Очень важно уметь защищаться от фишинга, поскольку киберпреступники все чаще прибегают к онлайн-мошенничеству для кражи персональных данных. Мы уже научились различать спам, однако фишинговые письма часто выглядят обманчиво правдоподобными. Иногда они даже содержат персональное обращение. Поскольку рано или поздно вы непременно столкнетесь с фишинговой атакой, важно знать, на какие признаки следует обращать внимание. Мошенничество в интернете – обычное явление, но выявить фишинг иногда бывает сложнее, чем кажется.
С помощью фишинга интернет-мошенники во всем мире выманивают у ничего не подозревающих жертв банковские реквизиты, паспортные данные и прочую информацию. При этом они используют все более изощренные способы маскировки. Они могут выдавать себя за ваших знакомых и доверенных лиц: коллег, сотрудников банка и даже представителей государственных органов. Стоит вам перейти по фишинговой ссылке, и вы можете стать следующей жертвой злоумышленников.
Прежде чем говорить о способах защиты от фишинга, давайте ответим на несколько важных вопросов.
Фишинг – это такой вид мошенничества, когда злоумышленник вынуждает вас совершить действие, позволяющее ему получить доступ к вашему устройству, учетным записям или персональным данным. Выдавая себя за человека или говоря от имени организации, которым вы доверяете, мошенник легко может заразить ваше устройство вредоносным ПО или украсть реквизиты вашей банковской карты.
Другими словами, при помощи методов социальной инженерии он ловит вас на наживку доверия, чтобы получить ценную информацию. Это может быть что угодно: от учетной записи в соцсетях до полной идентификации вашей личности с помощью паспортных данных.
Используя эти методы, мошенник принуждает вас открыть вложение, перейти по ссылке, заполнить форму или сообщить ему персональные данные. Следовательно, нужно постоянно быть начеку, что может быть довольно утомительно.
Самый распространенный сценарий фишинга выглядит следующим образом.
Мошенники могут быть очень изобретательными и использовать все каналы коммуникации, в том числе телефонные звонки. Опасность фишинга в том, что попасться на крючок может любой человек, если он недостаточно внимателен к мелким деталям.
Чтобы защитить себя, не впадая при этом в паранойю, давайте разберемся, как происходят фишинговые атаки.
Мишенью для фишинга может стать любой пользователь интернета или телефонной связи.
С помощью фишинга мошенники обычно пытаются сделать следующее:
Иногда под угрозой оказываетесь не только вы лично. Если злоумышленник получает доступ к вашей электронной почте, списку контактов или аккаунтам в соцсетях, он может рассылать вашим знакомым фишинговые письма от вашего имени.
Доверие к тому, кто звонит, и срочность вопроса – вот на что делается ставка в фишинге, и именно это делает его опасным и позволяет обмануть вас. Если преступнику удается заручиться вашим доверием и убедить вас действовать быстро, ничего не обдумав, вы становитесь легкой жертвой.
Любой человек, независимо от возраста, может стать жертвой фишинга – дома или на работе.
Устройствами, подключенными к интернету, сегодня пользуются все от мала до велика. Если мошенник обнаружит в открытом доступе вашу контактную информацию, он может внести ее в список адресов для фишинга.
Сейчас сложно скрыть свой номер телефона, адрес электронной почты, идентификаторы в мессенджерах или аккаунты в соцсетях. Так что шансы стать мишенью для атаки с использованием одного из каналов связи из этого списка довольно велики. Кроме того, мошенники могут адресовать свои фишинговые атаки не только широкому кругу людей, но и конкретным лицам.
Фишинг с помощью спам-рассылки – это широко раскинутая сеть, в которую может попасть любой ничего не подозревающий человек. К этой категории относится большинство фишинговых атак.
Проще говоря, спам – это электронный аналог бумажной рекламы, которую бросают в ваш почтовый ящик. Но если бумажная реклама просто раздражает, то спам может быть опасен, особенно если он является частью фишинговой схемы.
Фишинговый спам массово рассылают мошенники и киберпреступники, которые преследуют следующие цели:
Фишинг с помощью спам-рассылки – это один из самых популярных способов, которыми пользуются мошенники, чтобы заполучить ваши данные. Однако некоторые атаки имеют более точную цель.
Когда говорят о целевом (таргетированном) фишинге, обычно имеют в виду целенаправленный фишинг (spear phishing) или его наиболее распространенную разновидность – уэйлинг (whaling).
Уэйлинг нацелен на лиц высокого уровня, в то время как целевой фишинг охватывает более широкий круг людей. Мишенями для подобного фишинга обычно становятся сотрудники конкретных предприятий или правительственных организаций. Однако целью мошенников может стать любой человек, который представляется им особенно ценным или легко уязвимым.
Вы можете оказаться мишенью, если являетесь клиентом банка, который интересует мошенников, или сотрудником медицинского учреждения. Даже если вы просто откликнулись на предложение дружбы от незнакомого человека в социальной сети, вас могут попытаться поймать на крючок.
При этом мошенники терпеливо выстраивают свои схемы. Чтобы получить вознаграждение или увеличить свои шансы на успех, они тратят много времени на подготовку таких персонализированных атак.
Для этого им может потребоваться информация о вас или об организации, к которой вы имеете отношение.
Эту информацию мошенники могут получить из следующих источников:
Злоумышленник может атаковать вас стремительно и попытаться побудить вас к немедленным действиям. В других случаях он будет выстраивать отношения с вами в течение нескольких месяцев, чтобы завоевать ваше доверие перед тем, как сделать главный бросок.
Мошенники не ограничиваются сообщениями или телефонными звонками. Чтобы достичь своих целей, они могут взламывать вполне легальные сайты. Если вы не будете осторожны, вы можете оказаться на крючке, просто войдя в свой аккаунт на сайте, который ранее был совершенно безопасным.
К сожалению, многие люди оказываются легкой добычей для киберпреступников. По мере того как частота подобных атак возрастает, фишинг, увы, становится нормой нашей повседневной жизни.
Прежде всего нужно знать, чего следует ожидать от фишинга. Фишинговая атака может быть осуществлена самыми разными способами, включая телефонные звонки, sms-сообщения и даже со взломанных вполне легальных сайтов.
Фишинг гораздо легче распознать, если вы уже видели его в действии. Скорее всего, вы уже встречались с тем или иным видом фишинга, но просто игнорировали его как обычный спам.
Мошенники пытаются достигнуть своей цели разными путями, поэтому большинство людей, вероятно, сталкивались хотя бы с одним из видов фишинга, перечисленных ниже.
В некоторых случаях с целью фишинга злоумышленники могут подделывать или видоизменять легальные веб-сайты.
Даже ваше текущее интернет-соединение может оказаться небезопасным.
И еще несколько видов фишинга, о которых следует знать.
Таким образом, разновидностей фишинга существует множество и список постоянно пополняется. Мы перечислили самые распространенные виды атак на сегодняшний день, но уже через несколько месяцев могут появиться новые их виды.
Мошеннические схемы быстро меняются с учетом текущих реалий, поэтому их бывает так сложно распознать. Однако способы защиты существуют, и для начала необходимо быть в курсе наиболее свежих примеров таких схем.
Невозможно перечислить все известные фишинговые схемы, так что отметим самые типичные, которых следует опасаться.
Иранская кибератака. Злоумышленники присылают письмо с поддельного адреса Microsoft и предлагают войти в систему для восстановления якобы заблокированного в целях безопасности аккаунта. После этого они похищают ваши учетные данные к аккаунту Microsoft. Мошенники рассчитывают на ваш страх потерять доступ к ОС Windows, а для большей правдоподобности используют актуальную новостную повестку.
Уведомление об удалении файлов от Microsoft Office 365. Это еще один вид мошенничества с целью получить ваши учетные данные к аккаунту Microsoft. Вам приходит письмо с информацией, что из вашего аккаунта был удален большой объем файлов. Для восстановления вам предлагают ссылку для входа в аккаунт, что, конечно, приводит к утечке ваших учетных данных.
Банковское уведомление. Мошенники пытаются ввести вас в заблуждение с помощью поддельного уведомления от банка. Обычно в таком письме содержится ссылка на веб-форму, где вам предлагают ввести банковские реквизиты для верификации аккаунта. Никогда не делайте этого. Свяжитесь со своим банком, чтобы там могли принять меры в связи с этим мошенническим письмом.
Письмо от друга. Мошенники представляются вашим другом, который якобы находится за границей и нуждается в вашей помощи. Эта «помощь», как правило, заключается в денежном переводе. Прежде чем отправить деньги, позвоните другу, чтобы проверить информацию.
Выигрыш или наследство. Получив сообщение о том, что вы неожиданно выиграли приз или получили наследство от незнакомого родственника, не спешите радоваться. Скорее всего, это мошенническое письмо, в котором от вас потребуют перейти по ссылке и ввести свои личные данные для получения приза или верификации права на наследство.
Возврат налога или бонус. Это популярный сценарий мошенничества, поскольку большинство людей ежегодно платят налоги. Обычно в таких фишинговых сообщениях говорится, что вы либо имеете право на возврат части налога, либо к вам есть вопросы у налоговой инспекции. Вам предлагают оформить запрос на возврат налога или заполнить налоговую декларацию (с указанием полных данных). После этого злоумышленники либо похищают ваши деньги, либо продают ваши личные данные третьим лицам, либо и то и другое.
Эпидемия COVID-19 подтолкнула кибермошенников задействовать страх в своих новых фишинговых схемах. В одной из самых известных схем используется банковский троянец Ginp, который, проникнув на устройство пользователя, открывает веб-страницу под названием Coronavirus Finder («Найди коронавирус»). Пользователю предлагается заплатить деньги, чтобы узнать, кто из соседей болеет коронавирусом. В результате преступники получают реквизиты банковских карт и исчезают.
Известны также случаи, когда мошенники представляются сотрудниками солидных государственных организаций и даже Всемирной организации здравоохранения (ВОЗ). Они связываются со своими жертвами напрямую, обычно через электронную почту, и предлагают ввести банковские реквизиты или перейти по ссылке. Таким образом они пытаются заразить компьютер вредоносным ПО или похитить личные данные.
Такие письма или сообщения могут выглядеть как настоящие. Однако присмотревшись к указанному в ссылке веб-адресу или адресу отправителя, можно легко заметить признаки подделки. Например, письмо от представителя ВОЗ или государственной организации не может быть отправлено с почтового сервера Gmail. Кстати, при изучении веб-адреса нужно быть осторожным, чтобы случайно не нажать на ссылку.
Не попадайтесь на эту удочку. Организации такого рода никогда не просят предоставить конфиденциальные личные или банковские данные. Вероятность того, что их представители предложат вам загрузить приложение или программу на ваш компьютер, тоже практически нулевая. Поэтому получив подобное письмо, особенно если ничто не предвещало его появления, не переходите по ссылкам и не сообщайте свои личные или банковские данные. Если у вас возникли сомнения, обратитесь в соответствующие органы или в ваш банк. Используйте только доверенные веб-сайты и ресурсы.
Вот что следует делать, если вы получили такое письмо.
Все фишинговые письма имеют общие признаки, которые тренированный глаз должен уметь находить. Не всегда их можно заметить с первого взгляда, поэтому перечислим эти признаки ниже.
Чтобы распознать фишинговое письмо, нужно обращать внимание на любые необычные или нелогичные детали.
Отличить безопасное письмо от фишинга иногда бывает непросто. Главное – не спешите проходить по ссылке, загружать вложение или отправлять ответ.
Вот пример того, как нужно действовать, получив подозрительное письмо.
Представьте себе, что вы получили письмо, в котором вас вежливо просят помочь деньгами жертвам недавно пронесшегося урагана. В поле «отправитель» вы видите адрес «help@technicalsupport.ru» – это вполне может быть легитимная организация, хотя вы о ней никогда не слышали.
Обычно спам-фильтр надежно защищает вас от таких рассылок, но в этот раз письмо почему-то попало в почтовый ящик.
Вы кое-что понимаете в компьютерной безопасности и не реагируете на письма от различных организаций, в которых просят предоставить личную или финансовую информацию. Особенно если вы не ожидали такого письма и не уверены в личности отправителя.
Остановитесь и не предпринимайте поспешных действий. Так вы сделаете первый шаг к тому, чтобы защитить себя. Дальше нужно определить, настоящее это письмо или попытка мошенничества.
Чтобы понять это, вам нужно точно знать, на какие признаки фишинга обращать внимание.
Опасность фишинговых писем (и, к сожалению, их эффективность) заключается в том, что их специально делают похожими на настоящие. Вот типичные признаки фишингового письма, которые должны вас насторожить:
Злоумышленники часто торопятся побыстрее запустить фишинговые сайты, поэтому некоторые из них могут значительно отличаться от сайтов настоящих компаний. По этим признакам вы можете отличить вредоносное письмо.
Что же делать, если фишинговое письмо все же преодолело ваш спам-фильтр и попало в ваш ящик?
Главное – быть настороже и быть готовым распознать признаки фишинга. Если такое письмо не было автоматически отфильтровано как спам и попало в ваш почтовый ящик, действуйте следующим образом.
Помните: при обнаружении фишингового письма лучше всего его немедленно удалить. Любые дополнительные действия по ограничению рисков – на ваше усмотрение.
Кроме удаления вредоносного письма, есть еще несколько способов обезопасить себя от фишинга.
Хотите вы этого или нет, фишинговые письма будут присылать вам каждый день.
Большинство из них автоматически отправляется в спам почтовыми сервисами, да и сами пользователи большей частью научились распознавать такие письма и руководствоваться здравым смыслом, не поддаваясь на их уловки.
Однако вы уже поняли, каким коварным может оказаться фишинг. Вы уже знаете, что фишинговые атаки задействуют не только электронную почту, но и все каналы коммуникации и веб-поиска.
Если вы будете следовать нескольким простым рекомендациям, вы значительно уменьшите свои шансы оказаться жертвой мошенников.
Ваша безопасность в интернете начинается с вашего отношения к потенциальным киберугрозам и правильного поведения.
С помощью фишинга мошенники обманом заставляют своих жертв сообщить им логины и пароли к разнообразным аккаунтам, таким как электронная почта, учетная запись во внутренней сети предприятия и т. п.
Даже осторожные пользователи не всегда могут распознать фишинговую атаку. С течением времени такие атаки становятся все более изощренными. Мошенники изобретают все новые схемы и сочиняют более чем убедительные письма, заманивая людей в ловушку.
Вот некоторые меры предосторожности, которые нужно всегда соблюдать при работе с электронной почтой и другими каналами коммуникации.
Вот несколько полезных советов от экспертов в области интернет-безопасности «Лаборатории Касперского», которые помогут сократить количество спама в вашем почтовом ящике.
Заведите себе личный адрес электронной почты. Он должен использоваться только для личной корреспонденции. Поскольку спамеры создают списки возможных адресов электронной почты (используя очевидные комбинации имен, слов и номеров), необходимо придумать такой адрес, который спамерам будет трудно угадать. Личный адрес не должен состоять просто из вашего имени и фамилии, а чтобы защитить его, следуйте указанным ниже рекомендациям.
Заведите отдельный, публичный адрес электронной почты. Используйте его для регистрации на общедоступных форумах и в чатах, для подписки на почтовую рассылку и другие интернет-услуги. Чтобы уменьшить объем спама, приходящего на публичный адрес электронной почты, следуйте указанным ниже рекомендациям.
Никогда не отвечайте на спам. Большинство спамеров фиксируют прочтение писем и получение ответов. Обычно чем больше вы отвечаете на спам, тем больше его приходит.
Подумайте, прежде чем нажать кнопку «Отказаться от подписки». Спамеры отправляют поддельные письма с предложением отказаться от подписки. Таким образом они собирают активные адреса электронной почты. Если кликнуть мышкой по кнопке «Отказаться от подписки» в одном из таких писем, это может увеличить количество входящего спама. Не переходите по ссылке «Отказаться от подписки» в электронных письмах, полученных из неизвестных источников.
Своевременно обновляйте браузер. Убедитесь, что вы пользуетесь самой свежей версией веб-браузера, содержащей все последние патчи безопасности.
Используйте спам-фильтры. Пользуйтесь услугами только тех почтовых провайдеров, которые предоставляют услугу фильтрации спама. Выбирайте антивирусное ПО и решения для интернет-безопасности, которые имеют расширенные функции защиты от спама.
Один из самых простых способов защиты от фишинговых схем – установить на компьютер и постоянно использовать надежное программное обеспечение для интернет-безопасности. ПО для интернет-безопасности необходимо каждому пользователю, поскольку оно обеспечивает многоуровневую защиту в рамках единого, легкого в управлении решения.
Для полноценной защиты ваш пакет интернет-безопасности должен включать следующие опции:
Защита от спама – предохраняет электронную почту от фишинговых и нежелательных писем. Это ПО не только использует готовые черные списки, составленные экспертами по безопасности, но и обладает интеллектуальными возможностями, которые позволяют ему со временем обучаться распознавать спам самостоятельно. И хотя вашей бдительности это не отменяет, вы получаете дополнительный психологический комфорт, зная, что ваше ПО помогает отсеивать потенциальные проблемы. Используйте программное обеспечение для защиты от фишинга и спама, чтобы обезопасить себя от вредоносных сообщений, проникающих на ваш компьютер.
Защита от вредоносного ПО – призвана бороться с другими видами угроз. Как и в случае с антиспамом, эксперты по безопасности специально создали программные решения для борьбы с вредоносным ПО для обнаружения наиболее замаскированных зловредов. Благодаря постоянным обновлениям, эти программные решения становятся все умнее и способны эффективно противостоять новейшим угрозам. Используя эти решения, вы можете обезопасить себя от вирусов, троянцев, червей и другого вредоносного ПО.
Если соединить в одном пакете антиспам, защиту от вредоносного ПО и файервол, вы получите возможность создавать дополнительные резервные копии, которые уберегут вашу систему в случае взлома, если вы случайно нажмете на опасную ссылку. Эти инструменты созданы, чтобы дополнять обычный здравый смысл, поэтому важно, чтобы они были установлены на всех ваших компьютерах.
Поскольку технологии развиваются стремительно, вы сможете защитить свои устройства от фишинга и других вредоносных атак, установив пакет безопасности от надежного поставщика.
В дополнение к антивирусной защите, установленной на вашем компьютере, важно использовать менеджер паролей, чтобы управлять учетными данными к своим интернет-аккаунтам.
Сегодня совершенно необходимо иметь отдельные пароли для каждого веб-сайта. В случае утечки информации злоумышленники попытаются зайти с украденными учетными данными на все возможные интернет-ресурсы.
Одна из самых удобных функций менеджера паролей – автоматическое заполнение полей входа, что позволяет не вводить логин и пароль вручную. Кроме того, многие менеджеры паролей позволяют сохранять информацию на USB-устройствах, так что ваши пароли всегда будут с вами.
Борьба с фишингом иногда может быть нелегкой задачей. Но следуя простым советам и рекомендациям, изложенным в этой статье (а также используя надежные инструменты защиты от фишинга), вы можете значительно снизить свои риски от действий цифровых мошенников.
Если вы решили приобрести полный пакет решений в области интернет-безопасности, попробуйте Kaspersky Premium.
Статьи по теме:
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.