Так что же такое фишинг?
Фишинг — это тип киберпреступности, целью которого является получение жертвами утечки конфиденциальной информации посредством мошенничества с электронной почтой, звонками и/или текстовыми сообщениями.
Киберпреступники часто пытаются использовать социальную инженерию, чтобы убедить жертву раскрыть личную информацию, представляя себя заслуживающим доверия лицом, чтобы сделать обоснованный запрос конфиденциальной информации.
Существуют ли различные виды фишинга?
Копье Фишинг
Целевой фишинг похож на обычный фишинг тем, что нацелен на конфиденциальную информацию, но направленный фишинг гораздо больше ориентирован на конкретную жертву. Они пытаются извлечь из человека как можно больше информации. Целевые фишинговые атаки пытаются конкретно адресовать цель и маскировать себя под человека или организацию, которую жертва может знать. В результате для их создания требуется гораздо больше усилий, поскольку требуется найти информацию о цели. Эти фишинговые атаки обычно нацелены на людей, которые размещают личную информацию в Интернете. Из-за того, сколько усилий потребовалось для персонализации электронной почты, целевые фишинговые атаки гораздо сложнее идентифицировать по сравнению с обычными атаками.
китобойный промысел
По сравнению с атаками целевого фишинга китобойные атаки гораздо более целенаправленны. Китобойные атаки преследуют отдельных лиц в организации или компании и выдают себя за кого-то из руководителей компании. Общие цели китобойного промысла - обманом заставить цель потенциально раскрыть конфиденциальные данные или перевести деньги. Подобно обычному фишингу в том смысле, что атака осуществляется в форме электронной почты, китобойный промысел может использовать логотипы компаний и аналогичные адреса для маскировки. Поскольку сотрудники с меньшей вероятностью откажут в просьбе кого-то вышестоящего, эти атаки гораздо более опасны.
Рыболов Фишинг
Фишинг Angler — это относительно новый тип фишинговой атаки, который существует в социальных сетях. СМИ. Они не следуют традиционному формату фишинговых атак по электронной почте. Вместо этого они маскируются под службу поддержки клиентов компаний и обманом заставляют людей отправлять им информацию через прямые сообщения. Другой способ — привести людей на поддельный веб-сайт поддержки клиентов, который загрузит вредоносное ПО на устройство жертвы.
Как работает фишинговая атака?
Фишинговые атаки полностью основаны на обмане жертв, чтобы они предоставили личную информацию с помощью различных методов социальной инженерии.
Киберпреступник попытается завоевать доверие жертвы, представившись представителем уважаемой компании.
В результате жертва будет чувствовать себя в безопасности, предоставляя киберпреступнику конфиденциальную информацию, что и приводит к краже информации.
Как определить фишинговую атаку?
Большинство фишинговых атак происходит через электронные письма, но есть способы определить их законность.
- Проверить домен электронной почты
Когда вы открываете электронное письмо, проверьте, не принадлежит ли оно общедоступному почтовому домену (например, @gmail.com). Если это из общедоступного домена электронной почты, это, скорее всего, фишинговая атака, поскольку организации не используют общедоступные домены. Скорее, их домены будут уникальными для их бизнеса (например, домен электронной почты Google — @google.com). Однако существуют более хитрые фишинговые атаки, в которых используется уникальный домен. Может быть полезно сделать быстрый поиск компании и проверить ее легитимность.
- Электронная почта имеет общее приветствие
Фишинговые атаки всегда пытаются подружиться с вами с помощью приятного приветствия или сочувствия. Например, не так давно в спаме я нашел фишинговое письмо с приветствием «Дорогой друг». Я уже знал, что это фишинговое письмо, так как в строке темы было написано «ХОРОШИЕ НОВОСТИ О ВАШИХ СРЕДСТВАХ 21». Если вы никогда не взаимодействовали с этим контактом, то такие приветствия должны быть мгновенными красными флажками.
- Проверить содержимое
Содержимое фишингового электронного письма очень важно, и вы увидите некоторые отличительные особенности, составляющие большую его часть. Если содержание звучит абсурдно или чрезмерно, то, скорее всего, это мошенничество. Например, если в строке темы указано «Вы выиграли в лотерею 1000000 XNUMX XNUMX долларов», и вы не помните, что участвовали в ней, то это мгновенный красный флаг. Когда контент создает ощущение срочности, например «это зависит от вас», и пытается заставить вас щелкнуть ссылку, не нажимайте на ссылку и просто удалите электронное письмо.
- Гиперссылки и вложения
К фишинговым письмам всегда прилагается подозрительная ссылка или файл. Иногда эти вложения могут быть заражены вредоносными программами, поэтому не загружайте их, если вы не уверены в их безопасности. Хороший способ проверить, есть ли в ссылке вирус, — использовать VirusTotal, веб-сайт, который проверяет файлы или ссылки на наличие вредоносных программ.
Как предотвратить фишинг?
Лучший способ предотвратить фишинг — научить себя и своих сотрудников распознавать фишинговые атаки.
Вы можете должным образом обучить своих сотрудников, показывая множество примеров фишинговых писем, звонков и сообщений.
Существуют также симуляции фишинга, где вы можете лично показать своим сотрудникам, что такое фишинговая атака на самом деле, подробнее об этом ниже.
Можете ли вы сказать мне, что такое имитация фишинга?
Моделирование фишинга — это упражнения, которые помогают сотрудникам отличить фишинговое электронное письмо от любого другого обычного электронного письма.
Это позволит сотрудникам распознавать потенциальные угрозы для обеспечения безопасности информации их компании.
Каковы преимущества имитации фишинговых атак?
Моделирование фишинговых атак может быть очень полезным для наблюдения за тем, как ваши сотрудники и компания отреагируют, если будет отправлен реальный вредоносный контент.
Это также даст им непосредственный опыт того, как выглядит фишинговое электронное письмо, сообщение или звонок, чтобы они могли идентифицировать фактические атаки, когда они происходят.
