Какво представлява фишингът и как може да ви лиши от пари и тайни
Съвети От технологии / / December 28, 2020
Какво представлява фишингът и колко опасен е той
Фишингът е често срещан тип кибер измами, целящи компрометиране на акаунта записи и прихващане на контрол върху тях, кражба на данни на кредитни карти или всяка друга поверителна информация информация.
Най-често нападателите използват имейл: например, те изпращат писма от името на известна компания, примамвайки потребителите към нейния фалшив уебсайт под предлог на печеливша промоция. Жертвата не разпознава фалшификата, въвежда потребителското име и паролата от своя акаунт и по този начин потребителят сам прехвърля данните на измамниците.
Всеки може да страда. Автоматизираните фишинг имейли са най-често насочени към широка аудитория (стотици хиляди или дори милиони адреси), но има и атаки, насочени към конкретна цел. Най-често тези цели са топ мениджъри или други служители, които имат привилегирован достъп до корпоративни данни. Тази персонализирана фишинг стратегия се нарича vailing (англ. китолов), което се превежда като „улов на китове“.
Последиците от фишинг атаките могат да бъдат опустошителни. Измамниците могат да четат личната ви кореспонденция, да изпращат фишинг съобщения до вашия кръг от контакти, да теглят пари от банкови сметки и като цяло да действат от ваше име в широк смисъл. Ако управлявате бизнес, рискът е още по-голям. Фишингърите са способни да крадат корпоративни тайни, да унищожават чувствителни файлове или да изтичат данни на вашите клиенти, увреждайки репутацията на компанията.
Според докладаДоклад за тенденции на фишинг дейност Работна група за борба с фишинга само през последното тримесечие на 2019 г. експерти по киберсигурност откриха над 162 хиляди измамни сайтове и 132 хиляди имейл кампании. През това време около хиляда компании от цял свят са станали жертви на фишинг. Остава да видим колко атаки не са били открити.
Иван Будилин
Архитект на Технологичния център на Microsoft в Русия.
Важно е да сте наясно със себе си и да съобщите няколко неща на своите колеги, приятели и семейство. Първо, индустрията е срещу нас. Киберпрестъпниците вече не са ентусиазирани шегаджии, те са опитни професионалисти, които по един или друг начин искат да спечелят пари от вас. Второ, всяка информация има стойност, дори да не изглежда важна. И вашата активност в социалните мрежи, и името на любимото ви коте - всичко може да се използва или за директна монетизация или като етап на атака за получаване на достъп до по-"скъпи" данни. Трето, използването на многофакторно удостоверяване и влизания без парола постепенно преминава от категорията на силните препоръки в категорията на суровите изисквания на променената реалност.
Еволюция и видове фишинг
Терминът "фишинг" идва от английската дума "риболов". Този тип измама наистина прилича на риболов: нападателят хвърля стръвта под формата на фалшиво съобщение или връзка и чака потребителите да хапят.
Но на английски "phishing" се изписва малко по-различно: phishing. Вместо буквата f се използва диграфът ph. Според една от версиите това е препратка към думата фалшив („измамник“, „мошеник“). От друга - към субкултурата на ранните хакери, които са били наричани фрикъри („фрикъри“).
Смята се, че терминът фишинг е използван за първи път публично в средата на 90-те години в дискусионните групи Usenet. По това време измамниците стартираха първите фишинг атаки, насочени към клиенти на американския интернет доставчик AOL. Нападателите изпратиха съобщения с молба да потвърдят пълномощията си, представяйки се за служители на компанията.
С развитието на Интернет се появиха нови видове фишинг атаки. Измамниците започнаха да фалшифицират цели уебсайтове и усвоиха различни канали и комуникационни услуги. Тези видове фишинг могат да бъдат разграничени днес.
- Фишинг по имейл. Измамниците регистрират пощенски адрес, подобен на адреса на известна компания или познат на избраната жертва, и изпращат писма от него. В същото време по името на подателя, дизайна и съдържанието фалшивото писмо може да бъде почти идентично с оригинала. Само вътре има връзка към фалшив сайт, заразени прикачени файлове или директна заявка за изпращане на поверителни данни.
- SMS фишинг (смазване). Тази схема е подобна на предишната, но вместо имейл се използва SMS. Абонатът получава съобщение от неизвестен (обикновено кратък) номер с искане за поверителни данни или с връзка към фалшив сайт. Например нападателят може да се представи като банка и да поиска кода за потвърждение, който сте получили по-рано. Всъщност измамниците се нуждаят от кода, за да проникнат в банковата ви сметка.
- Фишинг в социалните медии. С разпространението на незабавни съобщения и социални медии, фишинг атаките заляха и тези канали. Нападателите могат да се свържат с вас чрез фалшиви или компрометирани акаунти на известни организации или ваши приятели. Останалата част от принципа на атаката не се различава от предишните.
- Фишинг по телефона (vishing). Измамниците не са ограничени до текстови съобщения и могат да ви се обадят. Най-често за тази цел се използва интернет телефония (VoIP). Повикващият може да се представя за служител на службата за поддръжка на вашата платежна система и да поиска данни за достъп до портфейла - предполага се за проверка.
- Търсене на фишинг. Можете да попаднете на фишинг направо в резултатите от търсенето. Достатъчно е да кликнете върху връзката, която води до фалшив сайт и да оставите лични данни върху него.
- Изскачащ фишинг. Нападателите често използват изскачащи прозорци. Посещавайки съмнителен ресурс, може да видите банер, който обещава известна полза - например отстъпки или безплатни продукти - от името на известна компания. Като кликнете върху тази връзка, ще бъдете отведени до сайт, контролиран от киберпрестъпници.
- Земеделие. Не е пряко свързано с фишинг, но земеделието също е много често нападение. В този случай атакуващият подправя DNS данните, като автоматично пренасочва потребителя вместо оригиналните сайтове към фалшивите. Жертвата не вижда никакви подозрителни съобщения или банери, което увеличава ефективността на атаката.
Фишингът продължава да се развива. Microsoft говори за нови техники, които нейната услуга за защита от фишинг на Office 365 Advanced Threat Protection откри през 2019 г. Например измамниците са се научили по-добре да прикриват злонамерено съдържание в резултатите от търсенето: до върха показват легитимни връзки, които водят потребителя към фишинг сайтове, използвайки множество пренасочва.
В допълнение, киберпрестъпниците започнаха автоматично да генерират фишинг връзки и точни копия на електронни писма на качествено ново ниво, което ви позволява по-ефективно да заблуждавате потребителите и да заобикаляте средства защита.
Опознайте Office 365
Как да се предпазите от фишинг
Подобрете вашата техническа грамотност. Както се казва, този, който е предупреден, е въоръжен. Проучете сигурността на информацията сами или се консултирайте с експерти за съвет. Дори едно просто познаване на основите на цифровата хигиена може да ви спести много проблеми.
Бъди внимателен. Не следвайте връзки или отваряйте прикачени файлове в писма от неизвестни събеседници. Моля, внимателно проверете данните за контакт на подателите и адресите на сайтовете, които посещавате. Не отговаряйте на искания за лична информация, дори когато съобщението изглежда правдоподобно. Ако представител на компания поиска информация, по-добре е да се обадите на техния кол център и да докладвате за ситуацията. Не кликвайте върху изскачащи прозорци.
Използвайте разумно паролите. Използвайте уникална и силна парола за всеки акаунт. Абонирайте се за услуги, които предупреждават потребителите, ако паролите за техните акаунти се появят в мрежата, и незабавно променете кода за достъп, ако се окаже, че е компрометиран.
Настройте многофакторно удостоверяване. Тази функция допълнително защитава акаунта, например, използвайки еднократни пароли. В този случай всеки път, когато влезете в акаунта си от ново устройство, освен паролата, ще трябва да го направите въведете код от четири или шест знака, изпратен ви чрез SMS или генериран в специален приложение. Може да не изглежда много удобно, но този подход ще ви предпази от 99% от често срещаните атаки. В крайна сметка, ако измамниците откраднат паролата, те все още не могат да влязат без код за проверка.
Използвайте съоръжения за вход без парола. В тези услуги, където е възможно, трябва напълно да се откажете от използването на пароли, като ги замените с хардуерни ключове за сигурност или удостоверяване чрез приложение на смартфон.
Използвайте антивирусен софтуер. Навременната актуализирана антивирусна програма ще помогне да защитите компютъра си от злонамерени програми, които пренасочват към фишинг сайтове или крадат входни данни и пароли. Но не забравяйте, че основната ви защита все още е спазването на правилата за цифрова хигиена и спазването на препоръките за киберсигурност.
Ако управлявате бизнес
Следните съвети също ще бъдат полезни за собствениците на фирми и изпълнителните директори.
Обучете служителите си. Обяснете на подчинените какви съобщения да избягват и каква информация не трябва да се изпраща по имейл и други комуникационни канали. Забранете на служителите да използват корпоративна поща за лични цели. Инструктирайте ги как да работят с пароли. Също така си струва да обмислите политика за задържане на съобщения: например, за целите на сигурността можете да изтриете съобщения, по-стари от определен период.
Провеждайте образователни фишинг атаки. Ако искате да тествате реакцията на служителите към фишинг, опитайте да фалшифицирате атака. Например регистрирайте пощенски адрес, подобен на вашия, и изпращайте писма от него до подчинени с молба да ви предоставят поверителни данни.
Изберете надеждна пощенска услуга. Доставчиците на безплатни имейли са твърде уязвими за бизнес комуникации. Компаниите трябва да избират само сигурни корпоративни услуги. Например потребителите на пощенската услуга на Microsoft Exchange, включена в пакета Office 365, имат цялостна защита срещу фишинг и други заплахи. За да се противопостави на измамниците, Microsoft анализира стотици милиарди имейли всеки месец.
Наемете експерт по киберсигурност. Ако бюджетът ви позволява, намерете квалифициран специалист, който ще осигури постоянна защита срещу фишинг и други кибер заплахи.
Какво да направите, ако сте жертва на фишинг
Ако има причина да смятате, че вашите данни са попаднали в грешни ръце, действайте незабавно. Проверете устройствата си за вируси и променете паролите за акаунти. Информирайте банковия персонал, че данните Ви за плащане може да са били откраднати. Ако е необходимо, информирайте клиентите за потенциалния теч.
За да не се повтарят подобни ситуации, изберете надеждни и модерни услуги за сътрудничество. Продуктите с вградени защитни механизми са най-подходящи: той ще работи възможно най-удобно и няма да се налага да рискувате с цифрова сигурност.
В допълнение, услугата осигурява динамичен контрол на достъпа с оценка на риска и отчитане на широк спектър от условия. Office 365 също така съдържа вградена автоматизация и анализ на данни, а също така ви позволява да контролирате устройства и да предпазвате информацията от изтичане.
Опитайте Microsoft Office 365