Бухгалтер получает письмо будто бы от налоговой с темой «Необходима срочная проверка документов». В письме говорится: «Уважаемый налогоплательщик, в ходе проверки ваших данных выявлены несоответствия. Для уточнения информации просим срочно скачать и проверить приложенный документ».
Бухгалтер нажимает на ссылку, компьютер блокируется, все данные зашифрованы — мошенники требуют выкуп за восстановление доступа. Это вид фишинговой атаки.
Что такое фишинг
Фишинг — это вид интернет-мошенничества, который направлен на кражу конфиденциальной информации, например логинов и паролей, данных банковских карт и паспортов, с целью украсть или выманить деньги.
Фишинговая атака чаще всего выглядит как email-рассылка, СМС или ссылка, которая будто бы ведет на знакомый сайт. Хакеры маскируют копии известных жертвам сервисов под оригинальные и предлагают от их имени пройти по ссылке, зарегистрироваться или перевести деньги.
Чтобы фишинг сработал, нужно перейти по ссылке в письме, скачать файл и запустить его или зайти на сайт. Если просто открыть фишинговое письмо, утечки данных не случится
Предпринимателям фишинговые атаки могут нанести серьезный ущерб — от утечки важных данных до потери денег и репутации.
В 2014 году компания Sony Pictures стала жертвой масштабной кибератаки, которая началась с фишингового письма. Хакеры разослали сотрудникам Sony электронные письма с вредоносными вложениями. Некоторые сотрудники открыли их, и хакеры получили доступ к внутренним данным компании. Sony Pictures пришлось потратить миллионы долларов на восстановление систем и решение юридических вопросов, которые связаны с утечкой персональных данных.
Подробнее о том, какими бывают фишинговые атаки и как от них защититься, расскажем далее.
Какие бывают виды фишинга
Фишинг бывает разным. Наиболее распространенные типы фишинга:
- фишинговые ссылки и сайты;
- фишинговые приложения;
- голосовой фишинг;
- фишинг в соцсетях.
Фишинговые ссылки и сайты. Злоумышленники отправляют электронные письма или сообщения в мессенджерах со ссылками, которые замаскированы, например, под официальные сайты банков, государственных органов или популярных сервисов. Цель мошенничества — убедить жертву перейти на поддельный или зараженный сайт. Все данные, которые человек введет, попадут в руки хакерам.
Фишинговые приложения. Мошенники разрабатывают поддельные мобильные приложения, которые маскируют под популярные программы, игры и сервисы. Такие приложения запрашивают доступ к личной информации пользователя на телефоне, например контактам, фотографиям или банковским данным. Затем злоумышленники используют их для шантажа или взлома.
Голосовой фишинг. Злоумышленники звонят по телефону и представляются, например, сотрудниками банка или налоговой. Цель таких звонков — заставить человека добровольно выдать данные банковской карты, пароли или коды доступа. Мошенники могут пугать блокировкой счета или обещать крупный выигрыш.
Фишинг в соцсетях. Для фишинговых атак в соцсетях злоумышленники используют поддельные профили или взломанные аккаунты друзей жертв. С этих аккаунтов мошенники отправляют сообщения о выигрышах или с просьбой о помощи. Иногда хакеры создают фальшивые страницы конкурсов, опросов или лотерей, чтобы привлечь внимание и собрать данные пользователей.
Как распознать фишинг
Есть семь основных признаков, по которым можно понять, что перед вами фишинг:
- общее или неофициальное приветствие;
- неожиданно выгодное предложение;
- подозрительные домен или почта отправителя;
- угрозы и запугивания;
- просьба действовать быстрее;
- ошибки в сообщениях;
- запрос личной информации.
Общее или неофициальное приветствие. Мошенники часто начинают фишинговые письма с обезличенных приветствий, потому что не всегда имеют доступ к персональной информации. Например, вместо «Уважаемый Иван Григорьевич» письмо будет начинаться с «Уважаемый пользователь». Это должно насторожить, особенно если письмо будто бы от компании, с которой вы уже работаете.
Неожиданно выгодное предложение. Хакеры часто пытаются заманить жертву слишком заманчивыми предложениями — например, обещаниями крупных выигрышей или внезапных скидок. Пример текста такого фишингового письма: «Поздравляем! Вы выиграли $10 000! Чтобы получить приз, перейдите по ссылке и заполните форму». Такое предложение, особенно если вы не участвовали ни в каких розыгрышах, должно вызвать подозрение.
Подозрительные домен или почта отправителя. Фишинговые сообщения часто приходят с поддельных доменов и адресов электронной почты, которые внешне могут напоминать официальные, но иметь незначительные отличия. Например, вместо @company.ru будет @company1.ru.
Угрозы и запугивания. В письмах мошенники могут утверждать, что ваш аккаунт заблокирован, данные украдены или вы обязаны немедленно заплатить штраф. Пример такого сообщения: «Ваш аккаунт будет заблокирован в течение 24 часов, если вы не подтвердите свою личность. Перейдите по ссылке, чтобы предотвратить блокировку». Большинство компаний не угрожают своими клиентами. Если вы получили подобное сообщение с угрозой, свяжитесь с компанией через официальные каналы.
Просьба действовать быстрее. Злоумышленники часто сопровождают фишинговые атаки просьбами действовать немедленно: «У вас несколько часов, чтобы подтвердить данные, иначе ваша банковская карта будет заморожена». Мошенники надеются, что человек не успеет обдумать свои действия и не станет ничего проверять.
Ошибки в сообщениях. Фишинговые письма часто содержат орфографические и грамматические ошибки и специфичные конструкции предложений. Это может быть связано с тем, что письма переведены через автоматический переводчик или составлены людьми, которые плохо владеют языком. Пример подобного сообщения: «Ваш акаунт блокирован срочны введите даные». Такие ошибки — явный признак фишинга.
Запрос личной информации. Ни одна серьезная компания не запрашивает по электронной почте или в мессенджерах конфиденциальную информацию — логины, пароли, номера банковских карт или коды подтверждения. Мошенники часто под предлогом безопасности просят пользователей подтвердить данные, чтобы получить доступ к их аккаунтам. Например: «Для восстановления доступа к вашему личному кабинету введите номер своей карты и CVV-код».
Никогда не отправляйте личные данные в ответ на электронные письма, не переходите по сомнительным ссылкам и не открывайте подозрительные сайты.
Как защититься от фишинга
Наиболее эффективный способ защиты от фишинговых атак — обучение сотрудников. Можно организовать лекцию с участием эксперта по кибербезопасности и разработать инструкции, которые помогут отличить фальшивые письма от сообщений реальной налоговой или партнеров. Также важно объяснить сотрудникам, к кому внутри компании они могут обратиться, если получат подозрительное письмо или сообщение.
Что важно запомнить
- Фишинг — вид интернет-мошенничества, который используют злоумышленники с целью украсть важные данные или выманить деньги.
- У фишинговой атаки есть несколько признаков, например подозрительный домен отправителя, запрос личных данных или угрозы.
- Чтобы защититься от фишинга, следует проверять контакт отправителя письма или сообщения, не переходить по сомнительным ссылкам и не скачивать подозрительные файлы.
