Узнайте, что такое фишинг и каковы особенности этого вида онлайн мошенничества, которое используется для кражи данных пользователей, в частности данных для входа в учетные записи и номеров кредитных карт.
Что такое фишинг (фишинговая атака)?
Фишинг – это тип атаки с использованием социальной инженерии, который часто используется для кражи данных пользователей, в частности данных для входа в учетные записи и номеров кредитных карт.
Это происходит, когда злоумышленник, маскируясь под доверенное лицо, обманывает жертву, заставляя ее самостоятельно открыть электронное письмо или текстовое сообщение. Затем получателя обманом заставляют нажать ссылку, что может привести к установке вредоносного программного обеспечения, зависанию системы или раскрытию конфиденциальной информации.
Атака может иметь разрушительные последствия. Для физических лиц они включают несанкционированные покупки, кражу средств или кражу личных данных.
Кроме того, фишинг часто используется, чтобы войти в корпоративные или государственные сети и как часть более масштабной атаки – обойти периметры безопасности, распространить вредоносное программное обеспечение в закрытой среде или получить привилегированный доступ к защищенным данным.
Организация, которая подвергается такой атаке, обычно несет серьезные финансовые потери в дополнение к потере доли рынка, репутации и доверия потребителей. В зависимости от масштаба, попытка фишинга может перерасти в инцидент безопасности, после которого компании будет трудно восстановиться.
Что такое кибервойна: определение, виды и примеры?
Примеры фишинговых атак
Ниже приведен обычный пример что такое фишинг и фишингового мошенничества.
Поддельное электронное письмо, якобы с myuniversity.edu массово распространяется среди как можно большего количества преподавателей.
В электронном письме утверждается, что срок действия пароля пользователя скоро закончится. Когда получатель нажмет на ссылку, может произойти несколько вещей.
Например:
Пользователя перенаправляют на фиктивную страницу, которая выглядит так же, как настоящая страница университета, где запрашиваются ввести пароль.
Злоумышленник, контролирующий эту страницу, похищает оригинальный пароль, получив таким образом доступ к защищенным областям в сети университета.
Приемы фишинга
Фишинговые мошенничества по электронной почте
Что такое фишинг электронной почты? Это больше игра в большие числа. Злоумышленник, рассылающий тысячи мошеннических сообщений, может получить значительную информацию и суммы денег, даже если только небольшой процент получателей клюнет на мошенничество. Злоумышленники используют определенные приемы, чтобы повысить вероятность своего успеха.
Во-первых, они создают фишинговые сообщения, чтобы имитировать письма от реальных организаций. Использование одинаковых фраз, шрифтов, логотипов и подписей делает похожими на настоящие эти сообщения.
Кроме того, злоумышленники обычно пытаются подтолкнуть пользователей к действию, создавая ощущение безотлагательности. Например, как было показано ранее, электронное письмо может угрожать истечением срока действия учетной записи и поставить получателя на таймер.
Применение такого давления приводит к тому, что пользователь становится менее бдительным и более склонным к ошибкам.
Наконец, ссылки внутри сообщений напоминают их законные аналоги, но обычно имеют неправильное доменное имя или дополнительные субдомены. В приведенном выше примере URL-адрес myuniversity.edu/renewal был изменен на myuniversity.edurenewal.com. Сходство между двумя адресами создает впечатление безопасной ссылки, что делает получателя менее настороженным к тому, что происходит атака.
Spear-фишинг (Спир-фишинг)
Spear-фишинг нацелен на определенное лицо или предприятие, а не на случайных пользователей. Это более углубленная версия фишинга, которая требует специальных знаний об организации, включая ее структуру.
Атака может происходить следующим образом:
- Злоумышленник исследует имена сотрудников отдела маркетинга организации и получает доступ к последним счетам-фактурам проекта.
- Выдавая себя за директора по маркетингу, злоумышленник отправляет электронное письмо руководителю проекта отдела (PM), используя строку темы: Обновленный счет-фактура для кампании за 3 квартал. Текст, стиль и логотип дублируют стандартный шаблон электронной почты организации.
- Ссылка в электронном письме перенаправляет на защищенный паролем внутренний документ, который на самом деле является поддельной версией украденного счета-фактуры.
- Менеджеру проекта предлагается войти, чтобы просмотреть документ. Злоумышленник крадет его учетные данные, получая полный доступ к чувствительным областям в сети организации.
Предоставляя злоумышленнику действительные учетные данные для входа, фишинг является эффективным методом для выполнения первого этапа атаки.
Как предотвратить фишинг
Мы узнали, что такое фишинг, но как защититься от него? Для защиты от фишинговых атак требуется принятие мер как пользователями, так и предприятиями.
Для пользователей важна бдительность. Поддельное сообщение часто содержит незначительные ошибки, которые раскрывают его истинную идентичность. Они могут включать орфографические ошибки или изменения доменных имен, как показано в предыдущем примере с URL.
Пользователи также должны остановиться и подумать, почему они вообще получают такое электронное письмо.
Для предприятий можно предпринять ряд шагов, чтобы избежать угрозы:
Двухфакторная аутентификация (2FA) является самым эффективным методом противодействия фишинговым атакам, поскольку она добавляет дополнительный уровень проверки при входе в чувствительные приложения. 2FA полагается на то, что пользователи используют две вещи: что-то, что они знают, например пароль и имя пользователя, и то, что у них есть, например, их смартфоны.
Даже когда личные данные сотрудников уже известны злоумышленникам, 2FA предотвращает их использование, поскольку их одних недостаточно для входа.
В дополнение к использованию 2FA, организации должны придерживаться строгой политики управления паролями. Например, сотрудники должны часто менять свои пароли и не позволять повторно использовать пароль для нескольких приложений.
Образовательные кампании также могут помочь уменьшить угрозу фишинговых атак. Они должны касаться соблюдения безопасных правил поведения, таких как не нажимать внешние ссылки электронной почты.
Источник: www.imperva.com