Что такое фишинг?


Фишинг – это киберпреступление, при котором цель или цели связываются по электронной почте, телефону или в текстовом сообщении с кем-то, изображающим из себя законное учреждение, чтобы привлечь людей к предоставлению конфиденциальных данных, таких как личная информация, банковские данные и данные кредитной карты, а также пароли.

Затем эта информация используется для доступа к важным учетным записям и может привести к краже личных данных и финансовым потерям.

Первый фишинг иск был подан в 2004 году против калифорнийского подростка, который создал имитацию сайта «America Online». С помощью этого поддельного веб-сайта он смог получить конфиденциальную информацию от пользователей и получить доступ к данным кредитной карты, чтобы снять деньги со своих счетов. Помимо фишинга по электронной почте и веб-сайтам, киберпреступники постоянно придумывают «vishing» (голосовой фишинг), «smishing» (SMS-фишинг) и некоторые другие методы фишинга. 

Общие черты фишинговых писем

  1. Слишком хорошо, чтобы быть правдой    выгодные предложения и привлекательные или привлекающие внимание заявления призваны немедленно привлечь внимание людей. Например, многие утверждают, что вы выиграли iPhone, лотерею или какой-либо другой щедрый приз. Только не нажимайте на подозрительные электронные письма. Помните, что если это кажется хорошим, чтобы быть правдой, это, вероятно, так и есть!
  2. Чувство срочности . Любимая тактика среди киберпреступников – попросить вас действовать быстро, потому что супер-предложения действуют только в течение ограниченного времени. Некоторые из них даже скажут вам, что у вас есть всего несколько минут, чтобы ответить. Когда вы сталкиваетесь с подобными письмами, лучше просто игнорировать их. Иногда они сообщают вам, что ваша учетная запись будет приостановлена, если вы не обновите свои личные данные немедленно. Большинство надежных организаций дают достаточно времени, прежде чем закрыть учетную запись, и они никогда не просят постоянных клиентов обновить личные данные через Интернет. В случае сомнений, посетите источник напрямую, а не по ссылке в письме.
  3. Гиперссылки . Ссылка может быть не такой, как кажется. При наведении курсора на ссылку отображается фактический URL-адрес, на который вы будете перенаправлены после нажатия на нее. Он может быть совершенно другим или это может быть популярный веб-сайт с ошибкой, например, www.bankofarnerica.com – на самом деле «m» – это «r» и «n», так что смотрите внимательно.
  4. Вложения – Если вы видите вложение в электронном письме, которое не ожидали или не имеет смысла, не открывайте его! Они часто содержат полезные данные, такие как вымогатели или другие вирусы. Единственный тип файла, на который всегда безопасно нажимать, – это файл .txt.
  5. Необычный отправитель    похоже, это от кого-то, кого вы не знаете, или от кого-то, кого вы знаете, если что-то кажется необычным, неожиданным, необычным или просто подозрительным в целом, не нажимайте на него!

Вот замечательный ресурс KnowBe4, в котором описаны 22 красных флага социальной инженерии, которые часто встречаются в фишинговых письмах. Мы рекомендуем  распечатать этот PDF-файл,  чтобы передать его семье, друзьям и коллегам.

Картинка взята с сайта www.phishing.org

Предотвращение фишинговых атак:

Хотя хакеры постоянно придумывают новые методы, есть некоторые вещи, которые вы можете сделать, чтобы защитить себя и свою организацию:

  • Для защиты от спам-писем можно использовать спам-фильтры. Как правило, фильтры оценивают происхождение сообщения, программное обеспечение, использованное для отправки сообщения, и внешний вид сообщения, чтобы определить, является ли это спамом. Иногда спам-фильтры могут даже блокировать электронные письма из законных источников, поэтому они не всегда на 100% точны.
  • Настройки браузера должны быть изменены, чтобы предотвратить открытие мошеннических сайтов. Браузеры хранят список поддельных веб-сайтов, и когда вы пытаетесь получить доступ к веб-сайту, адрес блокируется или отображается предупреждение. Настройки браузера должны позволять открывать только надежные сайты.
  • Многие веб-сайты требуют, чтобы пользователи вводили информацию для входа в систему, пока отображается изображение пользователя. Этот тип системы может быть открыт для атак безопасности. Один из способов обеспечения безопасности – регулярно менять пароли и никогда не использовать один и тот же пароль для нескольких учетных записей. Для веб-сайтов также полезно использовать систему CAPTCHA для дополнительной безопасности.
  • Банки и финансовые организации используют системы мониторинга для предотвращения фишинга. Частные лица могут сообщать о фишинге отраслевым группам, где против этих мошеннических веб-сайтов могут быть приняты правовые меры. Организации должны проводить обучение сотрудников по вопросам безопасности для выявления рисков.
  • Для предотвращения фишинга необходимы изменения в привычках просмотра. Если проверка требуется, всегда свяжитесь с компанией лично, прежде чем вводить какие-либо данные в Интернете.
  • Если в письме есть ссылка, сначала наведите указатель мыши на URL. Защищенные сайты с действующим  сертификатом Secure Socket Layer (SSL) начинаются с «https». В конце концов все сайты должны будут иметь действительный SSL . 

Как правило, электронные письма, отправляемые киберпреступниками, маскируются, поэтому они, похоже, отправляются компанией, услугами которой пользуется получатель. Банк не будет запрашивать личную информацию по электронной почте или приостанавливать действие вашей учетной записи, если вы не обновите свои личные данные в течение определенного периода времени. Большинство банков и финансовых учреждений также обычно предоставляют номер счета или другие личные данные в электронном письме, что обеспечивает его получение из надежного источника.

Переведено редакцией MiNarod с ресурса www.phishing.org

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь