Что такое фишинг и как он работает?

ТЛ;ДР
Фишинг — это злонамеренная практика, при которой мошенники маскируются под доверенных лиц, чтобы обманом заставить людей раскрыть конфиденциальную информацию.
Будьте бдительны в отношении фишинга, распознавая такие распространенные признаки, как подозрительные URL-адреса и срочные запросы личной информации.
Изучите различные методы фишинга, от обычного мошенничества по электронной почте до изощренного целевого фишинга, чтобы укрепить свою защиту от кибербезопасности.
ВведениеФишинг — это вредоносная тактика, при которой злоумышленники выдают себя за доверенные источники, чтобы обманом заставить людей поделиться конфиденциальными данными. В этой статье мы разъясним, что такое фишинг, как он работает и что можно сделать, чтобы не стать жертвой этого мошенничества.
Как работает фишингФишинг в основном основан на социальной инженерии — методе, при котором мошенники манипулируют людьми, заставляя их раскрывать конфиденциальную информацию. Эти мошенники собирают персональные данные из общедоступных источников (например, социальных сетей) для создания электронных писем, которые выглядят как подлинные. Жертвы часто получают вредоносные сообщения, которые, как им кажется, исходят от членов семьи или авторитетных организаций.
Наиболее распространенная форма фишинга — это электронные письма, содержащие вредоносные ссылки или вложения. Нажатие на эти ссылки может привести к установке вредоносного ПО на устройство пользователя или перенаправлению на поддельные веб-сайты, предназначенные для кражи личной и финансовой информации.
Хотя плохо написанные фишинговые письма легче обнаружить, киберпреступники используют передовые инструменты, такие как чат-боты и генераторы голоса на основе искусственного интеллекта, чтобы повысить достоверность своих атак. Это затрудняет для пользователей возможность отличить подлинные сообщения от мошеннических.
Распознавание попыток фишингаФишинговые письма бывает сложно обнаружить, но есть некоторые признаки, на которые стоит обратить внимание.
Общие признакиБудьте осторожны, если сообщение содержит подозрительные URL-адреса, использует общедоступные адреса электронной почты, вызывает страх или чувство срочности, запрашивает личную информацию или содержит орфографические и грамматические ошибки. В большинстве случаев вы можете навести курсор на ссылки, чтобы проверить URL-адреса, не нажимая на них.
Мошенничества, основанные на цифровых платежахФишинговые мошенники часто выдают себя за надежные сервисы онлайн-платежей, такие как PayPal, Venmo или Wise. Пользователи получают мошеннические письма с просьбой подтвердить свои данные для входа. Крайне важно сохранять бдительность и сообщать о подозрительной активности.
Фишинговая атака, связанная с финансамиМошенники выдают себя за банки или финансовые учреждения, заявляя о нарушениях безопасности, чтобы получить личную информацию. Распространенная тактика включает в себя рассылку ложных писем о денежных переводах или мошенничестве с прямыми депозитами, нацеленных на новых сотрудников. Они также могут заявить, что существует срочное обновление безопасности.
Фишинговое мошенничество, связанное с работойВ таких персонализированных мошеннических схемах мошенники выдают себя за руководителей, генеральных директоров или финансовых директоров и запрашивают поддельные банковские переводы или покупки. Еще один метод, используемый мошенниками, — голосовой фишинг с использованием генераторов голоса на базе искусственного интеллекта, которые происходят по телефону.
Как предотвратить фишинговые атакиЧтобы избежать фишинговых атак, важно применять ряд мер безопасности. Избегайте прямого перехода по ссылкам. Вместо этого проверьте официальный сайт компании или каналы связи, чтобы убедиться в подлинности полученной вами информации. Рассмотрите возможность использования средств безопасности, таких как антивирусное программное обеспечение, брандмауэры и спам-фильтры. 
Кроме того, организациям следует использовать стандарты аутентификации электронной почты для проверки входящих сообщений. Распространенными примерами методов аутентификации являются DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Частным лицам важно информировать свою семью и друзей о рисках фишинга. Для предприятий крайне важно информировать сотрудников о методах фишинга и проводить периодические тренинги по повышению осведомленности для снижения рисков.
Если вам нужна дополнительная помощь и информация, обратитесь к правительственным инициативам, таким как OnGuardOnline.gov, и организациям, таким как Anti-Phishing Working Group Inc. Они предоставляют более подробные ресурсы и рекомендации по обнаружению, предотвращению и сообщению о фишинговых атаках.
Виды фишингаТехнологии фишинга развиваются, и киберпреступники используют самые разные методы. Различные типы фишинга обычно классифицируются в зависимости от цели и вектора атаки. Давайте рассмотрим более подробно.
Клон фишингаМошенник использует ранее отправленное законное электронное письмо, копирует его содержимое и создает новое, похожее письмо, содержащее ссылку на поддельный веб-сайт. Этот мошенник также может утверждать, что это обновленная или новая ссылка, заявляя, что предыдущая была неверной или устарела.
Целевой фишингЭтот тип атак направлен на конкретное лицо или учреждение. Целевая атака более сложна, чем другие виды фишинга, поскольку она профилирована. Это означает, что мошенник собирает информацию о жертве (например, имена друзей или членов семьи) и использует эти данные, чтобы заманить ее на поддельный веб-сайт.
ФармингМошенник вносит изменения в запись DNS, что на практике перенаправляет посетителей с легитимного веб-сайта на созданный им поддельный сайт. Это самая опасная из атак, поскольку записи DNS не контролируются пользователем, что делает его неспособным защитить себя.
Китобойный промыселФорма целевого фишинга, нацеленная на богатых и влиятельных людей, таких как генеральные директора и правительственные чиновники.
Подделка электронной почтыФишинговые письма обычно подделывают сообщения от законных компаний или частных лиц. Они могут предоставлять ничего не подозревающим жертвам ссылки на поддельные веб-сайты, где мошенники собирают учетные данные для входа и PII (личную информацию), используя искусно замаскированные страницы входа. Страницы могут содержать трояны, кейлоггеры и другие вредоносные скрипты, которые крадут личную информацию.
Перенаправление веб-сайтаПеренаправления на веб-сайты перенаправляют пользователей на URL-адреса, отличные от тех, которые пользователь намеревался посетить. Мошенники, эксплуатирующие уязвимости, могут вставлять перенаправления и устанавливать вредоносное ПО на компьютеры пользователей.
ТайпсквоттингТайпсквоттинг направляет трафик на поддельные веб-сайты, которые используют иностранные варианты написания, распространенные орфографические ошибки или незначительные изменения в домене веб-сайта. Мошенники, занимающиеся фишингом, используют домены для имитации интерфейсов легитимных веб-сайтов, наживаясь на пользователях, которые неправильно вводят или неправильно читают URL-адрес.
Платные фейковые объявленияПлатная реклама — еще один прием фишинга. Эти (поддельные) объявления используют домены, за которые мошенники платят, чтобы они появлялись в результатах поиска. Сайт может даже появиться в числе первых результатов поиска Google.
Водопой АтакПри фишинговой атаке мошенники анализируют пользователей и определяют, какие веб-сайты они чаще всего посещают. Они сканируют эти сайты на предмет уязвимостей и пытаются внедрить вредоносные скрипты, предназначенные для атаки на пользователей при следующем посещении ими этого сайта.
Кража личных данных и поддельные подаркиОлицетворение влиятельных фигур в социальных сетях. Мошенники, занимающиеся фишингом, могут выдавать себя за руководителей компаний и рекламировать бесплатные подарки или заниматься другими мошенническими действиями. Жертвы этой уловки могут быть индивидуально выявлены с помощью процессов социальной инженерии, направленных на поиск доверчивых пользователей. Эти мошенники могут взламывать проверенные аккаунты и менять имя пользователя, чтобы выдавать себя за реального человека, сохраняя при этом проверенный статус.
В последнее время фишеры активно атакуют такие платформы, как Discord, X и Telegram, преследуя те же цели: подделывая чаты, выдавая себя за других людей и имитируя легитимные сервисы.
Вредоносные приложенияФишеры также могут использовать вредоносные приложения, которые отслеживают ваше поведение или крадут конфиденциальную информацию. Эти приложения можно представить как ценовые трекеры, кошельки и другие инструменты, связанные с криптовалютой (пользовательская база которых разбирается в криптовалюте и предрасположена к торговле).
Голосовой и SMS-фишингФорма фишинга с использованием текстовых сообщений, обычно осуществляемая с помощью SMS или голосовых сообщений, которая побуждает пользователей делиться личной информацией.
Фишинг против ФармингХотя некоторые считают фарминг разновидностью фишинговой атаки, в его основе лежит другой механизм. Главное отличие фишинга от фарминга заключается в том, что фишинг требует от жертвы совершения ошибки. С другой стороны, для фарминга жертве достаточно попытаться получить доступ к легитимному веб-сайту, DNS-запись которого была скомпрометирована мошенником.
Фишинг в сфере блокчейна и криптовалютХотя технология блокчейн обеспечивает надежную защиту данных благодаря своей децентрализованной природе, пользователи в сфере блокчейна должны сохранять бдительность в отношении попыток социальной инженерии и фишинга. Киберпреступники часто пытаются воспользоваться уязвимостями человека, чтобы получить доступ к закрытым ключам или учетным данным. В большинстве случаев мошенничество основано на человеческой ошибке.
Мошенники также могут попытаться обмануть пользователей, заставив их раскрыть свои фразы или перевести средства на поддельные адреса. Важно проявлять осторожность и следовать рекомендуемым мерам безопасности.
Заключительные соображенияВ заключение следует отметить, что понимание сути фишингового мошенничества и осведомленность о новых методах его применения имеют решающее значение для защиты личной и финансовой информации. Объединив надежные меры безопасности, образование и осведомленность, отдельные лица и организации могут укрепить свои позиции в борьбе с постоянно присутствующей угрозой фишинга в нашем взаимосвязанном цифровом мире. Оставайтесь в безопасности!
Дальнейшее чтение5 советов по защите ваших криптовалютных активов
5 способов повысить безопасность вашего аккаунта Binance
Как оставаться в безопасности при одноранговой (P2P) торговле
Отказ от ответственности: данный контент предоставляется вам «как есть» исключительно в информационных и образовательных целях, без каких-либо гарантий. Содержание не следует толковать как финансовый, юридический или профессиональный совет, и не предназначено для рекомендации покупки какого-либо конкретного продукта или услуги. Вам следует обратиться за советом к профессиональным консультантам. В случае материалов и статей, представленных сторонними авторами, обратите внимание, что высказанные мнения принадлежат соответствующему автору и не обязательно отражают точку зрения Binance Academy. Более подробную информацию можно найти в нашем уведомлении здесь. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может как вырасти, так и упасть, и вы можете не получить обратно вложенную сумму. Вы несете исключительную ответственность за свои инвестиционные решения, и Binance Academy не несет ответственности за любые ваши возможные убытки. Данный материал не следует толковать как финансовую, юридическую или профессиональную консультацию. Более подробную информацию можно найти в наших Условиях использования и Предупреждении о рисках.