ТЛ;ДР

  • Фишинг — это вредоносная практика, при которой злоумышленники маскируются под заслуживающих доверия лиц, чтобы обманом заставить людей раскрыть конфиденциальную информацию.

  • Будьте бдительны в отношении фишинга, распознавая такие распространенные признаки, как подозрительные URL-адреса и срочные запросы личной информации.

  • Изучите различные методы фишинга, от обычного мошенничества по электронной почте до изощренного целевого фишинга, чтобы усилить защиту от кибербезопасности.

Введение

Фишинг — это вредная тактика, при которой злоумышленники выдают себя за надежные источники, чтобы обманом заставить людей поделиться конфиденциальными данными. В этой статье мы расскажем, что такое фишинг, как он работает и что можно сделать, чтобы не стать жертвой такого мошенничества.

Как работает фишинг

Фишинг в первую очередь опирается на социальную инженерию — метод, с помощью которого злоумышленники манипулируют людьми с целью разглашения конфиденциальной информации. Злоумышленники собирают личные данные из общедоступных источников (например, социальных сетей) для создания, казалось бы, подлинных электронных писем. Жертвы часто получают вредоносные сообщения, которые якобы исходят от знакомых контактов или авторитетных организаций.

Наиболее распространенная форма фишинга происходит через электронные письма, содержащие вредоносные ссылки или вложения. Нажатие на эти ссылки может установить вредоносное ПО на устройство пользователя или привести его на поддельные веб-сайты, предназначенные для кражи личной и финансовой информации.

Хотя плохо написанные фишинговые электронные письма легче обнаружить, киберпреступники используют передовые инструменты, такие как чат-боты и генераторы голоса с искусственным интеллектом, для повышения достоверности своих атак. Из-за этого пользователям сложно отличить подлинные сообщения от мошеннических.

Распознавание попыток фишинга

Распознать фишинговые электронные письма может быть непросто, но есть некоторые признаки, на которые стоит обратить внимание.

Общие признаки

Будьте осторожны, если сообщение содержит подозрительные URL-адреса, использует общедоступные адреса электронной почты, вызывает страх или срочность, запрашивает личную информацию или содержит орфографические и грамматические ошибки. В большинстве случаев у вас должна быть возможность навести указатель мыши на ссылки, чтобы проверить URL-адреса, не нажимая на них.

Мошенничество, основанное на цифровых платежах

Фишеры часто выдают себя за надежные службы онлайн-платежей, такие как PayPal, Venmo или Wise. Пользователи получают мошеннические электронные письма с призывом подтвердить данные для входа. Крайне важно сохранять бдительность и сообщать о подозрительной активности.

Финансовые фишинговые атаки

Мошенники выдают себя за банки или финансовые учреждения, заявляя о нарушениях безопасности для получения личной информации. Распространенная тактика включает в себя обманные электронные письма о денежных переводах или мошенничестве с прямыми депозитами, нацеленное на новых сотрудников. Они также могут утверждать, что существует срочное обновление безопасности.

Фишинг, связанный с работой

В этих персонализированных мошенничествах злоумышленники выдают себя за руководителей, генеральных или финансовых директоров и запрашивают банковские переводы или поддельные покупки. Голосовой фишинг с использованием генераторов голоса искусственного интеллекта по телефону — еще один метод, используемый мошенниками.

Как предотвратить фишинговые атаки

Чтобы предотвратить фишинговые атаки, важно использовать несколько мер безопасности. Избегайте перехода по каким-либо ссылкам напрямую. Вместо этого зайдите на официальный сайт компании или по каналам связи, чтобы проверить, является ли полученная вами информация законной. Рассмотрите возможность использования инструментов безопасности, таких как антивирусное программное обеспечение, брандмауэры и спам-фильтры.

Кроме того, организациям следует использовать стандарты аутентификации электронной почты для проверки входящих электронных писем. Распространенные примеры методов аутентификации электронной почты включают DKIM (почта, идентифицированная с помощью DomainKeys) и DMARC (аутентификация сообщений на основе домена, отчетность и соответствие).

Для частных лиц крайне важно информировать свою семью и друзей о рисках фишинга. Для компаний крайне важно обучать сотрудников методам фишинга и проводить периодические тренинги по повышению осведомленности для снижения рисков.

Если вам нужна дополнительная помощь и информация, обратите внимание на правительственные инициативы, такие как OnGuardOnline.gov, и такие организации, как Anti-Phishing Work Group Inc. Они предоставляют более подробные ресурсы и рекомендации по обнаружению, предотвращению и сообщению о фишинговых атаках.

Виды фишинга

Техники фишинга развиваются, и киберпреступники используют различные методы. Различные типы фишинга обычно классифицируются в зависимости от цели и вектора атаки. Давайте посмотрим поближе.

Клон-фишинг

Злоумышленник будет использовать ранее отправленное легитимное электронное письмо и скопирует его содержимое в аналогичное письмо, содержащее ссылку на вредоносный сайт. Злоумышленник также может заявить, что это обновленная или новая ссылка, заявив, что предыдущая ссылка была неверной или срок ее действия истек.

Целевой фишинг

Этот тип атаки ориентирован на одного человека или учреждение. Целевая атака более сложна, чем другие типы фишинга, поскольку она профилирована. Это означает, что злоумышленник сначала собирает информацию о жертве (например, имена друзей или членов семьи) и использует эти данные, чтобы заманить жертву на вредоносный файл веб-сайта.

Фарминг

Злоумышленник подделывает DNS-запись, которая на практике перенаправляет посетителей легального веб-сайта на заранее созданный злоумышленником мошеннический веб-сайт. Это самая опасная из атак, поскольку записи DNS не находятся под контролем пользователя, что делает пользователя беспомощным для защиты.

Китобойный промысел

Форма целевого фишинга, нацеленная на богатых и важных людей, таких как генеральные директора и государственные чиновники.

Подмена электронной почты

Фишинговые электронные письма обычно подделывают сообщения от законных компаний или людей. Фишинговые электронные письма могут предоставлять ничего не подозревающим жертвам ссылки на вредоносные сайты, где злоумышленники собирают учетные данные для входа и персональные данные, используя хитро замаскированные страницы входа. Страницы могут содержать трояны, кейлоггеры и другие вредоносные скрипты, похищающие личную информацию.

Перенаправления веб-сайта

Перенаправления веб-сайтов направляют пользователей на URL-адреса, отличные от тех, которые пользователь намеревался посетить. Злоумышленники, использующие уязвимости, могут вставлять перенаправления и устанавливать вредоносное ПО на компьютеры пользователей.

Тайпсквоттинг

Тайпсквоттинг направляет трафик на поддельные веб-сайты, которые используют написание на иностранном языке, распространенные орфографические ошибки или незначительные вариации в домене верхнего уровня. Фишеры используют домены для имитации интерфейсов законных веб-сайтов, пользуясь преимуществами пользователей, которые неправильно вводят или неправильно читают URL-адрес.

Фейковая платная реклама

Платная реклама — еще одна тактика фишинга. В этих (поддельных) рекламных объявлениях используются домены, которые злоумышленники опечатали и заплатили за то, чтобы они поднялись в результатах поиска. Сайт может даже появиться в топе результатов поиска Google.

Атака на водопой

При атаке на водопой фишеры анализируют пользователей и определяют веб-сайты, которые они часто посещают. Они сканируют эти сайты на наличие уязвимостей и пытаются внедрить вредоносные сценарии, предназначенные для пользователей, когда они в следующий раз посетят этот веб-сайт.

Выдача себя за другое лицо и фальшивые подарки

Выдача себя за влиятельных фигур в социальных сетях. Фишеры могут выдавать себя за ключевых руководителей компаний и рекламировать подарки или заниматься другими мошенническими действиями. Жертвы этого обмана могут даже подвергаться индивидуальной атаке с помощью процессов социальной инженерии, направленных на поиск доверчивых пользователей. Актеры могут взламывать проверенные учетные записи и изменять имена пользователей, чтобы выдавать себя за реальную личность, сохраняя при этом подтвержденный статус.

В последнее время фишеры активно атакуют такие платформы, как Discord, X и Telegram, с теми же целями: подделка чатов, выдача себя за отдельных лиц и имитация законных сервисов.

Вредоносные приложения

Фишеры также могут использовать вредоносные приложения, которые отслеживают ваше поведение или крадут конфиденциальную информацию. Приложения могут выступать в качестве трекеров цен, кошельков и других инструментов, связанных с криптовалютой (которые имеют базу пользователей, предрасположенных к торговле и владеющих криптовалютой).

SMS и голосовой фишинг

Форма фишинга на основе текстовых сообщений, обычно осуществляемая с помощью SMS или голосовых сообщений, которая побуждает пользователей делиться личной информацией.

Фишинг против. Фарминг

Хотя некоторые считают фарминг разновидностью фишинговой атаки, в его основе лежит другой механизм. Основное различие между фишингом и фармингом заключается в том, что фишинг требует от жертвы совершить ошибку. Напротив, фарминг требует, чтобы жертва попыталась получить доступ к законному веб-сайту, DNS-запись которого была скомпрометирована злоумышленником.

Фишинг в блокчейне и криптопространстве

Хотя технология блокчейна обеспечивает надежную защиту данных благодаря своей децентрализованной природе, пользователи в пространстве блокчейна должны сохранять бдительность в отношении попыток социальной инженерии и фишинга. Киберпреступники часто пытаются использовать человеческие уязвимости, чтобы получить доступ к закрытым ключам или учетным данным для входа. В большинстве случаев мошенничество основано на человеческой ошибке.

Мошенники также могут попытаться обманом заставить пользователей раскрыть свои исходные фразы или перевести средства на поддельные адреса. Важно проявлять осторожность и следовать лучшим практикам безопасности.

Заключительные мысли

В заключение, понимание фишинга и получение информации о развивающихся методах имеют решающее значение для защиты личной и финансовой информации. Сочетая надежные меры безопасности, образование и осведомленность, отдельные лица и организации могут защитить себя от вездесущей угрозы фишинга в нашем взаимосвязанном цифровом мире. Оставайся САФУ!

Дальнейшее чтение

  • 5 советов, как обезопасить свои криптовалютные активы

  • 5 способов улучшить безопасность вашего аккаунта Binance

  • Как оставаться в безопасности при одноранговой (P2P) торговле

Отказ от ответственности: этот контент предоставляется вам «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Его не следует истолковывать как финансовую, юридическую или другую профессиональную консультацию, а также не рекомендуется покупать какой-либо конкретный продукт или услугу. Вам следует обратиться за советом к соответствующим профессиональным консультантам. Если статья написана сторонним автором, обратите внимание, что высказанные мнения принадлежат стороннему автору и не обязательно отражают точку зрения Binance Academy. Пожалуйста, прочитайте наш полный отказ от ответственности здесь для получения более подробной информации. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может снизиться или вырасти, и вы не сможете вернуть вложенную сумму. Вы несете единоличную ответственность за свои инвестиционные решения, и Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Этот материал не следует рассматривать как финансовую, юридическую или другую профессиональную консультацию. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.