Фишинговые атаки: как противостоять интернет-мошенничеству

Хотя бы раз вы наверняка сталкивались с электронными письмами, оповещающими о выигрыше в конкурсе, девяностопроцентной скидке в любимом интернет-магазине или другом предложении, от которого невозможно отказаться – стоит только перейти по ссылке и забрать свой приз. Или, может быть, банк писал вам о том, что ваша карта заблокирована, и для разблокировки требуется указать её реквизиты по ссылке в письме?
Фишинговые атаки: как противостоять интернет-мошенничеству

Эти примеры наглядно иллюстрируют случаи фишинговых атак, то есть распространённого вида интернет-мошенничества, при котором злоумышленник выдаёт себя за надежный, доверенный источник с целью «выуживания» у жертвы ценной информации с последующим использованием её в своих целях. Под угрозу кражи, как правило, попадают данные для получения доступа к различным ресурсам – будь то пароль для входа в личный кабинет банка или профиль в социальной сети, или платёжная информация в достаточном объёме для проведения перевода денежных средств на счёт мошенника.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В наши дни чаще всего можно столкнуться с почтовым фишингом: злоумышленник под видом какой-либо существующей организации (банк, онлайн-площадка, государственное ведомство) рассылает по электронной почте сообщения, содержащие ссылки на поддельные формы для ввода конфиденциальных данных. Обычно такие письма сложно отличить от «настоящих»: они содержат официальное обращение, логотип организации и подпись. И если невнимательный получатель всё-таки перейдёт по ссылке и введёт свои данные, то они попадут напрямую в руки мошенника. Однако прямая кража данных – не единственная цель фишинг-мошенников. Иногда фишинговые ссылки и вовсе ведут к скачиванию вредоносного программного обеспечения, которое может перехватывать информацию с вашего устройства или, например, зашифровать важные файлы и требовать выкуп для их восстановления.

Часто фишинговые рассылки носят широковещательный характер – одинаковые письма рассылаются сразу большому количеству адресатов, для таких атак мошенники, как правило, используют «слитые» базы электронных адресов.

Также бывают и таргетированные атаки, в этом случае в качестве жертв выбирается определенный круг людей. Подобные действия злоумышленников особенно актуальны в корпоративном мире: мошенники стараются получить данные для доступа к ресурсам определенной организации, воздействуя на самое уязвимое звено – сотрудников.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Электронная почта – далеко не единственная среда, в которой промышляют мошенники. Подобные рассылки могут производиться также через SMS-сообщения и социальные сети. Выманивание секретной информации может происходить даже по телефону. Помните звонки от якобы службы безопасности банка?

Несмотря на то, что идея фишинга как вида мошенничества не нова и довольно проста в реализации, с каждым днём на просторах сети появляются всё новые и новые схемы хищения конфиденциальной информации, и всё больше людей становятся жертвами интернет-мошенников. У фишинга есть одна отличительная особенность – мошенники всеми способами стараются воздействовать на чувства жертвы. Нередко злоумышленники пугают жертву, вводят ее в недоумение или, наоборот, пытаются обрадовать — к примеру, сообщением о внезапном выигрыше. Кроме того, зачастую мошенники используют для своих рассылок актуальные инфоповоды (чего стоят только письма о выплате несуществующих пособий в связи с пандемией). Конечно же, такая игра на чувствах и навязанная срочность принятия решений притупляют внимание людей, заставляя совершать необдуманные поступки: кликать по подозрительным ссылкам и вводить конфиденциальные данные в поддельные формы.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

На сегодняшний день не существует специальных технических решений, которые могли бы гарантированно защищать от фишинговых атак. Созданные мошенниками письма и сайты действительно сложно отличить от оригиналов, и «успех» атаки зависит только от внимательности жертвы: сможет ли она распознать потенциальную опасность или все-таки нет. Поэтому важно научиться самостоятельно определять поддельные сайты и мошеннические сообщения.

Вот некоторые признаки фишингового письма, которые должны вас насторожить:

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
  • Прямой или завуалированный запрос личной информации. Сложно представить, что легитимная организация, например, электронная библиотека может прислать прямую ссылку на оплату книги по почте.
  • Электронный адрес отправителя. Здесь важно обратить внимание на домен адреса электронной почты. Согласитесь, адрес avit0123@mai.ru доверия не внушает.
  • Информация в адресной строке. Если вы уже перешли по ссылке, проверить нужно как корректность написания сайта, там и наличие сертификата подлинности ресурса: адрес должен начинаться с безопасного интернет-протокола https://, а рядом с ним должен высветиться значок закрытого замка.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ


Ну и, конечно же, для защиты от злоумышленников не будет лишним соблюдать общие правила цифровой гигиены, а именно:

  • Подключить двухфакторную аутентификацию там, где это возможно. Взломать двойную защиту гораздо сложнее.
  • Чаще менять свои пароли и не использовать один и тот же пароль для доступа к разным ресурсам. Удобным решением будет использование менеджера паролей.
  • Регулярно обновлять браузер, а также установить спам-фильтры электронной почты.
  • Установить антивирусную защиту на каждом устройстве.
  • Не открывать вложения, полученные от неизвестных отправителей и с подозрительных ресурсов.
  • Относиться скептически к любому запросу конфиденциальной информации. Незапланированный контакт с банком точно должен вызвать подозрение!
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

А если у вас есть подозрение, что вы уже подверглись фишинговой атаке, и ваши конфиденциальные данные попали в руки мошенников, первым делом стоит связаться с соответствующими организациями (к примеру, банк или онлайн-сервис, за который выдавали себя мошенники), рассказать им о возможном мошенничестве и чётко следовать их инструкциям.

Будьте бдительны. Порой несколько минут вашего внимания позволят избежать серьёзных последствий. А также не забывайте напоминать о правилах противодействия интернет-мошенничеству родным и близким!