Фишинг - это вид интернет-мошенничества, основанный на принципах социальной инженерии. Основная цель фишинга - получить доступ к критически важным данным (например, паспорту), счетам, банковским реквизитам, частной служебной информации, чтобы использовать их в будущем для кражи денег. Фишинг работает путем перенаправления пользователей на фальшивые сетевые ресурсы, которые являются полной имитацией настоящего.
1. Классический фишинг - фишинг-спуфинг
Эта категория включает в себя больше всего фишинговых атак. Злоумышленники отправляют электронные письма от имени существующей компании, чтобы получить контроль над учетными данными пользователей и их личными учетными записями или учетными записями служб. Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой службы и т. Д.
Фишинговые письма создаются с большой осторожностью. Они практически не отличаются от тех писем, которые пользователь регулярно получает в рассылках от этой компании. Единственное, что может предупредить - пожалуйста, нажмите на ссылку, чтобы выполнить любое действие. Этот переход, однако, приводит к созданию сайта мошенников, который является «двойной» страницей веб-сайта Банка, социальной сети или другого легального ресурса.
Мотивом для перехода по ссылке в таких письмах может быть «морковь» («вы можете получить 70% скидку на услуги, если вы зарегистрируетесь в течение дня») и «кнут» («Ваша учетная запись заблокирована из-за подозрительной активности»). Чтобы подтвердить, что вы являетесь владельцем аккаунта, нажмите на ссылку »).
Вот список самых популярных трюков мошенников:
Ваша учетная запись была или будет заблокирована / отключена.
Тактика запугивания пользователей может быть очень эффективной. Угроза того, что учетная запись была или будет заблокирована в ближайшем будущем, если пользователь не сразу войдет в учетную запись, заставит вас немедленно потерять бдительность, нажмите на ссылку в письме и введите свое имя пользователя и пароль.
В вашем аккаунте обнаружены подозрительные или мошеннические действия. Настройки безопасности должны быть обновлены.
В этом письме пользователю предлагается немедленно войти в учетную запись и обновить свои настройки безопасности. Применяется тот же принцип, что и в предыдущем абзаце. Пользователь паникует и забывает о бдительности.
У вас есть важное сообщение. Перейдите в личный кабинет для просмотра.
Чаще всего такие письма отправляются от имени финансовых учреждений. Пользователи склонны верить в истинность электронных писем, поскольку финансовые учреждения не отправляют конфиденциальную информацию по электронной почте.
Фишинговые письма налоговой тематики.
Такие письма включаются в тенденцию, как только приближается время уплаты налогов. Темы писем могут быть самыми разными: уведомление о задолженности, отправьте недостающий документ, уведомление о праве на возврат налога и т. Д.
2. Целевая фишинговая атака
Фишинг - это не всегда случайная атака - атаки часто бывают персонализированными и адресными. Цель та же - заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.
Естественно, будущая жертва большей уверенности вызовет письмо, в котором она адресована по имени, с указанием места работы, занимаемой должности в компании, любых других индивидуальных данных. А информацию для целенаправленных фишинговых атак люди часто предоставляют сами. Особенно "собирать" ресурсы для преступников, таких как хорошо известное LinkedIn, создавая резюме на основе потенциальных работодателей, каждый пытается указать больше информации о себе.
Чтобы предотвратить такие ситуации, организации должны постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.
3. Фишинг против топ-менеджмента
Учетные данные управления представляют особый интерес для мошенников.
Как правило, специалисты по безопасности любой компании внедряют четкую систему допусков и уровней ответственности в зависимости от должности сотрудника. Таким образом, менеджер по продажам имеет доступ к базе данных продуктов, а список сотрудников компании для него является запретной зоной. HR-специалист, в свою очередь, в полной мере осведомлен о том, кем заняты вакансии, которые только что были освобождены, кто достоин продвижения по службе, но не имеет представления о количестве и состоянии банковских счетов своей родной компании. Менеджер обычно концентрирует в своих руках доступ ко всем критическим узлам жизни предприятия или организации.
Получив доступ к учетной записи руководителя компании, специалисты по фишингу идут дальше и используют ее для связи с другими подразделениями предприятия, например, для утверждения мошеннических банковских переводов в финансовых учреждениях по своему выбору.
Несмотря на высокий уровень приема, старшие менеджеры не всегда участвуют в программах обучения персонала основам информационной безопасности. Поэтому, когда против них направлена фишинговая атака, это может привести к особенно серьезным последствиям для компании.
4. Фишинговые письма от Google и Dropbox
Относительно недавно в фишинге появился новый способ поиска логинов и паролей для входа в облачное хранилище данных.
В облачном сервисе пользователи Dropbox и Google Drive
Как личные, так и корпоративные, хранят много конфиденциальной информации. Это презентации, таблицы и документы (сервис), резервные копии данных с локальных компьютеров, личные фотографии и пароли других сервисов.
Неудивительно, что получение доступа к учетным записям на этих ресурсах является заманчивой перспективой для злоумышленников. Для достижения этой цели используйте стандартный подход. Создан фишинговый веб-сайт, который полностью имитирует страницу входа в учетную запись определенной службы. В большинстве случаев фишинговая ссылка в электронном письме перенаправляет потенциальных жертв на него.
5. Фишинговые письма с вложенными файлами
Ссылка на подозрительный сайт с целью кражи пользовательских данных - не самое страшное, на что способен фишинг. Ведь в этом случае преступники будут иметь доступ только к определенной части конфиденциальной информации - логину, паролю, то есть к учетной записи в определенной службе. Гораздо хуже, когда фишинговая атака приводит к взлому вредоносного ПО на весь компьютер жертвы: вирус-шифр, шпион, троян.
Такие вирусы могут содержаться во вложениях к электронным письмам. Предполагая, что электронная почта пришла из надежного источника, пользователи готовы загружать такие файлы и заражать свои компьютеры, планшеты и ноутбуки.
6. Что такое фарминг?
Классический фишинг со ссылками на сомнительные ресурсы постепенно становится менее эффективным. Опытные пользователи веб-сервисов обычно уже знают об опасности, которую может иметь ссылка на подозрительный сайт, и проявляют осторожность при получении странного письма или уведомления. Заманивать жертву в свои сети становится все сложнее.
В ответ на снижение эффективности традиционных атак злоумышленники изобрели фарминг - скрытый редирект на мошеннические сайты.
Суть фарминга заключается в том, что на первом этапе на компьютере жертвы так или иначе реализован троян. Он часто не распознается антивирусом, не проявляет себя и ждет своего часа. Вредоносная программа активируется только тогда, когда пользователь самостоятельно, без какого-либо внешнего влияния, решает перейти на страницу, представляющую интерес для преступников в Интернете. Чаще всего это услуги онлайн-банкинга, платежные системы и другие ресурсы, которые осуществляют денежные операции. Именно здесь происходит процесс замещения: вместо проверенного, часто посещаемого сайта владелец зараженного компьютера попадает на фишинговый сайт, где, не подозревая ничего, указывает на данные, необходимые хакерам. Это делается путем изменения кэша DNS на локальном компьютере или сетевом оборудовании. Этот вид мошенничества особенно опасен из-за сложности его обнаружения.
Защита фишинга - основные правила:
Не забудьте проверить URL вы хотите перейти к TO для незначительных орфографических ошибок.
Используйте только безопасные соединения https. Отсутствие только одной буквы "s" в адрес сайта обязано предупредить.
Будьте подозрительны к любым электронным письмам с вложениями или ссылками. Даже если они пришли из знакомого адреса, это не гарантирует безопасность: он может быть взломан.
Получив неожиданное подозрительное сообщение, вы должны связаться с отправителем любым альтернативным способом и уточнить, отправил ли он его.
Если вам все же нужно посетить ресурс, то лучше ввести его адрес вручную или использовать ранее сохраненные закладки (увы, от земледелия это не спасет).
Не используйте открытые сети Wi-Fi для доступа к онлайн-банкингу и другим финансовым услугам: они часто создаются злоумышленниками. Даже если это не так, подключение к незащищенной связи не является сложным для хакеров.
На всех учетных записях, где это возможно, подключите двухфакторную аутентификацию. Эта мера может спасти ситуацию, если главный пароль стал известен хакерам.
Сводка
Полностью уничтожить фишинг в обозримом будущем вряд ли удастся: в этом виноваты человеческая лень, доверчивость и жадность.
Каждый день существуют тысячи фишинговых атак, которые могут принимать различные формы:
Классический фишинг. Фишинговые письма, отправленные от имени известных существующих компаний, которые практически неотличимы от электронных писем, которые пользователи обычно получают от этих компаний. Единственным отличием может быть запрос на ссылку для выполнения действия.
Целенаправленная фишинговая атака. Персонализированные фишинговые письма, направленные на конкретного человека. Такие письма содержат имя, положение потенциальной жертвы, а также любые другие личные данные.
Фишинг против топ-менеджмента. Фишинговые письма, направленные на получение доступа к аккаунту руководителя компании, генерального директора, технического директора и т.д., после получения доступа к таким счетам, фишинговые специалисты могут продолжать использовать их для общения с другими отделами, например, для подтверждения мошеннических банковских переводов в любое финансовое учреждение по своему выбору.
Фишинговые письма от Google и Dropbox. Относительно новое направление фишинговых атак, целью которых являются имена пользователей и пароли для входа в облачное хранилище.
Фишинговые письма с прикрепленными файлами. Фишинговые письма с вложениями, содержащими вирусы.
Фарминг. Скрытое перенаправление на мошеннический сайт, который был выполнен путем изменения кэша DNS на локальном компьютере или сетевом оборудовании.
Только наличие своевременной и наиболее полной информации о методах хакеров, а также здоровое подозрение в необычных, неожиданных сообщениях и предложениях значительно уменьшит ущерб от этого вида интернет-мошенничества.
Поэтому обязательно прочитайте правила защиты от фишинга. И, прежде всего, не передавайте свои пароли никому, занижайте привычку всегда печатать в адресах нужных сайтов вручную или используйте закладки в браузере, будьте особенно осторожны с ссылками в письмах.
[automerge]1588253889[/automerge]
брал английскую версию, с трудом перевёл
1. Классический фишинг - фишинг-спуфинг
Эта категория включает в себя больше всего фишинговых атак. Злоумышленники отправляют электронные письма от имени существующей компании, чтобы получить контроль над учетными данными пользователей и их личными учетными записями или учетными записями служб. Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой службы и т. Д.
Фишинговые письма создаются с большой осторожностью. Они практически не отличаются от тех писем, которые пользователь регулярно получает в рассылках от этой компании. Единственное, что может предупредить - пожалуйста, нажмите на ссылку, чтобы выполнить любое действие. Этот переход, однако, приводит к созданию сайта мошенников, который является «двойной» страницей веб-сайта Банка, социальной сети или другого легального ресурса.
Мотивом для перехода по ссылке в таких письмах может быть «морковь» («вы можете получить 70% скидку на услуги, если вы зарегистрируетесь в течение дня») и «кнут» («Ваша учетная запись заблокирована из-за подозрительной активности»). Чтобы подтвердить, что вы являетесь владельцем аккаунта, нажмите на ссылку »).
Вот список самых популярных трюков мошенников:
Ваша учетная запись была или будет заблокирована / отключена.
Тактика запугивания пользователей может быть очень эффективной. Угроза того, что учетная запись была или будет заблокирована в ближайшем будущем, если пользователь не сразу войдет в учетную запись, заставит вас немедленно потерять бдительность, нажмите на ссылку в письме и введите свое имя пользователя и пароль.
В вашем аккаунте обнаружены подозрительные или мошеннические действия. Настройки безопасности должны быть обновлены.
В этом письме пользователю предлагается немедленно войти в учетную запись и обновить свои настройки безопасности. Применяется тот же принцип, что и в предыдущем абзаце. Пользователь паникует и забывает о бдительности.
У вас есть важное сообщение. Перейдите в личный кабинет для просмотра.
Чаще всего такие письма отправляются от имени финансовых учреждений. Пользователи склонны верить в истинность электронных писем, поскольку финансовые учреждения не отправляют конфиденциальную информацию по электронной почте.
Фишинговые письма налоговой тематики.
Такие письма включаются в тенденцию, как только приближается время уплаты налогов. Темы писем могут быть самыми разными: уведомление о задолженности, отправьте недостающий документ, уведомление о праве на возврат налога и т. Д.
2. Целевая фишинговая атака
Фишинг - это не всегда случайная атака - атаки часто бывают персонализированными и адресными. Цель та же - заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.
Естественно, будущая жертва большей уверенности вызовет письмо, в котором она адресована по имени, с указанием места работы, занимаемой должности в компании, любых других индивидуальных данных. А информацию для целенаправленных фишинговых атак люди часто предоставляют сами. Особенно "собирать" ресурсы для преступников, таких как хорошо известное LinkedIn, создавая резюме на основе потенциальных работодателей, каждый пытается указать больше информации о себе.
Чтобы предотвратить такие ситуации, организации должны постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.
3. Фишинг против топ-менеджмента
Учетные данные управления представляют особый интерес для мошенников.
Как правило, специалисты по безопасности любой компании внедряют четкую систему допусков и уровней ответственности в зависимости от должности сотрудника. Таким образом, менеджер по продажам имеет доступ к базе данных продуктов, а список сотрудников компании для него является запретной зоной. HR-специалист, в свою очередь, в полной мере осведомлен о том, кем заняты вакансии, которые только что были освобождены, кто достоин продвижения по службе, но не имеет представления о количестве и состоянии банковских счетов своей родной компании. Менеджер обычно концентрирует в своих руках доступ ко всем критическим узлам жизни предприятия или организации.
Получив доступ к учетной записи руководителя компании, специалисты по фишингу идут дальше и используют ее для связи с другими подразделениями предприятия, например, для утверждения мошеннических банковских переводов в финансовых учреждениях по своему выбору.
Несмотря на высокий уровень приема, старшие менеджеры не всегда участвуют в программах обучения персонала основам информационной безопасности. Поэтому, когда против них направлена фишинговая атака, это может привести к особенно серьезным последствиям для компании.
4. Фишинговые письма от Google и Dropbox
Относительно недавно в фишинге появился новый способ поиска логинов и паролей для входа в облачное хранилище данных.
В облачном сервисе пользователи Dropbox и Google Drive
Как личные, так и корпоративные, хранят много конфиденциальной информации. Это презентации, таблицы и документы (сервис), резервные копии данных с локальных компьютеров, личные фотографии и пароли других сервисов.
Неудивительно, что получение доступа к учетным записям на этих ресурсах является заманчивой перспективой для злоумышленников. Для достижения этой цели используйте стандартный подход. Создан фишинговый веб-сайт, который полностью имитирует страницу входа в учетную запись определенной службы. В большинстве случаев фишинговая ссылка в электронном письме перенаправляет потенциальных жертв на него.
5. Фишинговые письма с вложенными файлами
Ссылка на подозрительный сайт с целью кражи пользовательских данных - не самое страшное, на что способен фишинг. Ведь в этом случае преступники будут иметь доступ только к определенной части конфиденциальной информации - логину, паролю, то есть к учетной записи в определенной службе. Гораздо хуже, когда фишинговая атака приводит к взлому вредоносного ПО на весь компьютер жертвы: вирус-шифр, шпион, троян.
Такие вирусы могут содержаться во вложениях к электронным письмам. Предполагая, что электронная почта пришла из надежного источника, пользователи готовы загружать такие файлы и заражать свои компьютеры, планшеты и ноутбуки.
6. Что такое фарминг?
Классический фишинг со ссылками на сомнительные ресурсы постепенно становится менее эффективным. Опытные пользователи веб-сервисов обычно уже знают об опасности, которую может иметь ссылка на подозрительный сайт, и проявляют осторожность при получении странного письма или уведомления. Заманивать жертву в свои сети становится все сложнее.
В ответ на снижение эффективности традиционных атак злоумышленники изобрели фарминг - скрытый редирект на мошеннические сайты.
Суть фарминга заключается в том, что на первом этапе на компьютере жертвы так или иначе реализован троян. Он часто не распознается антивирусом, не проявляет себя и ждет своего часа. Вредоносная программа активируется только тогда, когда пользователь самостоятельно, без какого-либо внешнего влияния, решает перейти на страницу, представляющую интерес для преступников в Интернете. Чаще всего это услуги онлайн-банкинга, платежные системы и другие ресурсы, которые осуществляют денежные операции. Именно здесь происходит процесс замещения: вместо проверенного, часто посещаемого сайта владелец зараженного компьютера попадает на фишинговый сайт, где, не подозревая ничего, указывает на данные, необходимые хакерам. Это делается путем изменения кэша DNS на локальном компьютере или сетевом оборудовании. Этот вид мошенничества особенно опасен из-за сложности его обнаружения.
Защита фишинга - основные правила:
Не забудьте проверить URL вы хотите перейти к TO для незначительных орфографических ошибок.
Используйте только безопасные соединения https. Отсутствие только одной буквы "s" в адрес сайта обязано предупредить.
Будьте подозрительны к любым электронным письмам с вложениями или ссылками. Даже если они пришли из знакомого адреса, это не гарантирует безопасность: он может быть взломан.
Получив неожиданное подозрительное сообщение, вы должны связаться с отправителем любым альтернативным способом и уточнить, отправил ли он его.
Если вам все же нужно посетить ресурс, то лучше ввести его адрес вручную или использовать ранее сохраненные закладки (увы, от земледелия это не спасет).
Не используйте открытые сети Wi-Fi для доступа к онлайн-банкингу и другим финансовым услугам: они часто создаются злоумышленниками. Даже если это не так, подключение к незащищенной связи не является сложным для хакеров.
На всех учетных записях, где это возможно, подключите двухфакторную аутентификацию. Эта мера может спасти ситуацию, если главный пароль стал известен хакерам.
Сводка
Полностью уничтожить фишинг в обозримом будущем вряд ли удастся: в этом виноваты человеческая лень, доверчивость и жадность.
Каждый день существуют тысячи фишинговых атак, которые могут принимать различные формы:
Классический фишинг. Фишинговые письма, отправленные от имени известных существующих компаний, которые практически неотличимы от электронных писем, которые пользователи обычно получают от этих компаний. Единственным отличием может быть запрос на ссылку для выполнения действия.
Целенаправленная фишинговая атака. Персонализированные фишинговые письма, направленные на конкретного человека. Такие письма содержат имя, положение потенциальной жертвы, а также любые другие личные данные.
Фишинг против топ-менеджмента. Фишинговые письма, направленные на получение доступа к аккаунту руководителя компании, генерального директора, технического директора и т.д., после получения доступа к таким счетам, фишинговые специалисты могут продолжать использовать их для общения с другими отделами, например, для подтверждения мошеннических банковских переводов в любое финансовое учреждение по своему выбору.
Фишинговые письма от Google и Dropbox. Относительно новое направление фишинговых атак, целью которых являются имена пользователей и пароли для входа в облачное хранилище.
Фишинговые письма с прикрепленными файлами. Фишинговые письма с вложениями, содержащими вирусы.
Фарминг. Скрытое перенаправление на мошеннический сайт, который был выполнен путем изменения кэша DNS на локальном компьютере или сетевом оборудовании.
Только наличие своевременной и наиболее полной информации о методах хакеров, а также здоровое подозрение в необычных, неожиданных сообщениях и предложениях значительно уменьшит ущерб от этого вида интернет-мошенничества.
Поэтому обязательно прочитайте правила защиты от фишинга. И, прежде всего, не передавайте свои пароли никому, занижайте привычку всегда печатать в адресах нужных сайтов вручную или используйте закладки в браузере, будьте особенно осторожны с ссылками в письмах.
[automerge]1588253889[/automerge]
брал английскую версию, с трудом перевёл