитием интернета и технологий электронной коммерции. Посмотрим на ее основные этапы, в ходе которых этот способ скама становился все более изощренным.
Цели фишинга, которые преследуют скамеры, могут быть самыми разнообразными и зависят от конкретных задач злоумышленников.
К основным мотивам относится кража личных данных, которые могут быть использованы преступниками для совершения финансовых мошенничеств, открытия фальшивых счетов, получения кредитов, совершения покупок в интернете на имя жертвы и других незаконных действий. Поэтому фишинг — источник угрозы, который нужно воспринимать всерьез.
Далее идут финансовые мошенничества. Фишинг может быть направлен на получение финансовой выгоды путем обмана пользователей и организаций. Проще говоря, мошенники стремятся украсть активы жертв, запрашивая их банковские реквизиты, пароли к онлайн-банкингу, данные кредитных карт и криптокошельков, а также другие финансовые сведения. Получив их, они совершают незаконные транзакции, переводят деньги со счетов пострадавших, делают покупки в интернете на их имя и т. д.
Еще один тип угрозы информационной безопасности со стороны фишинга — доступ к корпоративным ресурсам компании. Мошенники могут стремиться добраться до корпоративных систем и баз данных, чтобы затем использовать их для вымогательства, кражи интеллектуальной собственности, продажи конфиденциальной информации конкурентам или на черном рынке.
Не обходится и без распространения вредоносных программ, таких как троянские кони, шпионское и рекламное ПО. Все это делается с целью дальнейшего контроля жертв, кражи данных или использования их в ботнетах.
Таким образом, знать, что такое фишинг в контексте информационной безопасности и как он используется злоумышленниками, необходимо абсолютно всем. Так как теоретически жертвой может стать каждый.
Мы рассмотрели, какие угрозы несет в себе фишинг, а теперь разберемся с тем, как именно они реализуются.
Таким образом, вне зависимости от того, как и какие данные хотят украсть мошенники, используя фишинг, — каждый пользователь интернета всегда должен оставаться максимально бдительным и внимательным.
Из всего сказанного ранее очевидно, что фишинг как вид угрозы информационной безопасности может нанести действительно большой финансовый и репутационный урон. Поэтому крайне важно знать, как правильно от него защищаться. Итак, вот основные правила:
Итак, безопасность в интернете и фишинг — понятия несовместимые. Но что самое интересное, зачастую в действиях скамеров нет ничего особо изощренного. Очень часто люди становятся жертвами атак из-за своей невнимательности и пренебрежения несложными правилами безопасности, о которых мы рассказали выше. Стоит начать их соблюдать — и риск пострадать от фишинга сразу же снижается до минимума.
Но что делать, если вы уже пострадали? Допустим, с помощью фишинга были похищены цифровые активы с вашего криптокошелька или биржевого аккаунта? Конечно, можно попытаться самостоятельно собрать доказательства атаки и обратиться в полицию. Однако в случае, если это не привело к желаемым результатам или вы изначально не хотите разбираться с мошенниками в одиночку, мы всегда готовы помочь вам в рамках услуги «Расследование криптовалютного инцидента».
Наши эксперты обладают всеми необходимыми знаниями и навыками, чтобы с максимальной долей вероятности вернуть вам ваши средства. А для предотвращения их потери в результате фишинга и других атак вы можете обратиться к нам за комплексным аудитом безопасности. Мы проведем тщательную проверку вашей информационной инфраструктуры, выявим слабые места в ее защите и поможем их устранить.
Расскажем вам о нескольких громких фишинг-атаках, чтобы вы убедились в том, что все описанное выше не пустой звук.
В 2016 году во время президентской гонки в США злоумышленники осуществили фишинговую атаку на кампанию Хиллари Клинтон. С помощью электронных писем они получили доступ к почте сотрудников и раскрыли чувствительную внутреннюю информацию, что привело к серьезным негативным последствиям.
С тем, что такое фишинг в понятии информационной безопасности, столкнулась и компания PayPal. В течение многих лет она остается мишенью для фишинговых атак. Злоумышленники отправляют поддельные электронные письма, представляясь ее сотрудниками, и запрашивают личные данные пользователей, такие как пароли и номера кредитных карт. Эти атаки обычно имитируют официальные уведомления от PayPal и часто приводят к краже средств с аккаунтов пользователей.
В 2017 году с масштабной фишинговой атакой столкнулись пользователи Google Docs. Мошенники отправляли им поддельные электронные письма, приглашая открыть документ. После перехода по ссылке пользователь перенаправлялся на страницу, запрашивающую доступ к его учетной записи Google. Этот случай показал, что даже крупнейшие компании могут оказаться под ударом.
А вот в сфере криптовалют одна из самых крупных фишинговых атак произошла в 2016 году и получила название «Атака на Bitfinex». В ходе нее у пользователей крупной криптовалютной биржи Bitfinex было украдено более 120 тыс. биткоинов, что на момент происшествия было эквивалентно около $72 млн. Жертвам рассылались электронные письма с фальшивыми ссылками, выглядевшие как официальные уведомления от Bitfinex, с просьбой перейти по ним и ввести свои учетные данные.
Подводя итог, можно сказать, что фишинг, несмотря на всю свою, казалось бы, незамысловатость, по-прежнему остается в авангарде преступных атак на частных лиц и бизнес. Поэтому его изучение и четкое следование правилам противодействия являются безусловной необходимостью для всех, кто хочет сохранить свою репутацию и активы.
Получите консультацию, заполнив форму. Обеспечьте себе и своему бизнесу надежную защиту от любых киберугроз.
Наш менеджер свяжется с вами в течение рабочего дня.