Спам-письма, СМС-рассылка и рекламные звонки уже давно стали назойливыми спутниками нашей жизни. Но далеко не все из них информационные и безобидные. В 2021 году во всем мире увеличилось количество фишинговых атак на 30 процентов. Если говорить про Россию, то эта проблема особенно актуальна. По количеству фишинговых атак наша страна находится на шестом месте.

Фишинг: что это такое

Фишингом принято называть вид интернет-мошенничества, цель которого – завладеть обманным путем личной информацией пользователей: от логинов и паролей до закрытых служебных данных. Полученные данные злоумышленники используют для кражи денежных средств. Принцип работы фишинга завязан на невнимательности пользователей. Если говорить о классификации фишинга, то он может быть следующих видов:

  1. Сайты-копии.

Именно этот вид фишинга можно назвать классическим. От имени реальной компании, как правило, крупной и давно существующей на рынке, киберпреступники рассылают электронные письма. Это могут быть банки, пенсионный фонд, интернет-магазины, службы доставки и многие другие предприятия. Такие письма содержат в себе либо какие-то бонусы, либо угрозы. Например, может предлагаться скидка 80 процентов в течение часа или сообщаться, что ваша учетная запись заблокирована из-за подозрительной активности. Если пользователь перейдет по предлагаемой ссылке, то он попадает на сайт-копию легального ресурса. При вводе на такой странице своих данных доступ к ним тут же получат мошенники.

Сайты-копии злоумышленники готовят с большой скрупулезностью. Отличить их от легального ресурса порой весьма сложно. Единственное спасение — быть бдительным. Обращайте внимание на адрес страницы, копию может выдать неправильное написание компании. Это может быть и всего один очень схожий символ, например, sbernbank.ru, или gmall.com.

  1. Фишинговые письма с прикрепленными вложениями.

При таком сценарии фишинга пользователь получает письмо, которое содержит в себе вложение или ссылку для скачивания. Чаще всего предлагается скачать или загрузить стандартный вордовский документ, например, это может быть некое коммерческое предложение, договор, купон на скидку и так далее. Чем опасен такой файл? Зачастую в нем содержится макрос, который мошенники адаптируют для выполнения нужных им целей. Киберпреступникам крайне важно, чтобы макрос был запущен, для этого они используют различные побуждения к действию.

Такой вид фишинга может распространяться и через сайты. Например, пользователя заманивают на какой-то сервис или ресурс, где предлагают скачать, допустим, какое-то обновление. Как правило, вредоносные файлы имеют расширения .exe/.src./.zip/.js.

  1. Целевая фишинговая атака.

Большинство пользователей интернета, вероятно, сталкивались с массовой рассылкой фишинговых писем от лица какой-то крупной компании, даже если конкретный человек и не является ее клиентом. Но бывает фишинг, который направлен на определенную группу людей, например, сотрудников одной организации. В таких письмах возможно даже обращение по имени, что, безусловно, вызывает доверие. Например, сотрудник получает сообщение, что возникли сложности с корпоративным аккаунтом, необходимо войти в систему и ввести свои данные. Такое письмо может прийти якобы от сотрудника вашей организации из службы безопасности.

Одними электронными письмами мошенники не ограничиваются. В их арсенале могут быть и сообщения в социальных сетях, мессенджерах, СМС, телефонные звонки. Чаще всего используется сразу несколько из перечисленных способов.

Как свести риски фишинговых атак к минимуму? 

Фишинг — не новый способ интернет-мошенничества. Первые атаки, основанные на социальной инженерии, наблюдались еще в конце прошлого века. Это явление можно сравнить с вирусом, который постоянно мутирует. Сейчас многие почтовые сервисы и браузеры содержат фильтры защиты, но мошенники не перестают искать новые способы, которые позволяют их обойти. Стопроцентной защиты от фишинга вам не предложит никто. Но если вы хотите минимизировать риски, то следует воспользоваться следующими рекомендациями:

  • Необходимо повышать уровень киберграмотности сотрудников, проводить обучение. Фишинг опасен тем, что манипулирует сознанием человека. Чаще всего мошенники играют, например, на желание выгоды, на чувстве страха или используют триггер срочности.
  • В обязательном порядке использовать технические средства защиты от фишинга. Но стоит понимать, что минимизировать риски сможет только многоуровневая защита. Один встроенный инструмент не справится с систематическими фишинговыми атаками на вашу корпоративную почту.
  • Фишинг негативно влияет и на крупные компании, сайты которых мошенники копируют. За этим необходимо следить. Такие действия злоумышленников сильно бьют по репутации компании и могут нанести материальный ущерб.

Компания по управлению цифровыми рисками BI.ZONE предлагает настройку многоуровневой защиты от фишинга. Для обучения сотрудников вы можете воспользоваться решением BI.ZONE Security Fitness. Защитит вашу корпоративную электронную почту разработка BI.ZONE CESP. Для защиты вашего бренда компания также предлагает платформу BI.ZONE Brand Protection, которая находит и блокирует сайты-копии. Более детально ознакомиться с информацией вы сможете на сайте компании на странице способы защиты от фишинга.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА