Краткое содержание

  • Фишинг — это вредоносная практика, при которой злоумышленники выдают себя за доверенных лиц, чтобы обманом заставить людей раскрыть конфиденциальную информацию.

  • Научитесь распознавать распространенные признаки фишинга, такие как подозрительные URL-адреса и срочные запросы личной информации, чтобы оставаться начеку.

  • Изучите различные методы фишинга, от обычного мошенничества с электронной почтой до изощренного целевого фишинга, чтобы укрепить защиту кибербезопасности.

Введение

Фишинг — это вредоносная тактика, при которой злоумышленники выдают себя за доверенные источники, чтобы обманом заставить людей поделиться своими конфиденциальными данными. В этой статье мы расскажем, что такое фишинг, как он работает и что можно сделать, чтобы не стать жертвой такого рода мошенничества.

Как работает фишинг

Фишинг в первую очередь опирается на социальную инженерию — метод, с помощью которого злоумышленники манипулируют людьми, вынуждая их разглашать конфиденциальную информацию. Злоумышленники собирают персональные данные из общедоступных источников (например, социальных сетей) для создания кажущихся подлинными электронных писем. Жертвы часто получают вредоносные сообщения, которые, по всей видимости, исходят от родственников или авторитетных организаций.

Наиболее распространенной формой фишинга являются электронные письма, содержащие вредоносные ссылки или вложения. Нажатие на эти ссылки может привести к установке вредоносного ПО на устройство пользователя или перенаправлению на поддельные веб-сайты, предназначенные для кражи личной и финансовой информации.

Хотя плохо написанные фишинговые электронные письма легче обнаружить, киберпреступники используют передовые инструменты, такие как чат-боты и генераторы речи на базе искусственного интеллекта, для повышения достоверности своих атак. Это затрудняет пользователям возможность отличить подлинные сообщения от мошеннических.

Как распознать попытки фишинга

Распознать фишинговые электронные письма может быть непросто, но есть некоторые признаки, на которые следует обратить внимание.

Общие признаки

Будьте осторожны, если сообщение содержит подозрительные URL-адреса, использует общедоступные адреса электронной почты, вызывает страх или срочность, запрашивает личную информацию или содержит орфографические и грамматические ошибки. В большинстве случаев у вас должна быть возможность навести указатель мыши на ссылки, чтобы проверить URL-адреса, не нажимая на них.

Мошенничества, основанные на цифровых платежах

Фишеры часто выдают себя за надежные службы онлайн-платежей, такие как PayPal, Venmo или Wise. Пользователи получают мошеннические электронные письма с призывом проверить данные предполагаемого входа в систему. Очень важно сохранять бдительность и сообщать о любой подозрительной активности.

Фишинговые атаки в сфере финансов

Мошенники выдают себя за банки или финансовые учреждения и заявляют о недостатках безопасности для получения личной информации. Распространенная тактика включает вводящие в заблуждение электронные письма о денежных переводах или мошенничестве с прямыми депозитами новым сотрудникам. Они также могут утверждать, что существует срочное обновление безопасности.

Фишинговое мошенничество, связанное с работой

В этих персонализированных мошенничествах злоумышленники выдают себя за руководителей, генеральных или финансовых директоров и запрашивают фальшивые банковские переводы или покупки. Голосовой фишинг с помощью генераторов голоса искусственного интеллекта по телефону — еще один метод, используемый мошенниками.

Как предотвратить фишинговые атаки

Чтобы избежать фишинговых атак, важно использовать несколько мер безопасности. Не нажимайте непосредственно на любую ссылку. Вместо этого зайдите на веб-сайт компании или на официальные каналы связи, чтобы проверить, является ли полученная вами информация законной. Рассмотрите возможность использования инструментов безопасности, таких как антивирусное программное обеспечение, брандмауэры и спам-фильтры.

Кроме того, организациям следует использовать стандарты аутентификации электронной почты для проверки входящих электронных писем. Типичные примеры методов аутентификации электронной почты включают DKIM (почта, идентифицированная с помощью DomainKeys) и DMARC (Аутентификация сообщений на основе домена, отчетность и соответствие).

Для частных лиц важно информировать свою семью и друзей о рисках фишинга. Для предприятий жизненно важно обучать сотрудников методам фишинга и проводить регулярное обучение для снижения рисков.

Если вам нужна дополнительная помощь и информация, поищите правительственные инициативы, такие как OnGuardOnline.gov, и такие организации, как Anti-Phishing Work Group Inc. Они предоставляют более подробные ресурсы и рекомендации по обнаружению, предотвращению и сообщению о фишинговых атаках.

Советы по борьбе с фишингом

Техники фишинга развиваются, и киберпреступники используют самые разные методы. Различные типы фишинга обычно классифицируются в зависимости от цели и вектора атаки. Давайте проанализируем его более подробно.

Клонирование фишинга

Злоумышленник использует ранее отправленное легитимное электронное письмо и копирует его содержимое в аналогичное письмо, содержащее ссылку на вредоносный сайт. Злоумышленник также может заявить, что это обновленная или новая ссылка, и указать, что предыдущая ссылка была неверной или срок ее действия истек.

Целевой фишинг

Этот тип атаки фокусируется на человеке или учреждении. Целевая атака более сложна, чем другие виды фишинга, поскольку она адаптирована к конкретным условиям. Это означает, что злоумышленник сначала собирает информацию о жертве (например, имена друзей или родственников) и использует эти данные, чтобы заманить жертву на вредоносный файл веб-сайта.

Фарминг

Злоумышленник загрязняет запись DNS, которая эффективно перенаправляет посетителей с законного веб-сайта на мошеннический, созданный злоумышленником заранее. Это самая опасная из атак, поскольку записи DNS не находятся под контролем пользователя, что делает его неспособным защитить себя.

Китобойный промысел

Форма целевого фишинга, нацеленная на богатых и важных людей, таких как генеральные директора и государственные чиновники.

Подмена электронной почты

Фишинговые электронные письма часто подделывают сообщения от законных компаний или людей. Они могут включать ссылки на вредоносные сайты, созданные для ничего не подозревающих жертв. На этих сайтах злоумышленники собирают учетные данные для входа, а также персональные данные, используя хитро замаскированные страницы входа. Страницы могут содержать трояны, кейлоггеры и другие вредоносные скрипты, похищающие личную информацию.

Перенаправления веб-сайта

Перенаправления веб-сайтов направляют пользователей на URL-адреса, отличные от тех, которые они намеревались посетить. Злоумышленники, использующие уязвимости, могут вставлять перенаправления и устанавливать вредоносное ПО на компьютеры пользователей.

Тайпсквоттинг

Тайпсквоттинг направляет трафик на поддельные веб-сайты, которые используют орфографию на иностранном языке, распространенные орфографические ошибки или незначительные вариации в домене верхнего уровня. Фишеры используют домены для имитации законных интерфейсов веб-сайтов, пользуясь преимуществами пользователей, которые неправильно вводят или читают URL-адрес.

Фейковая платная реклама

Платная реклама — еще одна тактика фишинга. Эти (поддельные) объявления используют домены, к которым злоумышленники применили тайпсквоттинг, и им платят за повышение результатов поиска. Сайт может даже оказаться в числе лучших результатов поиска Google.

Атака на водопой

При атаке на водопой фишеры изучают пользователей и определяют, какие веб-сайты они часто посещают. Они сканируют эти сайты на наличие уязвимостей и пытаются внедрить вредоносные сценарии, предназначенные для атак на пользователей при следующем посещении этого веб-сайта.

Кража личных данных и поддельные подарки

Они выдают себя за влиятельных фигур в социальных сетях. Фишеры могут выдавать себя за ключевых руководителей компании и рекламировать подарки или участвовать в других мошеннических действиях. Жертв этого обмана можно даже преследовать индивидуально с помощью процессов социальной инженерии, направленных на поиск доверчивых пользователей. Актеры могут взламывать проверенные учетные записи и изменять имена пользователей, чтобы выдавать себя за реальную личность, сохраняя при этом подтвержденный статус.

В последнее время фишеры активно атакуют такие платформы, как Discord, X и Telegram, с теми же целями: подделка чатов, выдача себя за отдельных лиц и имитация законных сервисов.

Вредоносные приложения

Фишеры также могут использовать вредоносные приложения, которые отслеживают ваше поведение или крадут конфиденциальную информацию. Приложения могут выступать в качестве трекеров цен, кошельков и других инструментов, связанных с криптовалютой (пользовательская база которых предрасположена к торговле и владению криптовалютами).

SMS и голосовой фишинг

Форма фишинга на основе текстовых сообщений, обычно посредством SMS или голосовых сообщений, которая побуждает пользователей делиться личной информацией.

Фишинг против. Фарминг

Хотя некоторые считают фарминг разновидностью фишинговой атаки, в его основе лежит другой механизм. Основное различие между фишингом и фармингом заключается в том, что фишинг требует от жертвы совершить ошибку. Напротив, фарминг требует, чтобы жертва попыталась получить доступ к законному веб-сайту, DNS-запись которого была скомпрометирована злоумышленником.

Фишинг в крипто- и блокчейн-пространстве

Хотя технология блокчейна обеспечивает надежную защиту данных благодаря своей децентрализованной природе, пользователи в пространстве блокчейна должны сохранять бдительность в отношении попыток социальной инженерии и фишинга. Киберпреступники часто пытаются использовать человеческие уязвимости, чтобы получить доступ к закрытым ключам или учетным данным для входа. В большинстве случаев мошенничество основано на человеческой ошибке.

Мошенники также могут попытаться обманом заставить пользователей раскрыть свои исходные фразы или перевести средства на поддельные адреса. Важно быть осторожным и следовать рекомендуемым мерам безопасности.

Выводы

В заключение, понимание фишинга и получение информации о развивающихся методах мошенничества имеют решающее значение для защиты личной и финансовой информации. Сочетая строгие меры безопасности, образование и осведомленность, отдельные лица и организации могут укрепить себя против вездесущей угрозы фишинга в нашем взаимосвязанном цифровом мире. Оставайся САФУ!

дальнейшее чтение

  • Пять советов, как защитить свои криптовалютные активы

  • Пять способов улучшить безопасность вашей учетной записи Binance

  • Как безопасно проводить одноранговые (P2P) транзакции

Официальное уведомление и предупреждение о рисках. Этот контент представлен «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Его не следует истолковывать как финансовую, юридическую или другую профессиональную консультацию, а также не рекомендуется покупать какой-либо конкретный продукт или услугу. Вам следует обратиться за индивидуальной консультацией к подходящим профессиональным консультантам. Поскольку эта статья написана третьими лицами, обратите внимание, что высказанные мнения принадлежат третьему лицу и не обязательно отражают точку зрения Binance Academy. Для получения дополнительной информации прочитайте наше полное юридическое уведомление здесь. Цены на цифровые активы могут быть нестабильными. Стоимость инвестиций может как снизиться, так и вырасти, и вы можете не вернуть вложенную сумму. Только вы несете ответственность за свои инвестиционные решения. Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Этот материал не следует рассматривать как финансовую, юридическую или другую профессиональную консультацию. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.