Новости

Фишинговые атаки: как их распознать и избежать

Posted on by Дубницкая Виктория

Ситуация с кибербезопасностью сейчас очень сложная: мошенники используют новые технологии, чтобы украсть личную информацию.

Когда мы проводим время в интернете и пользуемся ИИ, возникают новые угрозы. Мошенники создают сложные фишинговые атаки, чтобы украсть деньги и личные данные.

Чтобы защититься от этих угроз, специалисты Bitdefender создали это  руководство по обнаружению и предотвращению фишинга.

Что такое фишинговые атаки?

Фишинговые атаки — это попытки киберпреступников украсть личную и финансовую информацию. Они могут использовать электронную почту, текстовые сообщения, подозрительные сайты и голосовые сообщения.

Фишинговые атаки очень популярны среди мошенников, так как они часто успешны. В 2023 году фишинг был самой распространенной формой киберпреступлений, затронувшей более 298 000 человек.

Что нужно фишинговым мошенникам?

Фишинговые мошенничества — это обман с целью заставить вас раскрыть конфиденциальную информацию. Мошенники подделывают адреса электронной почты и создают фальшивые сайты, похожие на настоящие.

Например, вы можете получить письмо якобы от вашего банка с просьбой проверить данные счета. Ссылка в письме ведет на поддельный сайт, где введенная информация отправляется мошенникам.

Мошенники используют вашу информацию для:

  • Кражи личных данных: Получают номера социального страхования, идентификационные номера или данные счетов, чтобы украсть вашу личность.
  • Финансового мошенничества: Добывают номера ваших банковских счетов или данных кредитной карты для вывода средств или несанкционированных покупок.
  • Кражи учетных данных: Завладевают именами пользователей и паролями, чтобы взломать ваши аккаунты и организовать масштабные утечки данных.

Как распознать фишинговые письма?

Фишинговые атаки направлены на то, чтобы заставить вас выдать конфиденциальную информацию. Вот на что стоит обратить внимание:

  • Срочные запросы личной информации: Фишинговые письма часто требуют немедленных действий и угрожают последствиями.
  • Подозрительные домены электронной почты: Проверьте адрес отправителя. Внимательно смотрите на домен, например, @yourbank.com и @your-bank-secure.com могут отличаться.
  • Плохая грамматика и орфография: Официальные организации проверяют свои письма. Ошибки указывают на попытку фишинга.
  • Ссылки на поддельные веб-сайты: Письма могут содержать ссылки на поддельные сайты. Наведите курсор на ссылку, чтобы увидеть настоящий URL. Если он подозрителен, не нажимайте.
  • Незапрошенные вложения: Остерегайтесь неожиданных вложений от неизвестных отправителей. Они могут содержать вирусы.
  • Слишком хорошие предложения: Если письмо обещает большие награды или финансовую выгоду за минимальные усилия, это может быть фишинг.
  • Непоследовательный брендинг: Обратите внимание на логотипы, цвета и дизайн, которые не соответствуют обычному стилю компании.
  • Запросы конфиденциальной информации: Официальные организации не запрашивают пароли или идентификационные номера по электронной почте.
  • Общие приветствия: Фишинговые письма часто используют общие приветствия, такие как «Уважаемый клиент». Настоящие компании обычно обращаются по имени.

Типы фишинговых мошенничеств

1. Фишинг по электронной почте

Фишинг по электронной почте — это наиболее распространенная форма фишинга, направленная на кражу учетных данных, побуждение к действию (например, переход по ссылке) или доставку вредоносного ПО. Мошенники отправляют фальшивые письма, которые выглядят как сообщения от авторитетных компаний или лиц.

Общие характеристики таких писем:

  • Срочные запросы: В письмах может говориться, что ваш аккаунт взломан или требует немедленных действий. Это создаёт чувство срочности и заставляет вас не проверять достоверность информации.
  • Поддельные адреса электронной почты: Адрес отправителя может выглядеть как законный, но содержать небольшие отличия, такие как добавленная или отсутствующая буква, символ или знак.

2. Целевой фишинг

Целевой фишинг — это направленная атака, нацеленная на конкретные лица в организации или саму компанию, используя собранную мошенником детализированную информацию для создания убедительных электронных писем.

Эти письма часто содержат ваше имя, должность или другие персональные данные, делая их выглядящими как внутренние сообщения, например, из отдела кадров, или имитируют официальные источники.

Чтобы распознать целевой фишинг, обратите внимание на подозрительные адреса электронной почты, необоснованную срочность, грамматические ошибки и другие признаки, которые могут свидетельствовать о мошенничестве.

3. Смишинг (СМС-фишинг)

Smishing — это тип фишингового мошенничества, при котором киберпреступники используют текстовые SMS-сообщения для обмана и получения вашей личной и финансовой информации. Эти сообщения могут выглядеть как уведомления от служб доставки, предложения о рекламе или призы, просьбы о пожертвованиях или проверки возможных чрезвычайных ситуаций.

Если вы получаете текстовое сообщение от незнакомого номера, будьте бдительны. Фишинговые сообщения часто содержат ссылки, которые направляют вас на поддельные веб-сайты, где мошенники могут попытаться украсть ваши данные. Поэтому всегда проверяйте подлинность ссылок, прежде чем на них нажимать.

4. Вишинг (голосовой фишинг)

Вишинг, или голосовой фишинг, возникает, когда мошенники звонят вам и обманом пытаются получить личную или финансовую информацию. Они часто используют срочные запросы на конфиденциальные данные и угрозы юридических последствий, если вы не согласитесь. Важно всегда проверять личность звонящего, прежде чем делиться информацией по телефону, или лучше позвонить в официальный центральный офис по другому номеру, чтобы убедиться в подлинности звонка.

Мошенники могут представляться за законные организации, такие как ваш банк или государственное учреждение, и просить вас подтвердить вашу информацию.

С использованием технологий ИИ и дипфейков, этот тип атак достигает новых уровней: мошенники могут имитировать голоса ваших близких, членов семьи или знакомых, чтобы убедить вас быстро перевести деньги или раскрыть номера счетов.

5. Клонирование фишинга

Клонирование фишинга подразумевает создание копии официального письма с заменой ссылок или вложений на вредоносные. Чтобы не стать жертвой таких атак, следите за мелкими изменениями в адресе электронной почты отправителя и последующими письмами с новыми вложениями или ссылками.

Если вы получили электронное письмо, которое кажется продолжением официального разговора, но содержит новые вредоносные вложения, дважды проверьте URL-ссылку и адрес отправителя, а затем отсканируйте вложение перед открытием.

6. «Китобойный промысел»

Китобойный промысел нацелен на высокопоставленных лиц, таких как руководители компаний, через крайне персонализированные атаки. Основные тактики включают выдачу себя за генерального директора или юридического консультанта, чтобы требовать срочные денежные переводы или угрожать серьезными последствиями.

● В 2016 году произошел известный случай, когда мошенник, выдавший себя за генерального директора компании FACC, убедил сотрудника финансового отдела перевести 42 миллиона долларов на счет злоумышленника.

● Недавно финансовый специалист из Гонконга, работающий в крупной компании, был обманут на 25 миллионов долларов мошенниками, которые использовали поддельную версию его лондонского финансового директора в ходе видеозвонка.

Уэйлинг представляет серьезную угрозу — всегда проверяйте подозрительные запросы через несколько каналов, чтобы не стать жертвой атак, направленных на кражу личных данных.

7. Фарминг

Фарминг направляет пользователей с официальных сайтов на вредоносные без их ведома. Чтобы обнаружить мошенников и фишинговые сайты, всегда проверяйте URL на точность и убедитесь, что он начинается с «https://». Даже небольшие опечатки могут указывать на подозрительный сайт.

При фарминге злоумышленники изменяют файл хоста, который сопоставляет доменные имена с IP-адресами или системой доменных имен, перенаправляя пользователей с официальных сайтов на вредоносные.

Фарминг может быть осуществлен с помощью вредоносного ПО или несанкционированного доступа, установленного на вашем компьютере, чаще всего через вредоносные электронные письма, на которые пользователи могут случайно нажать.

7 примеров фишинговых мошенничеств

Любой вид фишинга опасен, но некоторые фишинговые письма, звонки с мобильных устройств или текстовые сообщения SMS встречаются чаще всего. Ниже рассмотрим некоторые распространённые примеры фишинга, о которых важно знать.

1. Поддельные уведомления от банков

Вы получаете электронное письмо, которое выглядит как сообщение от «Wells Fargo» с предупреждением о необычной активности в вашем аккаунте. В письме просит перейти по ссылке для подтверждения данных, но эта ссылка ведет на фальшивый сайт, где могут украсть ваши личные данные.

Как это обнаружить:

    • Проверьте URL. Удостоверьтесь, что он соответствует официальному адресу банка.
    • Лучше перезвоните в банк или посетите их сайт, чтобы подтвердить информацию.
    • Проверьте адрес электронной почты отправителя на наличие незначительных изменений.

2. Поддельное уведомление о заблокированном Apple ID

Вы получаете письмо от адреса, похожего на «support@apple.io«, с темой: «Apple ID заблокирован». В письме говорится, что ваш Apple ID заблокирован из-за безопасности, и предлагается нажать на ссылку для подтверждения личности. Однако эта ссылка ведет на поддельную страницу входа в Apple. Важно заметить, что адрес отправителя электронной почты подделан.

Как это обнаружить:

  • Проверьте адрес электронной почты отправителя на предмет незначительных изменений.
  • Посетите официальный сайт Apple, чтобы проверить статус своей учетной записи.

3. Выдача себя за государственное учреждение

Вы можете получить электронное письмо от адреса «IRSgov@taxrefund.com«, которое утверждает, что доступен немедленный возврат налога. В письме просят подтвердить личность для получения возврата, предоставив ссылку для ввода номера социального страхования и банковских реквизитов. Однако эта ссылка может быть использована для кражи ваших личных данных.

Как это обнаружить:

  • Налоговая служба и финансовые учреждения обычно не связываются с вами по электронной почте и не запрашивают такие личные данные.
  • Проверьте информацию самостоятельно, используя официальный сайт IRS или их контактный номер.

4. Ложные уведомления о выигрыше

Вы получаете SMS-сообщение с текстом: «Поздравляем! Вы выиграли 1 000 000 долларов в лотерее Mega Millions. Нажмите здесь, чтобы получить свой приз». Сообщение перенаправляет вас на страницу, где просят указать банковские реквизиты для перевода выигрыша.

Как это обнаружить:

  • Маловероятно, что вы победите, если не участвовали в лотерее или конкурсе.
  • Перейдите на официальный сайт лотереи или позвоните им, чтобы проверить информацию.
  1. Поддельные запросы на поддержкуМошенники часто отправляют электронные письма или звонят, выдавая себя за сотрудников службы поддержки, например, от Microsoft. Они могут сообщить: «Мы обнаружили вирус на вашем компьютере. Предоставьте нам удаленный доступ для устранения проблемы». После этого они могут установить вредоносное ПО на ваш компьютер.Как это обнаружить:
    • Технологические компании обычно не звонят вам первыми и не просят удаленный доступ к вашему компьютеру.
    • Повесьте трубку и проверьте информацию, затем позвоните в Microsoft напрямую, используя их официальные контактные данные.

Аккаунт вашего друга в Facebook отправляет вам сообщение со словами: «Посмотри на эти фотографии!» со ссылкой. Ссылка устанавливает вредоносное ПО на ваше устройство.

Как это обнаружить:

  • Проверьте тон голоса или язык. Соответствует ли он обычному выбору слов вашего друга?
  • Подтвердите информацию, связавшись с человеком другим способом.
  • Проверьте ссылку на наличие признаков подозрительного URL-адреса.

7. Имитация инвестиций или возможностей трудоустройства

Вы получаете электронное письмо с адреса «investment@newtech.com» или «hr@whatsapp-hr.com» с предложением: «Инвестируйте в нашу новейшую технологию и удвойте свои деньги за месяц! Переведите свои средства на наш защищенный счет, чтобы начать работу». Или сообщение: «Нам нравится ваш профиль в LinkedIn. Обратитесь к нам за этой вакансией, которая у нас есть для вас».

Как это обнаружить:

  • Обещания быстрой и высокой прибыли вызывают подозрения.
  • Проверьте отправителя, информацию и отзывы коллег на форумах через надежные источники.

Как избежать фишинговых атак

Самое главное, рассмотрите возможность использования антивирусного программного обеспечения, чтобы защитить себя от фишинговых мошенников.

Будьте в курсе последних фишинговых технологий

Регулярно проверяйте веб-сайт Anti-Phishing Working Group (APWG) и подписывайтесь на оповещения. Эта некоммерческая организация делится новостями о новых фишинговых угрозах и предлагает ресурсы, чтобы вы могли защититься от мошенников.

Используйте многофакторную аутентификацию

Многофакторная аутентификация (MFA) добавляет дополнительный уровень безопасности, требуя два или более методов проверки для доступа к вашим аккаунтам. Включите MFA для вашей электронной почты, банковских счетов и аккаунтов социальных сетей.

Установка и обновление антифишингового программного обеспечения

Используйте высокопроизводительное антифишинговое программное обеспечение, например Bitdefender, которое может предупреждать вас о вредоносных веб-сайтах и ​​электронных письмах. Регулярно обновляйте программное обеспечение, чтобы быть уверенным, что вы защищены от последних угроз.

Знаете ли вы, что Bitdefender Total Security автоматически обнаруживает и блокирует мошеннические и подозрительные веб-сайты, целью которых является кража финансовых данных, таких как пароли или номера кредитных карт?

Регулярно проверяйте свою финансовую отчетность

Регулярно проверяйте выписки по счету на предмет несанкционированных транзакций или подозрительной активности, например, крупных транзакций, странных онлайн-платежей или физических платежей, совершенных за пределами вашего текущего местоположения. Раннее обнаружение позволяет лучше сообщать и смягчать последствия. Настройте оповещения в своем банке, чтобы уведомлять вас о любых необычных транзакциях.

Защитите свой почтовый ящик и номер телефона

Фильтруйте спам и фишинговые письма. Для пользователей Windows с Microsoft Outlook и Mozilla Thunderbird активируйте Bitdefender Antispam. Пользователи Apple должны сообщать о подозрительных письмах, пересылая их на reportphishing@apple.com для расследования Apple.

Что касается вашего номера телефона, загрузите его в Реестр запретных звонков, если вы хотите избежать звонков от мошенников.

Что делать, если вы стали жертвой фишинговой атаки

Сообщайте о фишинговых атаках в Антифишинговую рабочую группу, пересылая подозрительные письма на reportphishing@apwg.org. Если ваш рабочий email взломан, немедленно обратитесь в ваш ИТ-отдел или отдел кибербезопасности.

Отключитесь от интернета и просканируйте устройство антивирусным ПО. Затем свяжитесь с вашим банком, чтобы сообщить об инциденте и заморозить счета. Обновите скомпрометированные данные и установите надежные пароли для предотвращения повторных атак.

Источник: Bitdefender

This site is registered on wpml.org as a development site.