Защита от фишинга что это: Как защититься от фишинга: 10 советов

Виды фишинга: задолженности, штрафы, переводы

Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в Сбербанке или о штрафе в ГИБДД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.

Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение «Госуслуги».

Виды фишинга: проблемы с почтой или аккаунтом

Ещё один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса: начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и если письмо с адреса [email protected] сразу же вызовет подозрения, то [email protected] может многих ввести в заблуждение.

В любом случае всегда должно настораживать, когда в электронном письме или вообще в интернете от вас требуют действовать немедленно и просят дополнительно ввести свой логин, пароль, кодовое слово к банковской карте или её защитный код, любые другие личные данные.

Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, то ваш электронный ящик будет закрыт двумя дверями: чтобы войти в него, придётся ввести не только логин и пароль на сайте, но ещё и код из SMS.

Защита от фишинга: как не попасться на любые уловки?

Главное универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Универсальное правило номер два: всегда помните, какие ваши данные, окажись они в чужих руках, могут вам навредить — будьте осторожны каждый раз, когда вводите или передаёте такие сведения.

Проверяйте адреса веб-сайтов перед совершением действий с вашими данными в интернете, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.

Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети. Если же вы не узнали ничего нового из этого текста, поделитесь им с родными и близкими, чтобы обезопасить их от фишеров. Ведь знания — самое мощное оружие в борьбе с интернет-мошенниками. В тех случаях, когда вы допускаете, что любые ваши объяснения могут быть сложными для близкого вам человека, не поленитесь установить ему на смартфон хотя бы бесплатную антивирусную программу. Она обезопасит гаджет пусть не от всех, но от многих ловушек, которые фишеры расставили в интернете.

Расскажите друзьям об этом материале:

Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников

Приветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».

Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.

Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.

Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя. Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.

Фишинг что это

На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров. Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам». Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.

Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени. Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей криптовалюты Bitcoin. Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.

Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.

Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.

Что значит фишинговый сайт и как он выглядит

Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.

При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.

Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.

Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, [email protected], в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги, иначе он будет заблокирован. В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.

Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:

• несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
• наличие орфографических ошибок на главной странице и в других разделах;
• некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.

Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.

Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.

Рабочие способы защиты от фишинга

Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные. Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную. Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.

Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?

Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.

Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS, и если оно отсутствует, то этот факт должен как минимум настораживать. В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль. Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.

Браузеры от Yandex и Google обладают неплохими встроенными инструментами, блокирующими доступ к потенциально опасным сайтам. Также существует множество платных и бесплатных плагинов, защищающих от фишиновых атак. Остается только сказать, что подобные мошеннические ресурсы не так страшны для внимательного пользователя сети. Не рекомендуется переходить на сомнительные ссылки рекламного характера, и следить за тем, чтобы антивирусные базы находились в актуальном состоянии. Также нельзя указывать пин-код и пароли, не ознакомившись со всеми подробностями сделки.

Не забываем сделать репост статьи и подписаться на мою рассылку. До скорых встреч и всех благ -))).

Предлагаю посмотреть небольшшое видео для закрепления материала:

С уважением, Галиулин Руслан.

17 советов по предотвращению фишинга — предотвращение фишинговых атак, мошенничества и угроз электронной почты

Объяснение фишинговых атак

👉

Совет №1 Практически все фишинговые атаки можно условно разделить на две категории

(a) Обман пользователей для передачи конфиденциальной информации через поддельные сайты

Этот метод создает убедительные коммуникационные сообщения, которые побуждают пользователя посетить сторонние сайты сбора данных.

(b) Заставить пользователя установить вредоносное ПО одним щелчком мыши в сообщении

В этом методе мошенник побуждает пользователя щелкнуть ссылку для загрузки, которая, в свою очередь, устанавливает вредоносное ПО.

Хотя не существует надежного метода предотвращения фишинга, общие подходы включают обучение пользователей, направленное на распространение информации о фишинге, установку антифишинговых инструментов и программ и введение ряда других мер безопасности, направленных на упреждающее выявление фишинга. атаки с предоставлением методов смягчения для успешных атак.

Как защититься от фишинга?

Обучение пользователей и развертывание специализированного программного обеспечения — это два основных способа, с помощью которых компании могут разработать эффективную стратегию защиты от фишинга . Однако ни один из них вряд ли будет работать изолированно, и компании должны разработать целостный подход, объединяющий эти компоненты для конкретного бизнес-контекста, чтобы наилучшим образом предотвратить фишинговые атаки.

С точки зрения структуры, лучшая стратегия защиты от фишинга — это разделить усилия на две основные категории —

👉

Совет № 2 Не позволяйте фишинговым письмам доходить до пользователей

Лучше всего это сделать с помощью специализированного антифишингового ПО .На рынке существует ряд вариантов, каждый из которых предлагает свой уникальный набор возможностей, таких как обработка уязвимостей нулевого дня, идентификация и нейтрализация вложений вредоносных программ, обнаружение атак типа «человек посередине», обнаружение целевых фишинговых писем, специализированные решения для обработки облачной электронной почты по сравнению с теми, которые могут быть установлены с локальными почтовыми серверами, работающими за брандмауэрами. Такое программное обеспечение специально разработано для предотвращения попадания подозрительных электронных писем в почтовый ящик целевого пользователя.

👉

Совет № 3 Безопасная обработка электронных писем, которые достигают пользователей

Это лучше всего достигается путем разработки строгих программ обучения пользователей, которые помогают пользователям не только выявлять мошеннические электронные письма, но и предоставляют конкретные инструкции по работе с подозрительными сообщениями.

В следующих разделах мы сосредоточимся на безопасном обращении с электронными письмами, которые могут нарушить безопасность программного уровня. Это включает в себя рекомендации по выявлению подозрительных электронных писем на основе обычно наблюдаемых исторических закономерностей, а также набор передовых методов, позволяющих не стать жертвой электронных писем, которые все же удается пройти.

Инфографика: Предоставлено Программой повышения осведомленности о фишинге Стэнфордского университета

Как определить фишинговое письмо?

Как указано выше, программное обеспечение для предотвращения фишинга по электронной почте требует как использования специализированного программного обеспечения для защиты от фишинга , так и обширного обучения пользователей тому, как обнаруживать фишинговые сообщения электронной почты . Вы можете развернуть программное обеспечение в облаке с вашей текущей почтовой системой, а также получить защиту от фишинга в Office 365, если вы используете Microsoft.

В каждом программном обеспечении будут реализованы собственные методы выявления спама, но с сообщениями, которые все же удается проскочить, нужно бороться вручную.

Хотя постоянно развивающаяся изощренность, с которой фишинговые мошенники внедряют инновации, означает, что электронная почта даже с решениями для защиты от фишинга — никогда не может быть на 100% успешной все время, существуют определенные известные шаблоны, которые можно наблюдать для предотвращения фишинга. Сюда входят…

👉

Совет № 4 Подозрительная грамматика и пунктуация

Профессиональные копирайтеры делают все возможное, чтобы создавать электронные письма с проверенным содержанием, темой, призывом к действию и т. Д.Весьма вероятно, что любое электронное письмо, которое содержит плохую грамматику, пунктуацию или показывает нелогичный поток контента, скорее всего, написано неопытными мошенниками и является мошенничеством.

👉

Совет № 5 Запрос личной информации

Известные бренды никогда не запрашивают конфиденциальную информацию по электронной почте. Любые сообщения с просьбой ввести или подтвердить личные данные или информацию о банке / кредитной карте следует рассматривать как большие красные флажки.

👉

Совет № 6 Тревожный контент, полный предупреждений и потенциальных последствий

Хакеры могут отправлять сообщения, вызывающие тревогу, сообщая, что одна из ваших учетных записей была взломана, срок действия вашей учетной записи истекает и вы можете сразу потерять некоторые важные преимущества или другое экстремальное состояние, которое вызывает у вас панику. Такой контент обычно форматируется, чтобы вызвать тревогу и ощущение срочности с целью побудить пользователя к немедленным действиям.

👉

Совет №7 Срочные сроки

В этом шаблоне хакеры отправляют электронное письмо с указанием незавершенного срока. Например, хакер может отправить электронное письмо с обновлением об истечении срока действия страхового полиса или о скидке с ограниченным сроком действия на какую-либо сделку, которая может заинтересовать цель. Обычно такие электронные письма приводят пользователей к сайтам сбора данных , которые в конечном итоге крадут ценную личную или финансовую информацию.

👉

Совет № 8 Предложение крупного финансового вознаграждения

Этот шаблон включает электронные письма, в которых утверждается, что вы выиграли в лотерею, хотя никогда не покупали ее, предложение большой скидки наличными на то, что вы никогда не покупали, большие призовые деньги в конкурсе, в котором вы никогда не участвовали, и т. Д. Фактическое намерение обычно состоит в том, чтобы направить вас на сайт, где мошенники могут получить вашу личную или финансовую информацию.

Очевидно, что эти шаблоны ни в коем случае не являются всеобъемлющими, и креативные хакеры постоянно вкладывают средства в умные методы, чтобы превзойти вас. Эффективное изучение того, как предотвратить фишинг, потребует аналогичных обязательств с вашей стороны .

Рекомендации по предотвращению фишинга

Шаблоны, представленные выше, содержат общие рекомендации по обнаружению фишинговых писем. Кроме того, существует ряд других передовых методов, которые пользователи могут использовать независимо от наличия какого-либо специализированного программного обеспечения, чтобы предотвратить фишинг . Сюда входят…

👉

Совет № 9 Избегайте использования общедоступных сетей

Электронная почта в общедоступных сетях часто не шифруется .Хакеры могут использовать это ограничение для обнаружения важной информации, такой как имя пользователя и пароли учетной записи, сохраненные пароли и другие финансовые данные. Конечно, злоумышленники могут установить полностью бесплатные точки доступа и заманить вас, чтобы вы предоставили конфиденциальную информацию, даже без сложных технологий перехвата данных. Лучший способ предотвратить фишинг при использовании общедоступных сетей — использовать возможности модема и точки доступа вашего мобильного телефона для работы с подключением для передачи данных 3G / 4G, а не полагаться на общедоступные сети.

👉

Совет №10 Остерегайтесь укороченных ссылок

В сокращенных ссылках не отображается настоящее имя веб-сайта, поэтому их легче использовать, чтобы заставить получателя нажать. Хакеры могут использовать сокращенные ссылки, чтобы перенаправить вас на фальшивые похожие сайты и получить конфиденциальную информацию. Всегда помещайте курсор на сокращенную ссылку, чтобы увидеть целевое местоположение, прежде чем нажимать на нее.

👉

Совет №11. Проверьте учетные данные SSL целевого сайта.

SSL обеспечивает безопасную зашифрованную передачу данных через Интернет.Если вы нажимаете ссылку электронной почты и попадаете на сайт, всегда проверяйте его учетные данные SSL. Высокоэффективный метод предотвращения фишинга — никогда не разглашать конфиденциальную информацию (пароли, данные кредитной карты, ответы на секретные вопросы и т. Д.) На сайтах, на которых не установлен действующий SSL-сертификат .

👉

Совет № 12 Остерегайтесь всплывающих окон

Используя технологию Iframe, всплывающие окна могут легко собирать личную информацию и отправлять ее в домен, отличный от того, который отображается на панели инструментов браузера.Известные, авторитетные сайты редко просят вводить конфиденциальную информацию во всплывающих окнах, и, как правило, во всплывающих окнах не следует вводить личную информацию, даже если они появляются на доменах с действующим SSL и прошли все другие проверки на фишинг.

Фишинговые атаки копьями

Целевой фишинг — это разновидность фишинг-атаки, нацеленная на определенных лиц для мошеннического поиска конфиденциальной информации, такой как финансовые данные, личная информация, коммерческие или военные секреты.

Главное помнить, что электронное письмо посвящено социальной инженерии. Вы пытаетесь убедить кого-то предпринять действие, либо потому, что это ожидаемая часть их служебной функции, либо потому, что он мотивирован к действию, исходя из срочности контекста сообщения.

Чтобы целевой фишинг работал, сообщение должно быть отправлено, имитируя кого-то, кого цель уже знает на личном или профессиональном уровне, а содержание сообщения должно быть своевременным, логичным и контекстным.

Spear Phishing против фишинга

В то время как обычные фишинговые атаки могут исходить из любого источника, целевой фишинг включает рассылку электронных писем от кого-то, кто уже известен цели. Злоумышленники используют несколько важных принципов, чтобы сделать убедительную попытку спуфинга.

👉

Совет № 13 Разница между фишингом и целевым фишингом…

Таким образом, в отличие от массовых фишинговых атак, которые просто рассылают случайные электронные письма большой группе людей, целевые фишинговые атаки ограничивают их фокус целевыми группами или даже отдельными лицами.Эти атаки не являются случайными и предполагают тщательное планирование со стороны мошенников, обычно с помощью методов социальной инженерии , для определения целей и подготовки убедительных сообщений, побуждающих к действию.

Получите надежную службу защиты от фишинга БЕСПЛАТНО в течение 60 дней от PhishProtection.com

Защита от целевого фишинга

Учитывая их высоко персонализированный характер, целевые фишинговые атаки намного сложнее предотвратить по сравнению с обычными фишинговыми атаками. Не существует фиксированного сценария, которому можно было бы следовать для предотвращения целевого фишинга , но следующие передовые методы почти всегда работают.

👉

Совет № 14 Обучение пользователей

Осведомленность и бдительность могут помочь защититься даже от самых изощренных атак. Набросок анатомии типичной целевой фишинг-атаки и описание опасностей стать жертвой (мошенничество с личными данными, финансовые убытки компании, разглашение важных коммерческих секретов и т. Д.) может повысить бдительность пользователей при работе с электронными письмами, содержащими ссылки и призывы к действию.

👉

Совет №15 Инвестирование в правильную технологию

Spear-фишинг предполагает, что злоумышленники используют электронную почту, обмен файлами и просмотр целевых пользователей в Интернете для сбора информации, которая затем приводит к целевой атаке. Эффективное предотвращение этих атак потребует мониторинга всех этих действий и, во многих случаях, в режиме реального времени.Вот почему пользователи должны вкладывать средства в правильную технологию, специально созданную для таких многомерных сценариев обнаружения угроз и управления ими. Это сильно отличается от антивируса или других средств защиты от вредоносных программ, которые отслеживают только отдельные случаи атаки.

Примеры частичного фишинга

👉

Совет № 16 Сотрудники Министерства энергетики США отправили фишку на фишинг…

Одним из наиболее ярких примеров целевого фишинга в государственном секторе является дело Чарльза Харви Экклстона , который признал себя виновным в отправке электронных писем в U.S Сотрудники Министерства энергетики. Эти электронные письма содержали вирус, который потенциально мог поставить под угрозу правительственные компьютеры и привести к отправке конфиденциальных данных о ядерной программе США правительствам других стран.

👉

Совет № 17 Печально известная фишинговая атака Epsilon Spear…

В корпоративной среде одной из крупнейших целевых фишинговых атак была атака на компанию Epsilon, предоставляющую услуги электронного маркетинга, еще в 2011 году.Компания поддерживала большие базы данных электронных писем от множества корпоративных клиентов и, что более важно, очень обширные поведенческие данные, которые могли стать золотой жилой для изощренных мошенников. Атака включала электронное письмо со ссылкой на вредоносный сайт, в результате которого был загружен Win32.BlkIC.IMG, который отключал антивирусное ПО , троянский кейлоггер iStealer, который использовался для кражи паролей, и инструмент администрирования под названием CyberGate, который использовался для получения полного удаленного контроля над скомпрометированными системами.

Нам известно о многих атаках, в которых люди, занимающиеся расчетом заработной платы, были идентифицированы по их профилям в Linkedin, а злоумышленник сделал вид, будто письмо пришло от генерального директора, а менеджер по расчету заработной платы указал в сообщении.

Защита электронной почты от фишинга — практическое руководство

Что такое фишинг?

Инфографика: Предоставлено UTICA College Awareness Program

Фишинг — это тип кибератаки, которая использует социальные каналы для получения вашей конфиденциальной информации. .Социальные каналы, которые могут быть использованы в таких атаках, включают электронную почту, мобильные устройства и учетные записи социальных сетей.

Эти киберпреступники обычно пытаются получить ваши личные данные, такие как номера вашего банковского счета или кредитных карт, или ваш домашний адрес и номер телефона. Эти мошенники также пытаются выяснить ваши пароли для определенных сайтов.

Как только они получат ваши пароли, они смогут применить их к другим сайтам, чтобы узнать, могут ли они получить доступ к другим учетным записям.С другими данными, такими как ваш адрес и номер телефона, им будет еще проще взломать ваши учетные записи.

Есть много причин, по которым мошенники используют попытки фишинга на ничего не подозревающих людей.

Вверху списка находится кража личных данных для доступа к средствам.

Они также могут использовать фишинг для атак и саботажа коммерческих компьютерных сетей. Или узнайте другие типы конфиденциальной информации, например коммерческую тайну вашей организации или информацию, касающуюся национальной безопасности. Это все ценные ресурсы, на которых киберпреступники могут получить прибыль. .

Как работает фишинг?

Как следует из названия, киберпреступников используют очень заманчивую «наживку», чтобы заставить своих жертв «укусить ». Они просто выдают себя за имя, которому доверяют, например Netflix или финансовое учреждение, с которым вы работаете.

Они также создают ощущение срочности с помощью социальной инженерии или обмана.Это увеличивает вероятность того, что люди станут жертвами попыток фишинга. Мошенники могут добиться этого одним из двух способов:

»

Использование поддельной ссылки в своих сообщениях

Предлагает вам перейти на поддельный веб-сайт и войти в свою «учетную запись», чтобы подтвердить себя в качестве владельца. Кажется, что главная страница Netflix на самом деле подделка, что означает, что вы без сопротивления передали данные своей учетной записи.

»

После установки вредоносного ПО

Что делает это таким эффективным, так это тактика запугивания, например угроза деактивированной учетной записи, если вы не установите программу вовремя.

Некоторые примеры фишинга

Вот некоторые из наиболее распространенных случаев попыток фишинга:

»

Мошенничество с принцем Нигерии:

Есть несколько вариантов, но обычно отправляется электронное письмо с просьбой помочь в получении доступа к миллионам долларов. Эти электронные письма обычно полны орфографических и грамматических ошибок, чтобы отсеять людей, которые более осведомлены о фишинге .

»

Мошенничество со службой поддержки:

Вы получите сообщение от «техника», который затем установит программное обеспечение для удаленного доступа, сделав вид, что исправит любые проблемы с вашим компьютером.Они заявят, что у вас есть вредоносное ПО, и потребуют, чтобы вы установили программу для его очистки. Эта программа будет содержать реальные вредоносные программы и раскрывать вашу личную и конфиденциальную информацию. .

»

Пугающее сообщение о деактивации:

Опять же, киберпреступники играют с чувством безотлагательности, чтобы убедиться, что вы попадете на их мошенничество. Они заставят вас думать, что ваши учетные записи будут деактивированы из-за отсутствия активности, поэтому вам придется войти в систему.

Виды фишинга

Как видите, существует довольно много видов фишинга. В конце концов, вы должны отдать должное киберпреступникам за их изобретательность. Некоторые из основных типов фишинга , на которые вам следует обратить внимание:

»

Улыбка:

Smishing получил свое название от SMS, что означает, что это мошенничество с текстовыми сообщениями. Вы получите SMS-сообщение с требованием принять меры для подтверждения или отклонения чего-либо, например заказа.В текстовом сообщении будет ссылка. После того, как вы нажмете на него, вы попадете на сайт, похожий на настоящий, где вам будет предложено ввести имя пользователя и пароль.

»

Вишинг:

Это похоже на улыбку, но вместо этого использует голос. Киберпреступник позвонит вам либо лично, либо с автоматической записью. Это сделано для имитации официальных голосовых сообщений, отправляемых финансовыми учреждениями при взломе вашего аккаунта.

»

Фишинг поисковой системы:

Этот немного сложнее. Мошенники проведут SEO-исследования и создадут поддельную веб-страницу на основе этого . В результате он будет занимать высокие позиции в Google. Поэтому, когда люди ищут именно это ключевое слово, вероятность того, что они нажмут на поддельный веб-сайт, выше, чем на настоящий.

»

Целевой фишинг:

Spear phishing — это более направленный подход к фишингу, в отличие от метода scattergun в обычном фишинге. целевым фишингом может быть поражено как физическим лицом, так и организацией. Подробнее об этом можно прочитать ниже.

»

Китобойный промысел:

Этот тип фишинга аналогичен целевому фишингу, но вместо обычных людей мошенники нацелены на высокопоставленных сотрудников, например сотрудников высшего звена. Обманывая этих известных людей, киберпреступники могут получить доступ к конфиденциальной информации в целевой организации.

Spear phishing

Этот тип фишинга заслуживает отдельного раздела из-за того, насколько он опасен.В случае регулярного фишинга киберпреступники рассылают огромное количество писем случайным людям в надежде, что они что-то поймают своей «сетью». Обычно мошенники могут быстро и легко найти жертву .

Хотя целевой фишинг очень похож на обычный фишинг, отличает его количество усилий, которые приходится приложить мошеннику . Обычно они выбирают цель, а затем проводят над ней обширное исследование. Это включает в себя выяснение того, откуда жертва, кто ее друзья, на кого они работают и где проводят время.

Вооружившись этой информацией, киберпреступники могут тщательно создавать очень правдоподобные электронные письма своим целям. Они могут даже притвориться близкими друзьями жертв. Любая тактика, которую они используют, будет очень убедительной, поскольку чем больше у них информации о цели, тем больше вероятность, что они смогут убаюкивать ее ложным чувством доверия и безопасности .

Лучшие методы предотвращения фишинга

Хотя определить, подверглись ли вы нападению, может быть непросто, есть два передовых метода, которые вы можете использовать.

Первый проявляет осторожность. Когда вы неожиданно получаете электронное письмо или ссылку, подумайте, заходили ли вы на этот сайт в последнее время. Даже если у вас есть, вы должны ввести имя домена и войти в систему через браузер, на всякий случай. Никогда не переходите по ссылкам в подозрительных электронных письмах или текстах .

Второй — проактивный. Если вы получили потенциальную фишинговую атаку на работе, сообщите об этом авторитетному лицу.Таким образом, они могут предупредить всю организацию и повысить осведомленность каждого.

Как предотвратить фишинг и спуфинг

Спуфинг — это когда кто-то выдает себя за доверенную организацию или лицо . Это идет рука об руку с фишингом.

Чтобы предотвратить фишинг и спуфинг электронной почты вашей компании, ваш ИТ-отдел должен принять ряд мер. Это структура политики отправителя (SPF), электронная почта с идентификационными ключами домена (DKIM) и проверка подлинности сообщений на основе домена, отчетность и соответствие (DMARC).

Все три перечисленных метода добавляют дополнительные «подписи» к вашей системе электронной почты, поэтому киберпреступникам будет намного сложнее подделать электронную почту вашей организации. Это потому, что они могут пропустить одну или несколько подписей, что будет сигналом для получателей, что их электронные письма являются попытками фишинга.

Как предотвратить фишинговые письма

Чтобы предотвратить фишинговые сообщения электронной почты , убедитесь, что у вас установлена ​​хорошая антивирусная программа.Не только это, но всегда обновляйте его, когда можете. То же самое и с вашим браузером.

В программном обеспечении всегда есть уязвимости, и когда они обнаруживаются, киберпреступники их используют. Обновления существуют, чтобы остановить эксплойты, поэтому будьте активны, не позволяя мошенникам найти к вам путь.

Как остановить фишинговые письма

Если вы продолжаете получать фишинговые письма, вам может утомиться пытаться различать, что реально, а что нет.Чтобы остановить фишинговые письма, обратитесь к своему поставщику услуг электронной почты. Большинство крупных провайдеров имеют возможность сообщать о фишинговых письмах и блокировать их. Вы также можете установить антифишинговое программное обеспечение, чтобы блокировать попытки, не обнаруженные вашим провайдером электронной почты.

Лучшая защита от фишинга

Лучшая защита от фишинга — это не только иметь разные пароли на разных сайтах, но и регулярно их менять. Это может показаться излишним, но таким образом получается дополнительный уровень защиты .Если вы действительно станете жертвой фишинг-атаки, это резко снизит ваши шансы получить доступ к любой из ваших учетных записей.

В дополнение к проактивным действиям, вы также можете предпринять реактивные. Внедрив в своем офисе программное обеспечение для защиты от фишинга, вы сможете защитить всю организацию от уязвимостей. В конце концов, чтобы пройти, достаточно одного щелчка мышки.

Ваша компания может также захотеть рассмотреть возможность обучения сотрудников безопасности.Если все будут лучше осведомлены о признаках попыток фишинга, это поможет им обнаружить эти случаи и сообщить о них вашему сотруднику службы безопасности. Профилактика — ключ к обеспечению безопасности вашего бизнеса.

Хотите принять меры по борьбе с фишингом? Тогда ознакомьтесь с нашими тарифными планами.

Что такое фишинг? Типы угроз, мошенничество, атаки и предотвращение

Определение фишинга (компьютер)

Когда кто-то Google сообщает , что такое фишинг — общий ответ, который они получают, более или менее определяет фишинг как тип киберпреступности, при котором преступники используют электронную почту, мобильные устройства или социальные сети для рассылки сообщений, предназначенных для кражи конфиденциальной информации, такой как личные данные, данные банковского счета, данные кредитной карты и т. д.

Затем эта информация используется для различных целей, начиная от кражи личных данных, мошеннического получения средств, выхода из строя компьютерных систем и заканчивая сохранением коммерческих секретов или даже конфиденциальной информации, относящейся к национальной безопасности .

Как работает фишинг?

Практически все типов фишинговых атак можно условно разделить на две категории —

Обман пользователей

Это включает в себя прямой обман пользователя для передачи конфиденциальной информации через поддельные сайты .Этот метод создает убедительные коммуникационные сообщения, которые побуждают пользователя посетить сторонние сайты сбора данных.

Установка вредоносного ПО

С помощью этого злоумышленник заставляет пользователя установить вредоносное ПО, когда щелкает призыв к действию в сообщении. В этом методе мошенник побуждает пользователя щелкнуть ссылку для загрузки, которая, в свою очередь, устанавливает вредоносное ПО.

Хотя не существует надежного метода для предотвращения фишинга, общие подходы включают обучение пользователей, предназначенное для распространения информации о фишинге, установку инструментов и программ для защиты от фишинга и введение ряда других мер безопасности, направленных на профилактику идентификация фишинговых атак с предоставлением методов смягчения для успешных атак.

Как обнаружить фишинговое письмо

Исследование Keepnet Labs, проведенное в 2017 году, показало, что в 2017 году ошеломляющие 48,2 процента фишинговых сообщений были фактически открыты целью. Очевидно, что пользователи должны знать, как обнаруживать фишинговые письма на раннем этапе, прежде чем они нанесут какой-либо вред вашей системе. Профилактика лучше лечения, как гласит старая пословица .

Так как же обнаружить фишинговое письмо ? Как упоминалось ранее, это требует большого количества здравого смысла и осторожности, а также твердой осведомленности о шаблонах фишинга.Вот несколько общих советов по распознаванию фишинговых писем —

Плохая грамматика, пунктуация и простой липкий язык

Профессиональные маркетологи по электронной почте прилагают большие усилия, чтобы создать копию электронной почты, которая будет вычитана и соответствует строгим правилам брендинга и обмена сообщениями. Сообщения электронной почты с плохой грамматикой, пунктуацией или нелогичным содержанием, скорее всего, являются мошенническими. .

Электронные письма с запросом личной информации

Известные бренды никогда не запрашивают конфиденциальную информацию по электронной почте .Сообщения, содержащие реальный логотип бренда, адрес и т. Д., Но также предлагающие вам щелкнуть ссылки, чтобы изменить пароль или ввести данные карты, почти наверняка являются фишинговыми.

Тревожное содержание

Хакеры могут отправлять сообщения, вызывающие тревогу, сообщая, что одна из ваших учетных записей была взломана, срок действия вашей учетной записи истекает и вы можете сразу потерять некоторые важные преимущества или другое экстремальное состояние, которое вызывает у вас панику. Контент заметно украшен восклицаниями и т. Д.чтобы обманом заставить вас нажимать ссылки, а затем попросить вас войти в систему, прежде чем вы сможете продолжить.

Срочные сроки

Еще один распространенный метод фишинга — это отправка сообщений об ожидающемся крайнем сроке. Хакер может отправить вам электронное письмо с обновлением об истечении срока действия страхового полиса, отслеживать вашу онлайн-активность и отправить сообщение об ограниченной действительной скидке на какую-либо сделку, которая могла быть просмотрена, или что-то подобное. Как правило, в таких письмах вас просят немедленно выполнить действие, иначе вы потеряете существенные преимущества.

Нереалистичное финансовое вознаграждение

Выигрыш в лотерею, когда вы никогда ее не купили, получение большой скидки наличными на то, что вы никогда не покупали, большие призовые деньги за контент, на который вы никогда не подписывались, и так далее. Фишинговые мастера обычно используют такие сообщения, чтобы перенаправить вас на сайт, а затем подтвердить ваши банковские реквизиты для получения денег. . Что, конечно, никогда не приходит, но вы вполне можете найти погоню за своим банком для отмены несанкционированных транзакций.

Несоответствующие URL

Злоумышленник может отправить вам электронное письмо с подписью от имени законного бренда. Однако текст может содержать сокращенные ссылки, которые фактически перенаправляют вас на совершенно другой сайт в попытке захватить конфиденциальную информацию. Всегда наведите указатель мыши на любую ссылку в электронном письме и сравните домен в целевой ссылке с любыми подписями, которые вы можете увидеть.

Несоответствующее доменное имя

Адрес отправителя электронной почты имеет домен, заканчивающийся на microsoft.acme.com или просит вас щелкнуть ссылку, которая приведет вас на страницу в этом домене для совершения покупки. Ясно, что этот домен не совпадает с Microsoft.com, и есть большая вероятность, что это письмо является вредоносным.

Очевидно, что эти шаблоны ни в коем случае не всеобъемлющи, и творческие хакеры постоянно вкладывают средства в умные методы, чтобы превзойти вас. Эффективное обучение распознаванию фишинговых писем потребует аналогичных усилий с вашей стороны.

Вредоносные программы и программы-вымогатели

Фишинговые сообщения электронной почты часто используются как способ доставки вредоносного ПО или вредоносных программ.Такое вредоносное ПО может включать в себя множество враждебных или навязчивых программ, в том числе —

Шпионское ПО

Программное обеспечение, которое может собирать и передавать важную информацию, такую ​​как данные банковского счета, пароли / имена пользователей онлайн-банкинга, информацию о кредитных картах или другую конфиденциальную личную информацию, такую ​​как номер социального страхования.

Компьютерный вирус

Если установлен, вирус может практически уничтожить главный компьютер. Он может повредить важные файлы операционной системы, заразить загрузочные секторы, удалить файлы определенных расширений и даже распространиться по сети при доступе к зараженному файлу на другом компьютере.

Черви

Компьютерным вирусам для работы необходим файл хоста . Они активируются только при доступе к хост-файлу, зараженному вирусом, и распространяются только тогда, когда хост-файл перемещается по сети. С другой стороны, черви не требуют наличия хоста и могут создавать самовоспроизводящиеся копии , которые могут распространяться по сети без вмешательства человека.

Программа-вымогатель

Это особый тип вредоносного ПО, которое шифрует и блокирует ключевые локальные системные файлы , после чего злоумышленники требуют выкуп, чтобы вернуть систему в исходное состояние.

Хотя это одни из самых известных вредоносных программ, другие вредоносные программы, которые можно легко установить с помощью фишинговых писем, включают трояны, боты, клавиатурные шпионы и руткиты.

Защита от фишинга

Защита от фишинга относится к набору методов, включая лучшие практики и инструменты, которые коллективно используются для остановки фишинговых атак и смягчения последствий тех, которым удается обойти существующие механизмы предотвращения.В частности, эти методы включают

Всестороннее обучение пользователей

Это включает в себя предоставление пользователям надлежащего образования об опасностях фишинга, о том, как обнаруживать подозрительные коммуникации и что делать после выявления атаки.

Лучшие практики

Сюда входит набор передовых методов обеспечения безопасности в Интернете, таких как отказ от использования общедоступных сетей для конфиденциальной связи, регулярная смена паролей, отказ от обмена конфиденциальными данными с помощью электронной почты и т. Д.Большинство компаний предоставляют сотрудникам подробные инструкции по таким передовым методам и прилагают согласованные усилия для обеспечения соблюдения.

Программные средства

Это включает использование специализированного программного обеспечения, которое может выявлять потенциальные мошенничества, а также смягчать эффект от успешных проникновений. Набор доступных инструментов действительно разнообразен, включая такие возможности, как предотвращение нулевого дня, идентификация китового / целевого фишинга и защита от оружейных вложений.Некоторые продукты специализируются на локальном развертывании, в то время как другие предназначены для облачных коммуникаций.

Успешная антифишинговая программа обычно предполагает объединение всех вышеперечисленных методов после настройки для конкретного бизнес-контекста, а не полагается на использование какой-либо одной стратегии.

Как предотвратить фишинг

Предотвращение фишинга редко бывает единичным действием, и его лучше всего реализовать, используя здравый смысл и определенное специализированное программное обеспечение. Некоторые общие передовые практики, которые следует использовать независимо от наличия какого-либо специализированного программного обеспечения для защиты от фишинга, включают —

Избегайте использования открытых общедоступных сетей

Данные, отправляемые по общедоступным сетям, — это , часто не зашифрованные , и это дает возможность хакерам вынюхивать важную информацию, такую ​​как имя пользователя и пароли учетной записи, ваши транзакции покупки, сохраненные пароли и другие действия при просмотре. Конечно, хакеры-мошенники вполне могут установить полностью бесплатные точки доступа и соблазнить вас расстаться с конфиденциальной информацией даже без сложных технологий перехвата данных.Альтернативой использованию общедоступных сетей является использование возможностей модема и точки доступа вашего мобильного телефона для работы с подключением для передачи данных 3G / 4G.

Не нажимайте на неизвестные сокращенные ссылки

В сокращенных ссылках не отображается настоящее имя веб-сайта, и поэтому у пользователей возникает больше соблазна щелкнуть по ним. Хакеры могут легко обмануть вас, нажав на сокращенные ссылки, которые перенаправляют на поддельные сайты-двойники и собирают конфиденциальную информацию. Всегда помещайте курсор на ссылку, чтобы увидеть целевое местоположение, прежде чем нажимать на нее .

Проверка безопасности сайта

Технология SSL обеспечивает безопасную , зашифрованную передачу данных через Интернет, где получатель является тем, кем он себя называет. Не разглашайте конфиденциальную информацию (пароли, данные кредитной карты, ответы на секретные вопросы и т. Д.) На сайтах, на которых не установлен действующий сертификат SSL (при активном сертификате SSL на доменном имени появляется блокировка на панели инструментов браузера)

Никогда не вводите личную информацию во всплывающих окнах

Используя технологию Iframe, всплывающие окна могут легко собирать личную информацию и отправлять ее в домен, отличный от того, который отображается на панели инструментов браузера.Известные, авторитетные сайты редко просят вводить конфиденциальную информацию во всплывающих окнах, и, как правило, никакая личная информация не должна вводиться во всплывающих окнах, даже если они появляются на доменах с действующим SSL и прошли все другие проверки на фишинг.

Остерегайтесь явно подозрительных писем

Большинство из нас в какой-то момент видели случайные электронные письма на такие темы, как новости о выигрышах в лотерею, бесплатные загрузки программного обеспечения или других цифровых продуктов, ожидающие коллекции дорогих предметов, срочные сроки, пожертвования в благотворительные организации и так далее.Обычно они исходят из совершенно случайных, неизвестных источников и слишком хороши, чтобы быть правдой. В целом, уделяет особое внимание электронным письмам, которые предлагают нереалистичные награды или угрозы и написаны ненормальным языком (слишком много восклицаний, жирных букв, подчеркиваний и т. Д.)

Но, конечно, даже при самом осторожном подходе к предотвращению фишинга все равно можно стать жертвой изощренной фишинг-атаки. Для дальнейшего повышения безопасности электронной почты пользователям следует рассмотреть возможность установки дополнительного программного обеспечения для защиты от фишинга , специально созданного для отслеживания фишинговых атак.К ним относятся —

Панели инструментов защиты от фишинга

Средства защиты от фишинга поддерживают постоянно обновляемую базу данных известных фишинговых доменов. Каждый раз, когда вы пытаетесь перейти к зарегистрированному домену, инструмент показывает предупреждение о потенциальной угрозе безопасности. Защита браузера Защитником Windows, Безопасность браузера Avira, Bitdefender Trafficlight, Avast Online Security — все это примеры средств защиты от фишинга в этой категории.

Программа защиты от спама

В то время как спам и фишинг — это совершенно разные злонамеренные действия, есть вероятность, что если отправитель присутствует в базе данных фишинга, он также с большей вероятностью будет отмечен как спам.В инструментах защиты от спама используются методы расширенной аналитики для оценки электронного письма на соответствие известному набору характеристик спама и, вероятно, в первую очередь остановят фишинговые письма, попадающие в ваш почтовый ящик. Популярные инструменты в этой категории включают ZeroBounce, SpamTitan и Email Security.Cloud.

Антивирусное ПО

Антивирусные инструменты предотвращают попадание на ваш компьютер вредоносного вируса, который может раскрыть конфиденциальную информацию на вашем компьютере.Возьмем, к примеру, случай фарминговых атак DNS. Хакер может установить вирус, который манипулирует настройками вашего локального DNS и перенаправляет вас на вредоносный сайт для данного домена. Точно так же троянская программа может украсть любую информацию об учетной записи / пароле, которой вы можете обмениваться с помощью обычных инструментов обмена сообщениями. Использование хорошего антивирусного инструмента предотвратит установку этих программ на ваш локальный компьютер и тем самым обеспечит более сложную защиту от фишинга.

Межсетевые экраны

Они предоставляют очень экономичное решение для реализации защиты от фишинга и особенно полезны в корпоративных средах.Вместо того, чтобы устанавливать программное обеспечение на каждый компьютер в сети, брандмауэры можно использовать для обнаружения и нейтрализации фишинговых писем еще до того, как они попадут на внутренний компьютер. Например, брандмауэр с поддержкой Unified Threat Management может легко предотвратить попадание фишинговых писем на внутренние машины.

Технология адресной защиты от угроз

Технология целевой защиты от угроз гарантирует, что не только ссылки в электронных письмах будут чистыми, но и все вложения, которые они могут содержать.

Для очистки URL-адресов технология открывает ссылку электронной почты в среде песочницы и проверяет, чтобы выявить признаки фишинга. Если они отсутствуют, пользователь перенаправляется по ссылке. Это делается в режиме реального времени, когда пользователь нажимает на ссылку электронной почты, а не на все входящие электронные письма, и, таким образом, не ухудшает работу пользователя, когда пользователи пытаются получить доступ к своему почтовому ящику.

Для защиты от вредоносных вложений эта технология обычно предотвращает загрузку исполняемых файлов на компьютер.Для других файлов, таких как текстовые документы или файлы изображений, цель сначала видит версию исходного файла в формате pdf. Целевой объект может запросить исходный файл, и в этот момент программа выполняет сканирование безопасности исходного вложения, и в случае успеха файл доставляется адресату.

Незаметно программное обеспечение постоянно наблюдает и учится определять различные шаблоны фишинга, которые помогают ему в , помеченных поддельными сообщениями электронной почты .

Типы фишинговых писем и мошенничества

Фишинговые мошенничества бывают самых разных форм, и существует множество типов фишинговых писем и мошенничества в Интернете.Существующие вариации поистине ошеломляют, и преданные хакеры часто зарабатывают на жизнь постоянным изобретением новшеств с целью обмана. Однако все фишинговые мошенничества имеют некоторые общие характеристики и могут быть широко классифицированы в зависимости от целевой аудитории, канала доставки и тактики использования.

Поняв характеристики, характерные для большинства фишинговых атак, а затем проанализировав некоторые часто наблюдаемые примеры, конечные пользователи могут разработать высокоэффективные подходы к идентификации, предотвращению и снижению риска фишинга для безопасного использования своих любимых цифровых каналов. Следует отметить, что независимо от классификации, большинство фишинговых атак предназначены для получения доступа к личной информации пользователя и / или реквизитам банка и кредитной карты для совершения финансового мошенничества и мошенничества с личными данными .

В следующих разделах мы приводим несколько известных случаев мошенничества с использованием электронной почты и мобильного фишинга.

Фишинговые сообщения электронной почты остаются одним из самых распространенных методов, с помощью которых хакеры пытаются скомпрометировать конфиденциальную информацию . Ниже приведены некоторые распространенные примеры фишинговых электронных писем.

PayPal Примеры фишинговых писем

Имея более 200 миллионов учетных записей PayPal по всему миру, PayPal остается образцом фишинга электронной почты с мошенниками и киберпреступниками. проявляет чрезмерную изобретательность, чтобы обмануть ничего не подозревающих пользователей, подделав бренд PayPal.Некоторые распространенные типы PayPal фишинговых сообщений электронных писем включают —

Подтвердите свой счет

При открытии новой учетной записи PayPal требует подтверждения адреса электронной почты. Мошенник может отправить законно выглядящее электронное письмо, содержащее ссылку для подтверждения учетной записи. Целью этой ссылки обычно является сайт, который выглядит как PayPal, но при более тщательном рассмотрении вполне может оказаться мошенничеством для сбора учетных данных PayPal.

Ваш аккаунт ограничен

PayPal обычно ограничивает объем транзакций в долларах для большинства своих участников.При превышении этих лимитов счета приостанавливаются, пока PayPal запрашивает и обрабатывает дополнительную информацию.

Распространенная афера — отправить такое уведомление ничего не подозревающим пользователям. Имя отправителя в электронном письме похоже на домен PayPal (хотя настоящий отправитель SMTP отличается), и текст обычно содержит ссылку для снятия ограничений учетной записи. При нажатии на эту ссылку пользователь попадает на сайт, который выглядит как PayPal, и для продолжения требуется войти в систему. Захват вашего имени пользователя и пароля PayPal становится тривиальной задачей даже для неопытного разработчика, не говоря уже о изощренных спамерах.

Подтвердите банковский счет для получения средств

PayPal требует, чтобы пользователи открыли банковские счета для получения средств. Пользователь может получить электронное письмо, содержащее ссылки с просьбой подтвердить банковский счет. Ссылка ведет пользователя на сайт, который затем запрашивает данные учетной записи, включая имя пользователя / пароль онлайн-банкинга и даже PIN-код банкомата в некоторых случаях, чтобы «подтвердить» принадлежность учетной записи пользователю.

Платеж получен. Подтвердите прием на прием средств

PayPal требует, чтобы пользователи принимали платежи вручную, прежде чем они могут быть переведены на свой банковский счет.Пользователь получает электронное письмо, подтверждающее получение некоторой оплаты за товар, которую необходимо принять для получения фактического кредита. Электронное письмо может содержать множество ссылок, например, для подтверждения приема платежа, просмотра деталей транзакции или просто входа в систему. Все эти ссылки обычно ведут на сайт, который выглядит как PayPal, но фактически используется мошенником для сбора информации для входа в PayPal.

Платеж завершен. Отменить, если вы не авторизовали

Пользователь получает электронное письмо о том, что с его учетной записи был отправлен автоматический платеж за покупку, которую он, скорее всего, никогда не совершал.Электронное письмо выглядит как законная квитанция (копия фактических квитанций, которые PayPal отправляет в качестве квитанции об оплате) и содержит ссылку для отмены платежа, если этот платеж был произведен по ошибке, или обратитесь в службу поддержки клиентов. Целевой сайт просит пользователя войти в систему перед отменой или отправкой заявки в службу поддержки, и в результате крадет учетные данные для входа .

Вместо того, чтобы пытаться загружать какие-либо ссылки в таких электронных письмах или действовать в соответствии с сообщениями, которые они содержат, пользователи должны сообщать PayPal о фишинге.Это можно сделать, переправив все сообщение на [email protected].

Фишинговые письма о кредитных картах

Такие электронные письма, похоже, исходят от одной из крупных компаний, выпускающих кредитные карты, и обычно содержат уведомление о серьезных действиях, включая, помимо прочего:

• Карта заблокирована из-за нераспознанной транзакции или другой подозрительной активности
• Аккаунт заблокирован из-за слишком большого количества неудачных попыток онлайн-проверки
• Уведомления о платеже и ссылка для просмотра конфликтных деталей сделки
• Просроченный PIN-код или пароль транзакции и уведомление о необходимости сброса перед дальнейшим использованием

Хакеры используют тревожную типографику и почти идеальное дублирование брендов исходной компании для рассылки этих электронных писем и содержат ссылки для исправления ситуации.Щелчок по ссылке перенаправляет пользователя на фальшивый сайт, специально предназначенный для сбора информации об учетной записи.

Dropbox Фишинговый адрес электронной почты

Dropbox — это популярный онлайн-сервис для обмена файлами, которым пользуются миллионов пользователей по всему миру , и огромный масштаб его внедрения сделал его очень уязвимым для злоупотреблений со стороны опытных хакеров. Обычно наблюдаются два типа мошенничества.

Электронное письмо, содержащее ссылку на общий файл

Это электронное письмо, очевидно, от Dropbox, в котором вас просят просмотреть файл, которым поделился другой пользователь.При нажатии на эту ссылку происходит перенаправление на поддельный сайт, который просто собирает данные вашей учетной записи Drobox. Затем хакер может перенести вредоносное ПО в вашу онлайн-учетную запись, которое при загрузке на локальный жесткий диск может значительно скомпрометировать личную информацию из локальных файлов, загрузок и истории просмотров.

Электронное письмо, содержащее ссылку на вредоносное ПО

В этом примере хакер может загрузить вредоносную программу в свою учетную запись, а затем поделиться ею с вами. В отличие от предыдущего случая, это электронное письмо на самом деле будет от Dropbox, но при нажатии на ссылку для загрузки вредоносное ПО просто загружается на ваш локальный компьютер.

Во всех случаях фишинговых писем Dropbox рекомендуется никогда не открывать ссылку от кого-то, кого вы не знаете. Вы должны не только убедиться, что все ссылки указывают на действующую учетную запись Dropbox, но и иметь возможность проверять любые загружаемые файлы, прежде чем вы действительно принесете их домой.

Фишинговое письмо OneDrive

Как и Dropbox, OneDrive — это онлайн-платформа для хранения и обмена файлами, которая активно используется пользователями Microsoft, особенно в корпоративных средах.С такой огромной базой установки хакеры могут буквально поразить золото, если они смогут каким-то образом заставить пользователей щелкать ничего не подозревающие ссылки, которые включают загрузку файла, но которые в конечном итоге либо устанавливают вредоносное ПО, либо крадут учетные данные для входа, перенаправляя на поддельную учетную запись . лесозаготовительные .

Фишинговое письмо Verizon

Очень распространенный пример фишингового письма Verizon — это когда пользователь получает уведомление об ожидающем отключении из-за неоплаченных счетов.Ничего не подозревающие пользователи обычно нажимают на ссылку и перенаправляются на сайт, который не только взимает мошеннические платежи, но также сохраняет данные кредитной карты пользователя и данные личного счета. В то время как сборы за использование ложных кредитных карт могут быть оспорены относительно легко, гораздо сложнее бороться с кражей личных данных в результате того, что мошенник знает ваши личные данные.

К чести Verizon, они предоставляют достаточно актуальную базу данных известных фишинговых атак, о которых сообщило сообщество пользователей Verizon.

Банковский перевод фишинг

Этот тип мошенничества более распространен в корпоративной среде. В наше время LinkedIn, Facebook и других подобных каналов довольно просто получить официальный адрес электронной почты известного человека, контактные данные, должность и название компании. Кроме того, преданные мошенники могут определять важные отношения между поставщиком и клиентом, получая доступ к ключевым корпоративным операциям, связанным с финансовыми транзакциями и проектами.Обладая этой информацией, мошенник может выдать себя за Продавца и отправить электронное письмо Клиенту. Пользователь-клиент знает представителя Продавца по имени, узнает контактные данные, а также адрес для подписи. Продавец вежливо напоминает Клиенту о незавершенном счете-фактуре, за который будет взиматься дополнительная плата, если он не будет оплачен в ближайшее время, и который также может привести к прерыванию обслуживания. Ничего не подозревающий клиент легко переходит по ссылке и совершает банковский платеж, не подозревая, что электронное письмо на самом деле было от поставщика @ xyzcompony.com, а не [email protected].

Хотя это реже, чем некоторые другие фишинговых электронных сообщений , фишинговые мошенничества с использованием банковских переводов часто могут привести к существенным и безвозвратным финансовым потерям, особенно если платежи отправляются за границу и компаниям, зарегистрированным в иностранных юрисдикциях.

Фишинг Facebook

С более чем 2 миллиардами активных пользователей в месяц Facebook остается одной из ведущих социальных сетей для фишинга.Представьте, что вы получаете настоящее сообщение Facebook от одного из ваших знакомых, чтобы щелкнуть ссылку.

Скорее всего, вы нажмете, недолго думая . Почему бы и нет? В конце концов, сообщение действительно от одного из ваших знакомых на Facebook. Единственная проблема заключается в том, что это сообщение не было отправлено намеренно, а на самом деле является фишинговым письмом, отправленным со взломанной учетной записи.

Вы переходите по ссылке и становитесь хостом для вредоносного ПО (например,г. троянские кони), которые теперь контролируют ваш локальный компьютер и могут легко перехватить и украсть любую конфиденциальную информацию, которую вы отправляете через Интернет или получаете доступ локально.

Итак, как хакеры получают доступ к учетным записям Facebook?

Ниже приведены некоторые примеры, о которых регулярно сообщают пользователи сообщества безопасности Facebook.

• Вы получите электронное письмо о том, что ваша учетная запись была временно отключена за публикацию оскорбительного контента, спама или любого другого контента, который нарушает политику использования платформы Facebook.В письме предлагается щелкнуть ссылку, цель которой просто предназначена для сбора учетных данных вашей учетной записи. Сообщение выглядит полностью законным (брендинг и т. Д.), Поступает от «Facebook Security» как отправителя электронной почты и подписывается «командой Facebook».

• Вы получаете фальшивое электронное письмо о том, что ваша учетная запись сообщала о раздражении или оскорблении других пользователей и что она будет вскоре отключена, если не будет «подтверждена повторно». Он содержит ссылку, которая перенаправляет вас на поддельный сайт, предназначенный для сбора учетных данных для входа и других идентификационных данных / сведений о платежах, чтобы «подтвердить» вашу личность.

• Электронное письмо, в котором утверждается, что ваша учетная запись сообщила о «подозрительной активности» и что вы должны перейти по ссылке для подтверждения своей личности в течение 12 часов, иначе ваша учетная запись будет навсегда отключена.

По мере того, как хакеры становятся более изобретательными, таких писем будет проходить больше. Facebook превратился в нечто большее, чем просто сайт социальной сети, и теперь позволяет пользователям заходить на другие сайты с помощью Facebook и даже совершать платежи через его платформу.

Влияние кражи личных данных на эту платформу потенциально может быть катастрофическим. Никогда не переходите по какой-либо ссылке в любом электронном письме Facebook и всегда входите непосредственно в Facebook, чтобы проверить проблему. Если имело место реальное нарушение безопасности или какое-либо другое нарушение политики, вполне вероятно, что вам не разрешат войти в систему.

Мобильный фишинг-мошенничество

Когда дело доходит до использования мобильных телефонов, фишинг обычно реализуется в трех формах —

Использование вредоносных приложений

Мошенник может создать аналог популярного приложения, а затем запрограммировать его для сбора конфиденциальной информации, такой как имя пользователя, пароль, номер социального страхования или реквизиты банковского счета.Затем злоумышленник может распространить вредоносное приложение по различным магазинам, чтобы его могли установить ничего не подозревающие пользователи. Примеры могут включать —

• Вредоносное приложение, загруженное на взломанный iPhone. Такие телефоны, как правило, не имеют строгой безопасности стандартного магазина iTunes и очень уязвимы для вредоносных приложений —
• Приложение, загруженное из магазина, отличного от Google Play, для пользователей Android. Есть много более дешевых магазинов для телефонов Android, в которых отсутствуют методы проверки и безопасности, используемые Google.Загрузка приложений из таких магазинов может привести к установке вредоносного ПО на ваш телефон.

Изменение поведения существующих популярных приложений

Многие популярные приложения доставляют контент с помощью внутренних браузеров. Опытный мошенник может легко запустить атаки типа «злоумышленник в середине», чтобы изменить показ контента и захватить конфиденциальную информацию.

SMS-фишинг

Итак, что такое текстовое фишинговое сообщение? Это разновидность фишинга, когда злоумышленники отправляют фишинговые SMS-сообщения (службу коротких сообщений), пытаясь убедить получателя предоставить личную или финансовую информацию.

«Улыбка», как ее часто называют, может включать —

SMS, содержащие вредоносные ссылки

Обычно в этих сообщениях вас просят щелкнуть ссылку, которая затем перенаправляет на сайт, где запрашивается и крадется личная / финансовая информация.

Автоматические SMS с просьбой отправить ответный текст

Это будет SMS-сообщение, которое пытается создать сигнал тревоги (например, нарушение безопасности вашего банковского счета, заблокирован PIN-код банкомата, подтверждение законного звукового запроса), а затем просит вас ответить заранее определенным текстом.

Никогда не нажимайте на такие ссылки и не отвечайте на эти сообщения, так как это может легко привести к установке вредоносного ПО на ваш мобильный телефон. Это может иметь разрушительные последствия — от использования подключения к Интернету вашего телефона, когда вы понесете значительные дополнительные расходы на передачу данных, до кражи особо конфиденциальной информации с вашего телефона.

Компрометация деловой электронной почты

Компрометация корпоративной электронной почты (BEC) — это тип фишинг-атаки, при которой мошенник отправляет электронное письмо, используя учетную запись старшего руководителя (чаще всего в качестве генерального директора), и пытается получить цель (обычно внутреннюю для компании) для перевода средств. или другая конфиденциальная информация.