Фишинг – это не просто технический термин; это реальная угроза. И если вы следили за новостным циклом, вы, вероятно, видели бесчисленное количество историй о росте фишинговых атак. Документы Google подверглись фишингу. Новый мечтательный президент Франции получил фишинг. Оказывается, даже выборы 2016 года подверглись фишингу.

Blog2Social — автоматическая публикация в соц сетях через сайт

Но вот действительно безумная часть.

На каждую атаку, о которой оглашается огласка, приходится так много других, которые остаются незамеченными и незарегистрированными.

Так что же такое фишинг? И почему он стал любимцем хакерского мира? Мы объясним все это и, самое главное, что вы можете сделать, чтобы сохранить свои данные в безопасности в мире, который буквально перешел в фишинг.

Что такое фишинг?

Фишинг – это когда киберпреступники используют законно выглядящие электронные письма, веб-сайты или даже телефонные системы, чтобы обманом заставить людей передать свои конфиденциальные данные. Это может быть личная информация, такая как содержимое ваших писем, номера кредитных карт, номера банковских счетов или даже учетные данные пароля.

Фишинговые атаки особенно опасны, потому что выглядят вполне законными! Киберпреступники используют очень похожие элементы дизайна и копии, чтобы имитировать внешний вид электронных писем, отправленных от законных компаний или источников.

Допустим, мошенник пытается собрать номера кредитных карт. Они могут отправить фишинговое электронное письмо, которое выглядит так, как будто оно пришло от PayPal, законной системы онлайн-платежей, которое требует от вас ввести данные для входа. Вы вводите свое имя пользователя и пароль, и теперь у киберпреступника есть все необходимое, чтобы выкачать ваши кровно заработанные деньги.

Разъяснение типов фишинговых атак

Поскольку стать жертвой фишинг-атаки довольно легко, важно знать о различных типах мошенничества, которые преступники используют для кражи вашей информации.

Целевой фишинг

Это не так спортивно, как кажется. Вместо того, чтобы посылать общее сообщение о нигерийском принце, с которым мы все сталкивались с момента появления Интернета, мошенники с целевым фишингом находят время, чтобы просмотреть данные, которые вы добровольно разместили в Интернете, например, в Facebook или Twitter. Сопоставляя эту информацию со списком друзей, хакер настроит электронное письмо, которое будет отправлено кем-то, кого вы знаете и которому доверяете.

Клонировать фишинг

Клонирование фишинговых атак особенно сложно выявить, потому что киберпреступники клонируют законное сообщение электронной почты или адрес электронной почты, которые ранее отправили вам вложение. Затем заменяют вложение вредоносным вирусом или скачивают. На первый взгляд клонированное письмо выглядит точно так же, как полученное ранее из надежного источника. Этот тип атаки обычно используется, чтобы позволить хакеру получить контроль над вашим устройством.

Китовый фишинг

Китовый фишинг, также известный как китобойный промысел, подходящее название. Мошенники, стоящие за этими типами атак, охотятся на более крупную рыбу, чем мы с вами. Они могут быть нацелены на получение доступа к конфиденциальной информации компании, электронным письмам от политической партии или частным фотографиям знаменитостей.

Китобойный промысел с помощью программ-вымогателей

Помните, в шестом сезоне «Хорошей жены» Дайан Локхарт открыла вложение электронной почты от своего надежного партнера, но в итоге оказалось, что это программа-вымогатель от российского хакера, который угрожал удалить все свои файлы, если они не заплатят? Что ж, такое бывает и в реальной жизни. В последнее время мы стали свидетелями целого ряда телешоу и фильмов, украденных хакерами, надеясь нажиться на угрозах и выпустить контент, который необходимо посмотреть раньше. На эти типы атак сегодня приходится 93% фишинговых атак.

Как фишинг может нанести вред вашему сайту?

Если вы являетесь владельцем веб-сайта и случайно стали жертвой фишингового мошенничества, можно беспокоиться. Почему? Потому что на кону многое. Когда хакер получает доступ к вашему сайту, он может эффективно:

  • Украсть информацию о клиенте
  • Взломать логины и пароли
  • Возьмите деньги со своего бизнеса и клиентов
  • Совершать несанкционированные покупки
  • Добавьте себя в качестве администратора веб-сайта, чтобы спровоцировать будущие атаки
  • Собирайте конфиденциальную информацию
  • Продайте вашу конфиденциальную информацию на аукционе
  • И даже более гнусных вещей, чем мы можем здесь перечислить.

9 способов обнаружить фишинговые атаки

Лучший способ не убираться после фишинг-атаки – это вообще не клюнуть наживку. Самостоятельное обучение (как вы это делаете сейчас; вперед!), А затем постоянное информирование о последних итерациях фишинговых атак имеет решающее значение. Затем вы должны следовать этим девяти советам, когда в вашем почтовом ящике появляется неожиданное сообщение.

  1. Спросите себя, ожидаете ли вы электронного письма подобного рода. Вы запрашивали сброс пароля или нет? Вы забронировали отель или это необоснованное электронное письмо с подтверждением? Обсуждали ли вы банковский перевод ранее с банком или клиентом? Если ответ отрицательный, действуйте осторожно.
  2. Даже если вы узнаете название компании, которая отправляет вам электронное письмо – вспомните PayPal, Google или Facebook, – спросите себя, взаимодействуете ли вы в настоящее время с организацией.
  3. Они запрашивают личную информацию? Законные компании не запрашивают номера социального страхования, данные банковского счета или учетные данные по электронной почте.
  4. Вы ожидаете привязанности от клиента или корпорации? Если нет, не открывайте вложение, особенно если оно принадлежит компании или человеку, которого вы не знаете.
  5. Я получаю письмо с просьбой предоставить конфиденциальную информацию? Если в сообщении запрашивается личная информация о вас, любимом человеке, друге или коллеге, избегайте его.
  6. Как выглядят ссылки? Действительно ли они выглядят как ссылки, которые обычно отправляет компания, с которой вы ведете бизнес? Просмотрите их перед тем, как щелкнуть.
  7. Проверьте адрес электронной почты «От» на наличие несоответствий.
  8. Когда вы нажимаете «Ответить», соответствует ли поле «Кому» информации об отправителе?
  9. Обратите внимание на дизайн и грамматику. Часто фишинговые мошенничества по внешнему виду и языку близки к законной электронной почте компании, но не совсем верны. Если вы заметили, что дизайн немного неестеен или есть несколько орфографических ошибок, сообщите об этом электронном письме своему поставщику услуг.

Если вы возьмете привычку внимательно просматривать свои электронные письма, у вас гораздо меньше шансов стать жертвой отрывочного письма.

Где можно сообщить о попытках фишинга?

Если вы считаете, что вас отправили на фишинговую рассылку, сообщите об этом. Пересылайте ложные сообщения на:

  • Федеральная торговая комиссия: spam@uce.gov. Убедитесь, что вы пересылаете спам полностью, включая тему.
  • Ваш провайдер электронной почты.
  • Организация, за которую выдает себя мошенник. У большинства компаний есть специальный адрес электронной почты для сообщений такого типа.

Клиенты хостинга также должны немедленно связаться с ними, если они увидели что-то «фишинговое».

  • Если вы считаете, что мошеннические действия совершаются в связи с учетной записью DreamHost, свяжитесь с DreamHost и сообщите об этом представителю службы поддержки по злоупотреблениям. Предоставьте как можно больше подробностей.
  • Если мошенническая деятельность связана с использованием электронной почты, обязательно укажите полные заголовки и содержание этого письма.
  • Если ваша кредитная карта была использована обманным путем для регистрации учетной записи DreamHost, укажите первые 2 и последние 4 цифры карты, имя, дату и сумму транзакции.

В случае, если вы перешли по ссылке в результате фишинг-мошенничества или отправили конфиденциальную информацию с помощью фишингового мошенничества, убедитесь, что вы немедленно изменили все свои имена пользователей и пароли, изменили данные своей кредитной карты и защитили себя от кражи личных данных.

Пример использования фишинга в стиле DreamHost

К сожалению, фишинг не исчезнет в ближайшее время, а киберпреступники становятся только изощреннее. Означает ли это, что вам следует убежать, спрятаться и никогда больше не пользоваться электронной почтой или компьютером? Нет! Вместо этого давайте попрактикуемся в том, что вы только что узнали о фишинге, на примере DreamHost. Представьте, что вы получаете электронное письмо, которое выглядит так:

KS1Это выглядит законно, но я не помню, чтобы инициировал какой-либо тариф, связанный с моей учетной записью, поэтому давайте перейдем по ссылке, чтобы войти в систему и посмотреть, что они означают. Давайте авторизуемся и посмотрим, о чем идет речь.

KS2Угадай, что? Если вы вошли в систему, значит, вас только что обманули. Поэтому вместо того, чтобы давать хакерам то, что они хотят, давайте вернемся во времени и изучим электронную почту.

Если вы не заметили в первый раз, поле «Кому» выглядит довольно странно и не направлено на ваш конкретный адрес электронной почты. Некоторые компании делают это, чтобы сохранить конфиденциальность своих пользователей, если они отправляют в большой список, но это все равно выглядит слишком схематично.

В электронном письме к вам также обращаются как к обычному «клиенту DreamHost», а не по имени, как это делают многие компании, в том числе и мы.

Теперь давайте посмотрим на ссылку. Они были достаточно любезны, чтобы написать нам все это по электронной почте, но куда это на самом деле идет?

ks3Наведя курсор мыши на ссылку, мы можем увидеть фактический адрес ссылки в самом низу окна. Это совсем не похоже!

Во-первых, вы никогда не должны входить на страницу с HTTP вместо HTTPS. Разница между незащищенным и защищенным соединением.

Во-вторых, после.com есть всякая чушь, которая не соответствует ссылке в письме. Если это не мертвая распродажа, откройте страницу panel.dreamhost.com в новом окне. Вы увидите, что это выглядит совершенно иначе.

Отрывочные электронные письма повсюду! Вот как избежать фишингаКризис – и кража данных – предотвращены. Хорошая работа!

Есть надежный совет по предотвращению фишинговых атак?

Теперь, когда мы изложили основы выявления мошенничества, мы хотим услышать ваше мнение! Как избежать фишинговых атак? А что вы думаете о всплеске громких атак? Помогите своим товарищам-воинам-киберпреступникам, поделившись своим опытом в комментариях ниже.