Узнайте сумму кредита от 2 минут без сбора документов

Узнайте сумму кредита от 2 минут без сбора документов

Узнать сумму
РассылкиИдеи для бизнесаБизнес с нуляМаркетплейсыВопросы–ответыЛайфстайлСправочник
РассылкиИдеи для бизнесаБизнес с нуляМаркетплейсыВопросы–ответыЛайфстайлСправочник

Фишинг


Бухгалтер получает письмо будто бы от налоговой с темой «Необходима срочная проверка документов». В письме говорится: «Уважаемый налогоплательщик, в ходе проверки ваших данных выявлены несоответствия. Для уточнения информации просим срочно скачать и проверить приложенный документ».

Бухгалтер нажимает на ссылку, компьютер блокируется, все данные зашифрованы — мошенники требуют выкуп за восстановление доступа. Это вид фишинговой атаки.

Что такое фишинг

Фишинг — это вид интернет-мошенничества, который направлен на кражу конфиденциальной информации, например логинов и паролей, данных банковских карт и паспортов, с целью украсть или выманить деньги.

Фишинговая атака чаще всего выглядит как email-рассылка, СМС или ссылка, которая будто бы ведет на знакомый сайт. Хакеры маскируют копии известных жертвам сервисов под оригинальные и предлагают от их имени пройти по ссылке, зарегистрироваться или перевести деньги.

Чтобы фишинг сработал, нужно перейти по ссылке в письме, скачать файл и запустить его или зайти на сайт. Если просто открыть фишинговое письмо, утечки данных не случится

Пример фишингового письма
Пример фишингового письма

Это фишинговое письмо. За сотрудников Т-Банка себя выдают мошенники — на это указывают несколько признаков: адрес отправителя, обезличенное приветствие, обещание неожиданно выгодного предложения. Лучше отправить такое письмо в спам. Еще можно самостоятельно связаться с представителями банка через приложение и прояснить ситуацию

Это фишинговое письмо. За сотрудников Т-Банка себя выдают мошенники — на это указывают несколько признаков: адрес отправителя, обезличенное приветствие, обещание неожиданно выгодного предложения. Лучше отправить такое письмо в спам. Еще можно самостоятельно связаться с представителями банка через приложение и прояснить ситуацию

Предпринимателям фишинговые атаки могут нанести серьезный ущерб — от утечки важных данных до потери денег и репутации.

В 2014 году компания Sony Pictures стала жертвой масштабной кибератаки, которая началась с фишингового письма. Хакеры разослали сотрудникам Sony электронные письма с вредоносными вложениями. Некоторые сотрудники открыли их, и хакеры получили доступ к внутренним данным компании. Sony Pictures пришлось потратить миллионы долларов на восстановление систем и решение юридических вопросов, которые связаны с утечкой персональных данных.

Подробнее о том, какими бывают фишинговые атаки и как от них защититься, расскажем далее.

Какие бывают виды фишинга

Фишинг бывает разным. Наиболее распространенные типы фишинга:

  • фишинговые ссылки и сайты;
  • фишинговые приложения;
  • голосовой фишинг;
  • фишинг в соцсетях.

Фишинговые ссылки и сайты. Злоумышленники отправляют электронные письма или сообщения в мессенджерах со ссылками, которые замаскированы, например, под официальные сайты банков, государственных органов или популярных сервисов. Цель мошенничества — убедить жертву перейти на поддельный или зараженный сайт. Все данные, которые человек введет, попадут в руки хакерам.

Фишинговые приложения. Мошенники разрабатывают поддельные мобильные приложения, которые маскируют под популярные программы, игры и сервисы. Такие приложения запрашивают доступ к личной информации пользователя на телефоне, например контактам, фотографиям или банковским данным. Затем злоумышленники используют их для шантажа или взлома.

Голосовой фишинг. Злоумышленники звонят по телефону и представляются, например, сотрудниками банка или налоговой. Цель таких звонков — заставить человека добровольно выдать данные банковской карты, пароли или коды доступа. Мошенники могут пугать блокировкой счета или обещать крупный выигрыш.

Фишинг в соцсетях. Для фишинговых атак в соцсетях злоумышленники используют поддельные профили или взломанные аккаунты друзей жертв. С этих аккаунтов мошенники отправляют сообщения о выигрышах или с просьбой о помощи. Иногда хакеры создают фальшивые страницы конкурсов, опросов или лотерей, чтобы привлечь внимание и собрать данные пользователей.

Как распознать фишинг

Есть семь основных признаков, по которым можно понять, что перед вами фишинг:

  • общее или неофициальное приветствие;
  • неожиданно выгодное предложение;
  • подозрительные домен или почта отправителя;
  • угрозы и запугивания;
  • просьба действовать быстрее;
  • ошибки в сообщениях;
  • запрос личной информации.

Общее или неофициальное приветствие. Мошенники часто начинают фишинговые письма с обезличенных приветствий, потому что не всегда имеют доступ к персональной информации. Например, вместо «Уважаемый Иван Григорьевич» письмо будет начинаться с «Уважаемый пользователь». Это должно насторожить, особенно если письмо будто бы от компании, с которой вы уже работаете.

Неожиданно выгодное предложение. Хакеры часто пытаются заманить жертву слишком заманчивыми предложениями — например, обещаниями крупных выигрышей или внезапных скидок. Пример текста такого фишингового письма: «Поздравляем! Вы выиграли $10 000! Чтобы получить приз, перейдите по ссылке и заполните форму». Такое предложение, особенно если вы не участвовали ни в каких розыгрышах, должно вызвать подозрение.

Подозрительные домен или почта отправителя. Фишинговые сообщения часто приходят с поддельных доменов и адресов электронной почты, которые внешне могут напоминать официальные, но иметь незначительные отличия. Например, вместо @company.ru будет @company1.ru.

Угрозы и запугивания. В письмах мошенники могут утверждать, что ваш аккаунт заблокирован, данные украдены или вы обязаны немедленно заплатить штраф. Пример такого сообщения: «Ваш аккаунт будет заблокирован в течение 24 часов, если вы не подтвердите свою личность. Перейдите по ссылке, чтобы предотвратить блокировку». Большинство компаний не угрожают своими клиентами. Если вы получили подобное сообщение с угрозой, свяжитесь с компанией через официальные каналы.

Просьба действовать быстрее. Злоумышленники часто сопровождают фишинговые атаки просьбами действовать немедленно: «У вас несколько часов, чтобы подтвердить данные, иначе ваша банковская карта будет заморожена». Мошенники надеются, что человек не успеет обдумать свои действия и не станет ничего проверять.

Ошибки в сообщениях. Фишинговые письма часто содержат орфографические и грамматические ошибки и специфичные конструкции предложений. Это может быть связано с тем, что письма переведены через автоматический переводчик или составлены людьми, которые плохо владеют языком. Пример подобного сообщения: «Ваш акаунт блокирован срочны введите даные». Такие ошибки — явный признак фишинга.

Запрос личной информации. Ни одна серьезная компания не запрашивает по электронной почте или в мессенджерах конфиденциальную информацию — логины, пароли, номера банковских карт или коды подтверждения. Мошенники часто под предлогом безопасности просят пользователей подтвердить данные, чтобы получить доступ к их аккаунтам. Например: «Для восстановления доступа к вашему личному кабинету введите номер своей карты и CVV-код».

Никогда не отправляйте личные данные в ответ на электронные письма, не переходите по сомнительным ссылкам и не открывайте подозрительные сайты.

Как защититься от фишинга

Наиболее эффективный способ защиты от фишинговых атак — обучение сотрудников. Можно организовать лекцию с участием эксперта по кибербезопасности и разработать инструкции, которые помогут отличить фальшивые письма от сообщений реальной налоговой или партнеров. Также важно объяснить сотрудникам, к кому внутри компании они могут обратиться, если получат подозрительное письмо или сообщение.

Что важно запомнить

  1. Фишинг — вид интернет-мошенничества, который используют злоумышленники с целью украсть важные данные или выманить деньги.
  2. У фишинговой атаки есть несколько признаков, например подозрительный домен отправителя, запрос личных данных или угрозы.
  3. Чтобы защититься от фишинга, следует проверять контакт отправителя письма или сообщения, не переходить по сомнительным ссылкам и не скачивать подозрительные файлы.
Бизнес-секреты: новости, анонсы событий, советы предпринимателей

Телеграм-канал: 60 429 читателей

Бизнес-секреты: новости, анонсы событий, советы предпринимателей

Подписаться

АО «ТБанк», лицензия №2673


Больше по теме

Новости

Добавьте почту

Мы отправим вам приглашение на мероприятие

Продолжая, вы принимаете политику конфиденциальности и условия передачи информации