Фишинг / Угрозы / Kaspersky.antivirus.lv
На главную / Угрозы / ФишингФишинг — по-английски означает рыбалка. Но даже если вокруг не видно ни рыбы, ни удочек, улов киберпреступников может быть немалым, тем более что в их арсенале — огромный выбор способов обманом убедить пользователя раскрыть свои конфиденциальные данные. Что такое фишинговая атака?Фишинг – это особый вид компьютерного мошенничества. Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей. Обычно для привлечения пользователей на подложный сайт используется массовая рассылка электронных сообщений, которые выглядят так, как будто они отправлены банком или иным реально существующим финансовым учреждением, но при этом содержат ссылку на подложный сайт. Пройдя по ссылке, вы попадаете на поддельный сайт, где вам предлагается ввести ваши учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано вам лично. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте «банка» своих данных. Например, ваш банк якобы проводит выборочную проверку безопасности учетных записей или изменил свою компьютерную инфраструктуру, в связи с чем всем клиентам необходимо заново ввести свои личные данные. Как защититься от фишинговых атак?Соблюдение перечисленных ниже правил (а также советов по защите компьютера от вредоносных программ и хакерских атак, изложенных на других страницах этого раздела) позволит вам успешно противостоять фишинговым атакам.
|
Спам и фишинг | Об угрозах
Спам — это электронный эквивалент бумажной рекламы, которую бросают в ваш почтовый ящик. Однако спам не просто надоедает и раздражает. Он опасен, особенно если является частью фишинга.
Спам в огромных количествах рассылается по электронной почте спамерами и киберпреступниками, цель которых:
- выудить деньги у некоторого количества получателей, ответивших на сообщение;
- провести фишинговую атаку, чтобы обманным путем получить пароли, номера кредитных карт, банковские учетные данные и т.д.;
- распространить вредоносный код на компьютерах получателей.
Как защитить себя от спама и фишинга
Далее представлено несколько полезных советов от команды экспертов «Лаборатории Касперского» в области интернет-безопасности, которые помогут сократить количество спама в вашей электронном почтовом ящике.
- Заведите себе несколько адресов электронной почты
Лучше всего иметь по крайней мере два адреса электронной почты.- Личный адрес электронной почты
Этот адрес должен использоваться только для личной корреспонденции. Поскольку спамеры создают списки возможных адресов электронной почты (используя комбинации очевидных имен, слов и номеров), необходимо придумать такой адрес, который спамерам будет трудно угадать. Личный адрес не должен состоять просто из вашего имени и фамилии, а чтобы защитить его, следуйте указанным ниже рекомендациям.- Никогда не публикуйте личный адрес электронной почты на общедоступных интернет-ресурсах.
- Если требуется опубликовать личный адрес в электронном виде, попробуйте замаскировать его, чтобы спамеры не смогли «распознать» его. Например, «Иван.Петров@yahoo.com» — это простой адрес, который без труда найдут спамеры. Вместо этого попробуйте представить его в таком виде: «Иван-точка-Петров-собака-yahoo. com».
- Если нужно опубликовать личный адрес на веб-сайте, безопасней сделать это в виде графического файла, а не в виде ссылки.
- Если личный адрес обнаружен спамерами, его следует поменять. Несмотря на возникающее вследствие этого неудобство, изменение адреса электронной почты поможет избежать получения спама.
- «Публичный» электронный адрес
Используйте этот электронный адрес для регистрации на общедоступных форумах и в чатах, а также для подписки на почтовую рассылку и другие интернет-услуги. Уменьшить объем спама, доставляемого на этот адрес, также помогут указанные ниже советы.- Относитесь к общедоступному адресу как к временному. Шансы, что спамеры перехватят адрес, используемый в открытом доступе, очень велики — особенно если он используется часто.
- Попробуйте завести несколько «публичных» адресов. В этом случае будет больше шансов отследить, какие службы отправляют адреса спамерам.
- Личный адрес электронной почты
- Никогда не отвечайте на спам
Большинство спамеров фиксируют получение ответов. Обычно чем больше вы отвечаете на спам, тем больше его приходит. - Подумайте, прежде чем пройти по ссылке «Отказаться от подписки»
Спамеры отправляют поддельные письма с предложением отказаться от подписки. Таким образом они собирают активные адреса электронной почты. Если кликнуть мышкой по кнопке «Отказаться от подписки» в одном из таких писем, количество получаемого спама может увеличиться. Не проходите по ссылке «Отказаться от подписки» в электронных письмах, полученных из неизвестных источников. - Своевременно обновляйте браузер
Убедитесь, что на компьютере используется самая последняя версия веб-браузера и загружены все последние исправления, связанные с интернет-безопасностью. - Используйте спам-фильтры
Заводите учетную запись для электронной почты только у тех провайдеров, которые используют спам-фильтры. Выберите антивирус, который имеет также расширенные функции защиты от спама.
Другие статьи и ссылки, связанные со спамом, фишингом и интернет-безопасностью
- Классификация вредоносных программ:
- Кто создает вредоносные программы?
- Антивирус Касперского
- Защита ваших денег в интернете
- Выбор антивирусного решения
- Киберпреступность
Спам и фишинг
Kaspersky
w3.org/1999/xhtml»>Спам — это электронный эквивалент бумажной рекламы, которую бросают в ваш почтовый ящик. Однако спам не просто надоедает и раздражает. Он опасен, особенно если является частью фишинга.Как распознать и избежать мошенничества с фишингом
- Как распознать фишинг
- Как защитить себя от фишинговых атак
- Что делать, если вы подозреваете фишинговую атаку
- Что делать, если вы ответили на фишинговое письмо
- Как сообщить о фишинге
Как распознать фишинг
Мошенники используют электронную почту или текстовые сообщения, чтобы попытаться украсть ваши пароли, номера учетных записей или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банковским или другим счетам. Или они могут продать вашу информацию другим мошенникам. Мошенники запускают тысячи подобных фишинговых атак каждый день — и часто они успешны.
Мошенники часто обновляют свои тактики, чтобы быть в курсе последних новостей или тенденций, но вот некоторые распространенные тактики, используемые в фишинговых электронных письмах или текстовых сообщениях:
Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы заставить вас щелкнуть ссылку или открыть вложение. Вы можете получить неожиданное электронное письмо или текстовое сообщение, которое выглядит так, как будто оно отправлено компанией, которую вы знаете или которой доверяете, например банком, кредитной картой или коммунальным предприятием. Или, может быть, это с веб-сайта онлайн-платежей или приложения. Сообщение может быть от мошенника, который может
- сказать, что заметил какую-то подозрительную активность или попытки входа в систему — их нет.
- утверждают, что возникла проблема с вашей учетной записью или платежной информацией —
- говорят, что вам нужно подтвердить некоторую личную или финансовую информацию — вы не
- включите счет-фактуру, которую вы не узнаете — это подделка
- хочет, чтобы вы перешли по ссылке для совершения платежа, но ссылка содержит вредоносное ПО
- говорят, что вы имеете право зарегистрироваться для получения государственного возмещения — это мошенничество
- предлагают купон на бесплатные вещи — это не реально
Вот реальный пример фишингового письма:
Изображение
Представьте, что вы увидели это в своем почтовом ящике. На первый взгляд это электронное письмо выглядит настоящим, но это не так. Мошенники, рассылающие подобные электронные письма, надеются, что вы не заметите, что это подделка.
Вот признаки того, что это электронное письмо является мошенническим, несмотря на то, что оно выглядит так, как будто оно отправлено знакомой вам компанией, и даже использует логотип компании в заголовке:
- Электронное письмо содержит стандартное приветствие.
- В сообщении электронной почты говорится, что ваша учетная запись приостановлена из-за проблемы с оплатой.
- В письме предлагается перейти по ссылке, чтобы обновить данные платежа.
В то время как реальные компании могут общаться с вами по электронной почте, законные компании не будут отправлять электронные письма или текстовые сообщения со ссылкой для обновления вашей платежной информации. Фишинговые электронные письма часто могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию, включая кражу личных данных. И они могут нанести ущерб репутации компаний, которые они подделывают.
Как защитить себя от фишинговых атак
Ваши фильтры спама в электронной почте могут не допускать многих фишинговых писем в ваш почтовый ящик. Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому дополнительные уровни защиты могут помочь. Вот четыре способа защитить себя от фишинговых атак.
Четыре способа защитить себя от фишинга
1. Защитите свой компьютер с помощью программного обеспечения безопасности . Настройте автоматическое обновление программного обеспечения, чтобы оно справлялось с любыми новыми угрозами безопасности.
2. Защитите свой мобильный телефон, настроив программное обеспечение на автоматическое обновление. Эти обновления могут обеспечить критически важную защиту от угроз безопасности.
3. Защитите свои учетные записи, используя многофакторную аутентификацию. Некоторые учетные записи обеспечивают дополнительную безопасность, требуя два или более учетных данных для входа в свою учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на три категории:
.
- то, что вы знаете, например код доступа, PIN-код или ответ на секретный вопрос.
- то, что у вас есть — например, одноразовый пароль для подтверждения, который вы получаете по СМС, электронной почте или из приложения для проверки подлинности; или ключ безопасности
- то, чем вы являетесь — например, отсканированный отпечаток пальца, сетчатки глаза или лица
Многофакторная аутентификация усложняет мошенникам вход в ваши аккаунты, если они узнают ваше имя пользователя и пароль.
4. Защитите свои данные, создав их резервную копию. Создайте резервную копию данных на своем компьютере на внешний жесткий диск или в облаке. Также сделайте резервную копию данных на своем телефоне.
Что делать, если вы подозреваете фишинговую атаку
Если вы получили электронное письмо или текстовое сообщение с просьбой щелкнуть ссылку или открыть вложение, ответьте на этот вопрос: или знаете человека, который связался со мной?
Если ответ «Нет», это может быть фишинг. Вернитесь назад и ознакомьтесь с советами в Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите о сообщении, а затем удалите его.
Если ответ «Да», свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вы знаете, является реальным — , а не информацию в электронном письме. Вложения и ссылки могут устанавливать вредоносное вредоносное ПО.
Что делать, если вы ответили на фишинговое письмо
Если вы считаете, что у мошенника есть ваша информация, такая как номер социального обеспечения, кредитной карты или банковского счета, перейдите на IdentityTheft. gov. Там вы увидите конкретные шаги, которые необходимо предпринять на основе утерянной информации.
Если вы считаете, что нажали на ссылку или открыли вложение, которое загрузило вредоносное программное обеспечение, обновите программное обеспечение безопасности вашего компьютера. Затем запустите сканирование и удалите все, что оно идентифицирует как проблему.
Как сообщить о фишинге
Если вы получили фишинговое письмо или текстовое сообщение, сообщите об этом. Информация, которую вы предоставляете, помогает бороться с мошенниками.
- Если вы получили фишинговое письмо по электронной почте , перешлите его в рабочую группу по борьбе с фишингом по адресу [email protected].
- Если вы получили фишинговое текстовое сообщение , перешлите его в СПАМ (7726).
- Сообщите о попытке фишинга в FTC по адресу ReportFraud.ftc.gov.
Типы фишинговых писем | Угрозы фишинга для вашего бизнеса
Рабочая группа по борьбе с фишингом (APWG) — это организация, созданная в 2003 году для отслеживания угроз фишинга, обмена данными для лучшей защиты потребителей и бизнеса, а также для унификации глобальных мер реагирования на деятельность киберпреступников. В последнем отчете организации о фишинговой активности (июль 2018 г.) APWG выявила увеличение числа фишинговых веб-сайтов на 46% по сравнению с предыдущим кварталом.
В течение трех месяцев фишинговой активности, на основе которой был составлен отчет, организация обнаружила 263 538 новых фишинговых веб-сайтов, половина из которых имела суффиксы .com, а треть — сертификаты SSL, чтобы создать впечатление, что они являются безопасными сайтами. Фишинговые угрозы для данных были самыми высокими в отрасли обработки платежей, а также в других отраслях, в том числе:
- Обработка платежей 39,4%
- SaaS/веб-почта 18,7%
- Финансовые учреждения 14,2%
- Облачное хранилище / файловый хостинг 11,3%
- Другое 16,4%
Определение угрозы фишинга
Определение угрозы фишинга — это любая попытка мошенническим путем получить личную информацию от лица или организации или любая попытка доставки вредоносного программного обеспечения (вредоносного ПО), выдавая себя за заслуживающую доверия организацию или юридическое лицо. Угрозы чаще всего доставляются по электронной почте, как в приведенном ниже примере онлайн-банкинга, но они также могут проявляться в виде рекламы на подлинных веб-сайтах, на которых были использованы уязвимости в системе безопасности.
Несколько типов фишинговых писем:
- Срочный или платный фишинг : Фишинговая атака по электронной почте, которая пытается имитировать реальный бизнес, чтобы обманным путем заставить жертв посетить зараженный вредоносным ПО сайт. Фиктивные счета за электроэнергию или срочные уведомления о мошенничестве с кредитными картами являются распространенными шаблонами для вводящего в заблуждение фишингового электронного письма.
- Целевой фишинг: Атаки, как правило, более опасны, чем обычный фишинг, потому что электронные письма адресного фишинга предназначены для атаки на конкретного человека, отдел или компанию.
- Whale Phishing : Основная цель — получить полномочия руководителей высшего звена. Несмотря на то, что китовый фишинг или управленческий фишинг похож на целевой фишинг, он гораздо более персонализирован для цели и наносит ущерб компании.
Приведенное выше определение фишинговой угрозы немного отличается от определения, данного Группой готовности к компьютерным чрезвычайным ситуациям США (US-CERT). Определение фишинговой угрозы, данное этой организацией, подразумевает, что фишинговые атаки в Интернете всегда являются результатом социальной инженерии. Это не всегда так, поскольку некоторые атаки, такие как атаки типа «водопой», стали настолько изощренными, что киберпреступникам не всегда требуется социальная инженерия для извлечения конфиденциальных данных или установки вредоносных программ.
Угрозы фишинга для вашего бизнеса
Угрозы фишинга для операций
Независимо от того, занимается ли сотрудник онлайн-банкингом или исследованием для рабочего проекта, если он заходит на поддельный фишинговый веб-сайт со своего рабочего компьютера и загружает исполняемое вредоносное ПО, вся сеть организации может быть заражена. В зависимости от характера вредоносного ПО данные могут быть скомпрометированы, украдены или зашифрованы в формате, который делает их непригодными для использования до тех пор, пока не будет выплачен выкуп.
Фишинговые угрозы данным
Фишинговые угрозы данным применяются независимо от того, отвечает ли сотрудник на фишинговое электронное письмо о своем банковском счете или на любую учетную запись, для которой требуется логин и пароль — не только веб-сайты электронной коммерции, но также личную электронную почту и аккаунты в социальных сетях. Последствия успешной фишинговой атаки на организацию могут проявиться через годы, поэтому к фишинговым угрозам для данных следует относиться серьезно и принимать меры для управления угрозами.
Угрозы целевого фишинга
Угрозы целевого фишинга часто более успешны, чем случайные фишинговые угрозы, поскольку киберпреступник специально нацеливается на жертву. Злоумышленник находит личные данные своей жертвы (например, в профилях социальных сетей) и создает убедительное фишинговое электронное письмо, которое кажется реалистичным из-за его содержания. Массовые утечки данных в Target, Anthem и Sony Pictures были приписаны успешным фишинговым атакам.
Программы-вымогатели
Доставка программ-вымогателей по электронной почте является одной из самых серьезных современных фишинговых угроз. Программа-вымогатель — это самая простая форма вредоносного ПО для монетизации, и наблюдается заметный рост атак программ-вымогателей на мобильные устройства (до 1300% в 2017 г.) и на облачные приложения, которые используются внутренними и внешними пользователями (44% типов облачных вредоносных программ). составляют наиболее распространенные средства доставки программ-вымогателей).
Ознакомьтесь с последними тенденциями
в области защиты от фишинга
Опережайте самые популярные угрозы
с нашими знаниями и решениями
об угрозах и атаках фишинга. атак в сети, управление фишинговыми угрозами в организации — колоссальная задача. Технологии могут в определенной степени помочь справиться с угрозами, но достаточное количество фишинговых писем не обнаруживается, чтобы сделать фишинговую деятельность по-прежнему полезной для киберпреступников.
Моделирование фишинговых угроз делает совершенным
Как вы можете повлиять на устойчивые изменения в поведении пользователей в отношении фишинговых угроз? Вместо зубрежки вовлекайте пользователей, имитируя реальные фишинговые угрозы. Точно так же, как пилоты-истребители тренируются на авиасимуляторах, пользователи могут учиться, сталкиваясь с смоделированной фишинговой угрозой в контролируемой среде.
Подмешивание случайной смоделированной угрозы фишинга в обычную электронную почту пользователей учит их сохранять бдительность и выявлять подозрительные электронные письма. Независимо от того, нажимают ли они на смоделированный фишинг или обнаруживают и сообщают об этом специалистам по реагированию на инциденты, опыт с гораздо большей вероятностью оставит след, чем выслушивание лекции о безопасности.
Пользователи сталкиваются с угрозами фишинга с точки зрения того, как они выглядят и действуют — как вредоносная полезная нагрузка проникает в систему, распространяется по сети, нарушает работу и крадет данные. В следующий раз они будут более внимательно относиться к подозрительному электронному письму — Посмотри что-нибудь, скажи что-нибудь
Распознавание — это первый шаг в борьбе с фишинговыми угрозами. Приучение пользователей к идентификации фишинговых писем снизит вероятность того, что они попадут под настоящую фишинговую угрозу. Однако есть вероятность, что если один сотрудник получает фишинговые угрозы по электронной почте, другие тоже. Организации должны поощрять пользователей сообщать о подозрительных сообщениях, включая электронные письма, текстовые сообщения или телефонные звонки, в группы безопасности или реагирования на инциденты.
Пользователи, которые распознают потенциальные фишинговые угрозы, представляют собой ценный источник внутренней информации об атаках и угрозах в режиме реального времени. Когда они сообщают о подозрительных электронных письмах, специалисты по реагированию на инциденты получают информацию, которую в противном случае они не получили бы или получили слишком поздно. Этот внутренний «краудсорсинг» особенно полезен при фишинге, поскольку это наиболее распространенный метод атаки.
Перегрузка S Операционный центр ecurity
Естественным осложнением внутренней отчетности является перегрузка групп безопасности потенциально опасными сообщениями электронной почты и ложными срабатываниями. Возможность быстро определить, какие отчеты более надежны, чем другие, имеет решающее значение для снижения вероятности взлома из-за фишинговой электронной почты и является фактором при внедрении решения для смягчения угроз фишинга.
Отчеты сотрудников о текущих атаках предоставляют группам реагирования на инциденты и аналитикам операций по обеспечению безопасности информацию, необходимую для быстрого реагирования на потенциальные фишинговые угрозы и снижения риска со стороны тех, кто может стать их жертвой. Возможность сортировать, оценивать и быстро реагировать имеет решающее значение для предотвращения фишинговых нарушений и смягчения последствий сбоев в бизнесе.
В конечном счете, комплексный подход к снижению угроз фишинга является важнейшей основой для стратегии управления угрозами фишинга любой программы безопасности. Вместо того, чтобы быть просто мишенью, сотрудники становятся датчиками киберпреступности, бьют тревогу и обеспечивают безопасность организации, предоставляя SOC информацию, необходимую для быстрого и эффективного управления фишинговыми угрозами.
Cofense является свидетельством этого рабочего процесса. Cofense обучил нашу собственную рабочую силу распознавать попытки фишинга и сообщать о них, собирая информацию о фишинговых атаках от всей нашей базы сотрудников. Проанализировав эти электронные письма, Cofense избежала компрометации, а также обнаружила и опубликовала образцы вредоносного ПО задолго до того, как это сделали другие ведущие поставщики информации об угрозах.
Несмотря на рекордные инвестиции в кибербезопасность, количество нарушений, связанных с фишинговыми атаками, продолжает расти.