Фишинговая атака: что это и как от нее защититься интернет-пользователям

Что такое фишинг и какую цель он преследует

Прежде всего разберемся с самим понятием “фишинг”. Наверняка многим из Вас приходилось полу чать электронные письма с сообщением о выигрыше в лотерею или получении наследства от дальнего иностранного родственника. Чтобы узнать детали, далее в тексте обычно следовал призыв перейти по ссылке. Так вот, знайте — это одна из разновидностей фишинга.

В целом фишингом называют выманивание конфиденциальных данных у пользователей Интернета путем отправки электронных писем якобы от надежных организаций (банка, популярного онлайн-сервиса и т.п.). А на самом деле их отправляют киберпреступники, чтобы завладеть данными учетных записей с целью похищения денег с банковских счетов, шантажа или перепродажи в Интернете.

Впервые термин “phishing” упоминается в 1987 году в документе с конференции “Безопасность системы: перспективы хакера”. Слово происходит от англ. “fishing”, которое означает “рыбалка”, ведь мошенники буквально ловят своих жертв на крючок. Кстати, подобные фишинговым атаки осуществляют не только через онлайн-рассылки, а и через SMS-сообщения (тогда они называются “смишинг” — от “SMS” и “fishing”) и телефонные звонки (имеют название “вишинг” — от англ. “voice” и “fishing”).

Наиболее известные случаи фишинговых атак в истории

Одна из первых глобальных попыток фишинга имела место в США в 2001 году. Тогда злоумышленники воспользовались хаосом, который царил после террористических атак 11 сентября, и разослали электронные письма будто бы с целью проверки удостоверения лиц. А на самом деле полученная информация была нужна мошенникам для похищения банковских данных.

$900 млн — именно столько денег удалось украсть киберпреступникам у интернет-пользователей в США в 2005 году. Больше десяти лет спустя, в 2016-м, по всей стране было зафиксировано более 250 тыс. фишинговых атак. Также известно о громких кибератаках с использованием фишинговых писем во время проведения американских президентских кампаний в 2016 и 2020 годах.

Поскольку хакеры постоянно совершенствуют методы своих атак, а масштабы последних впечатляют, пользователям Интернета нужно внимательно относиться к действиям в сети и придерживаться хотя бы элементарных правил безопасности.

Подмена домена как разновидность фишинга

Одной из довольно распространенных форм фишинговой атаки является подмена домена. Обычно мошенники выдают подставные домены за домены законных организаций на веб-сайтах или в электронных письмах. При взаимодействии пользователя с вредоносным ПО их персональные данные попадают к преступникам.

• Омоглифы.
  

  Так называют визуально одинаковые или похожие друг на друга символы, которые имеют разное значение. Например, большая буква “О” и цифра “0”. Такие знаки в URL-адресе пользователь может легко перепутать между собой и в результате попасть на мошеннический сайт.

• Подмена субдомена.
  

  В этом случае киберпреступники создают поддомен узнаваемого домена и перехватывают интернет-трафик жертвы при попытке зайти на веб-ресурс.

• Типосквоттинг.
  

  Такой прием состоит в том, что регистрируется домен, похожий на популярный, но с некоторыми отличиями: заменой букв, неправильным написанием слов, добавлением символов (“-”, “_” или других). При контакте интернет-пользователя направляют на вредоносный сайт.

Электронная почта остается одним из основных каналов коммуникации, через которые хакеры выходят на своих потенциальных жертв, предлагая перейти на подменные домены. Это и не удивительно, ведь ежедневно в мире отправляется свыше 300 млрд электронных писем. Поэтому каждому важно знать, как обезопасить себя от этих и других форм кибератак. Надеемся, следующие рекомендации Вам помогут в этом.

5 советов, как защититься от фишинга:

1. Будьте проинформированными. Как сообщают СМИ, фишинговые атаки становятся все более изощренными. Поэтому желательно интересоваться и узнавать о новых методах фишинга, чтобы иметь представление о них и заранее распознавать.
2. Обращайте внимание на адреса электронной почты. Киберпреступники часто используют поддельные адреса электронной почты, чтобы выдать себя за легитимные организации. Перед тем, как открыть электронное письмо, проверьте адрес электронной почты отправителя. Если он выглядит подозрительно, лучше не открывать письмо. По возможности стоит переспросить у отправителя в альтернативном канале коммуникации (мессенджере, смс-сообщении, телефонном звонке), действительно ли он прислал письмо, которое Вы не ждали.
   Советуем также использовать спам-фильтры для блокировки писем из нежелательных источников. А еще вовремя анализируйте, какой адрес электронной почты Вы предоставляли отправителю для коммуникации с Вами (если не тот, на который пришло письмо, это уже “тревожный звоночек”).
3. Не нажимайте на ссылки или вложения. Если Вы получили электронное письмо или сообщение, которое содержит ссылку или вложение, которое кажется подозрительным, не нажимайте на него. Имейте в виду, что официальные организации не используют сокращенные ссылки. Если на такую нажать, это может привести к переходу на вредоносный веб-сайт или инфицирование Вашего устройства.
4. Не отправляйте конфиденциальную информацию по электронной почте. Речь идет о паролях от учетных записей, фотографиях паспорта, номерах телефонов, номерах банковских счетов и других персональных данных. Законные организации никогда не будут просить Вас предоставлять личную информацию таким образом.
5. Включите двухфакторную аутентификацию. Это обеспечит доступ к конфиденциальной информации только авторизованным пользователям и не позволит киберпреступникам проникнуть в Вашу учетную запись.
6. Обновляйте ПО на своих устройствах. Производители ПО часто выпускают обновления безопасности, которые могут помочь защитить Вас от современных угроз. Всегда устанавливайте последние обновления на свои компьютеры, смартфоны и планшеты. Хотя 100%-ой надежности они не гарантируют, но все-таки лучше от них не отказываться.
7. Внедряйте протоколы аутентификации электронной почты. Такие протоколы, как SPF, DKIM, DMARC, работая в тандеме, позволяют проверить легитимность отправителя электронного письма и благодаря этому усилить защиту цифровой инфраструктуры Вашей компании.

Будьте осторожны в интернет-сети, чтобы не стать легкой добычей фишинг-мошенников. А если этот материал был полезен Вам, поделитесь им со своими родными и знакомыми.