Краткое содержание

  • Фишинг — это опасная практика, когда злоумышленник выдает себя за доверенное лицо, чтобы обманом заставить людей раскрыть конфиденциальную информацию.

  • Будьте внимательны к фишингу, распознавая распространенные признаки, такие как подозрительные URL-адреса и срочные запросы личной информации.

  • Изучите различные методы фишинга, от обычного мошенничества по электронной почте до сложного целевого фишинга, чтобы укрепить свою защиту от кибербезопасности.

Введение

Фишинг — это опасная тактика, при которой преступники выдают себя за доверенные источники, чтобы обманом заставить людей поделиться конфиденциальными данными. В этой статье мы объясним фишинг, как он работает и что можно сделать, чтобы избежать мошенничества такого типа.

Как работает фишинг

Фишинг в первую очередь опирается на социальную инженерию — метод, с помощью которого злоумышленники манипулируют людьми с целью раскрытия конфиденциальной информации. Злоумышленники собирают личные данные из общедоступных источников (например, социальных сетей), чтобы создавать электронные письма, которые выглядят подлинными. Жертвы часто получают вредоносные сообщения, которые, по-видимому, исходят от известных контактов или авторитетных организаций.

Наиболее распространенная форма фишинга происходит через электронные письма, содержащие вредоносные ссылки или вложения. При нажатии на эти ссылки можно установить вредоносное ПО на устройства пользователей или перенаправить их на мошеннические веб-сайты, предназначенные для кражи личной и финансовой информации.

Хотя плохо написанные фишинговые электронные письма легче обнаружить, киберпреступники используют передовые инструменты, такие как чат-боты и генераторы голоса с искусственным интеллектом, чтобы повысить достоверность своих атак. Из-за этого пользователям сложно отличить подлинные сообщения от мошеннических.

Распознавание попыток фишинга

Распознать фишинговые электронные письма может быть довольно сложно, но есть некоторые признаки, на которые вы можете обратить внимание.

Общие признаки

Будьте осторожны, если сообщения содержат подозрительные URL-адреса, используют общедоступные адреса электронной почты, вызывают страх или беспокойство, запрашивают личную информацию или содержат орфографические или грамматические ошибки. В большинстве случаев у вас должна быть возможность навести курсор мыши на ссылку, чтобы проверить URL-адрес, не нажимая на нее.

Мошенничество на основе цифровых платежей

Фишеры часто имитируют надежные сервисы онлайн-платежей, такие как PayPal, Venmo или Wise. Пользователи получают мошеннические электронные письма с призывом подтвердить данные для входа. Вам следует сохранять бдительность и сообщать о любой подозрительной активности.

Финансовые фишинговые атаки

Мошенники выдают себя за банк или финансовое учреждение, заявляя о нарушении безопасности для получения личной информации. Распространенная тактика включает в себя обманные электронные письма о денежных переводах или мошенничестве с прямыми депозитами, нацеленное на новых сотрудников. Они также могут утверждать, что существует срочное обновление безопасности.

Фишинг, связанный с трудоустройством

В этих персонализированных мошенничествах злоумышленники, выдавая себя за руководителей, генеральных или финансовых директоров, запрашивают мошеннические банковские переводы или покупки. Голосовой фишинг с использованием голосового генератора искусственного интеллекта по телефону — еще один метод, используемый мошенниками.

Как предотвратить фишинговые атаки

Чтобы предотвратить фишинговые атаки, важно реализовать несколько мер безопасности. Не нажимайте на какие-либо ссылки напрямую. Альтернативно посетите официальный сайт компании или каналы связи, чтобы проверить, является ли полученная вами информация законной. Рассмотрите возможность использования инструментов безопасности, таких как антивирусное программное обеспечение, брандмауэры и спам-фильтры. 

Кроме того, организации должны использовать стандарты аутентификации электронной почты для проверки входящих писем. Типичные примеры методов аутентификации электронной почты включают DKIM (почта, идентифицированная с помощью DomainKeys) и DMARC (аутентификация сообщений на основе домена, отчетность и соответствие).

Для частных лиц очень важно информировать свою семью и друзей о рисках фишинга. Для компаний крайне важно обучать сотрудников методам фишинга и проводить регулярное обучение для снижения рисков.

Если вам нужна дополнительная помощь и информация, поищите правительственные инициативы, такие как OnGuardOnline.gov, и такие организации, как Anti-Phishing Workshop Inc. Они предоставляют более подробные ресурсы и рекомендации по распознаванию, предотвращению и сообщению о фишинговых атаках.

Виды фишинга

Техники фишинга развиваются, и киберпреступники используют разнообразные методы. Различные типы фишинга обычно классифицируются в зависимости от цели и вектора атаки. Давайте учиться глубже.

Клон фишинга

Злоумышленники будут использовать ранее отправленное легальное электронное письмо, а затем скопировать его содержимое в аналогичное электронное письмо, содержащее ссылку на вредоносный сайт. Злоумышленник также может заявить, что это обновленная или новая ссылка, и заявить, что предыдущая ссылка была неверной или устаревшей.

Целевой фишинг

Этот тип атаки ориентирован на одного человека или учреждение. Целевой фишинг более изощрен, чем другие виды фишинга, поскольку в нем используются методы создания профилей. Это означает, что злоумышленник сначала собирает информацию о жертве (например, имя друга или члена семьи), а затем использует эти данные, чтобы заманить жертву на вредоносный веб-сайт.

Фарминг

Злоумышленник отравляет записи DNS, которые на практике перенаправляют законных посетителей веб-сайта на поддельный веб-сайт, заранее созданный злоумышленником. Эта атака является наиболее опасной, поскольку записи DNS не находятся под контролем пользователя, и пользователь не может защититься от нее.

Китобойный промысел

Форма целевого фишинга, нацеленная на богатых и важных людей, таких как генеральные директора и государственные чиновники.

Поддельная электронная почта

Фишинговые электронные письма обычно подделывают сообщения от законных компаний или людей. Фишинговые электронные письма могут предоставить неосторожной жертве ссылку на вредоносный сайт, после чего злоумышленник собирает учетные данные для входа и личные данные, используя умело замаскированную страницу входа. Эта страница может содержать трояны, кейлоггеры и другие вредоносные скрипты, похищающие личную информацию.

Перенаправления веб-сайта

Перенаправления веб-сайта направляют пользователей на URL-адрес, отличный от URL-адреса, который пользователь хотел посетить. Злоумышленники, воспользовавшиеся этой уязвимостью, могут использовать перенаправления и устанавливать вредоносное ПО на компьютеры пользователей.

Тайпсквоттинг

Тайпсквоттинг направляет трафик на поддельные веб-сайты, которые используют орфографию на иностранном языке, распространенные орфографические ошибки или незначительные вариации в избранном домене. Фишеры используют домены для имитации интерфейса законных веб-сайтов, а затем используют пользователей, которые неправильно вводят или неправильно читают URL-адрес.

Фейковая платная реклама

Платная реклама — еще одна тактика фишинга. Эти (поддельные) объявления используют домены с помощью опечаток, и злоумышленники платят им за продвижение вверх в результатах поиска. Этот сайт может даже появиться в топе результатов поиска Google.

Атака на водопой

При атаке на водопой фишеры анализируют пользователей и определяют веб-сайты, которые они часто посещают. Они сканируют эти сайты на наличие уязвимостей, а затем пытаются внедрить вредоносные сценарии, предназначенные для пользователей, когда они в следующий раз посетят сайт.

Поддельные подделки и розыгрыши

Выдача себя за влиятельных фигур в социальных сетях. Фишеры могут выдавать себя за руководителя компании и рекламировать подарки или участвовать в других мошеннических действиях. Жертвы этого обмана могут быть даже выбраны индивидуально с помощью процесса социальной инженерии, направленного на поиск доверчивых пользователей. Злоумышленники могут взломать проверенные учетные записи и изменить имена пользователей, чтобы выдавать себя за реальных людей, сохраняя при этом подтвержденный статус.

В последнее время фишеры атакуют такие платформы, как Discord, X и Telegram, с теми же целями: подделка чатов, выдача себя за отдельных лиц и выдача себя за законные сервисы.

Опасное приложение

Фишеры также могут использовать вредоносные приложения, которые отслеживают ваше поведение или крадут конфиденциальную информацию. Приложения могут маскироваться под трекеры цен, кошельки и другие инструменты, связанные с криптовалютой (с пользовательской базой, которая склонна торговать и владеть криптовалютами).

SMS и голосовой фишинг

Форма фишинга на основе текстовых сообщений, обычно осуществляемая с помощью SMS или голосовых сообщений, которая побуждает пользователей делиться личной информацией.

Фишинг против фарминга

Хотя некоторые люди считают фарминг разновидностью фишинговой атаки, существуют различия в используемых механизмах. Основное различие между фишингом и фармингом заключается в том, что фишинг требует от жертвы совершить ошибку. Напротив, фарминг просто требует, чтобы жертва попыталась получить доступ к законному веб-сайту с записями DNS, скомпрометированными злоумышленником.

Фишинг в сфере блокчейна и криптографии

Хотя технология блокчейна обеспечивает надежную защиту данных благодаря своей децентрализованной природе, пользователи в пространстве блокчейна должны сохранять бдительность в отношении попыток социальной инженерии и фишинга. Киберпреступники часто пытаются использовать человеческие уязвимости, чтобы получить доступ к закрытым ключам или учетным данным для входа. В большинстве случаев мошенничество основано на человеческой ошибке.

Мошенники также могут попытаться обманом заставить пользователей раскрыть свои исходные фразы или перевести средства на поддельные адреса. Вам следует быть осторожными и следовать рекомендациям по обеспечению безопасности.

Крышка

В заключение, понимание фишинга и получение информации о новых методах имеет решающее значение для защиты личной и финансовой информации. Сочетая строгие меры безопасности, образования и повышения осведомленности, отдельные лица и организации могут защитить себя от постоянной угрозы фишинга в нашем подключенном цифровом мире. Оставайся САФУ!

Дальнейшее чтение

  • 5 советов по обеспечению безопасности ваших криптовалютных активов

  • 5 способов повысить безопасность вашей учетной записи Binance

  • Как оставаться в безопасности при одноранговой (P2P) торговле

Отказ от ответственности: этот контент предоставляется вам «как есть» только для общей информации и образовательных целей без каких-либо заявлений или гарантий любого рода. Этот контент не должен быть истолкован как финансовая, юридическая или другая профессиональная консультация, а также не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Вам следует обратиться за советом к соответствующим профессиональным консультантам. Если статья написана третьим лицом, обратите внимание, что высказанные мнения принадлежат третьему лицу и не обязательно отражают точку зрения Binance Academy. Пожалуйста, прочитайте наш полный отказ от ответственности здесь для получения более подробной информации. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может упасть или вырасти. Вы можете не вернуть вложенную сумму. Вы несете полную ответственность за свои инвестиционные решения. Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Этот материал не следует рассматривать как финансовую, юридическую или другую профессиональную консультацию. Для получения дополнительной информации прочтите наши Условия использования и Предупреждение о рисках.