Что такое фишинг? Простое руководство с примерами

Катарина Гламослия Катарина Гламослия

Фишинговые атаки являются киберпреступлением, в результате которого пользователи вынужденно передают хакерам свои идентификационные данные, такие как данные кредитной карты и пароли, а также доступ к своим устройствам часто даже не подозревая об этом. Практически, это принудительно загруженный вирус, который атакует ваш компьютер.

Затем хакеры используют тактику социальной инженерии, чтобы заставить своих жертв кликать, делиться информацией или скачивать файлы.

Для фишинговых хакеров ваша неосведомленность – большая удача. Фишинг-мошенничество постоянно поджидает со своими уловками, и если вы будете осведомлены об этой проблеме, то сможете относительно легко ее избежать. Так как же можно идентифицировать и избежать фишинговые атаки? Мы объясним далее…

  1. Как работает фишинг
  2. Различные формы фишинговых атак
  3. Как обнаружить фишинговую атаку
  4. Как защитить себя от фишинга
  5. Что делать в случае обнаружения фишинговой атаки
  6. Лучшее антивирусное программное обеспечение для защиты от фишинговых атак

Как работает фишинг

Как работает фишинг

Когда мы определяем типы вредоносных программ, такие как вирусы, шпионское или рекламное ПО, мы имеем в виду форму, которую принимает вирус. Фишинг же является исключением из этого правила, поскольку описывает как возникла проблема, а не как она себя ведет.

Таким образом, фишинг успешен, когда жертва кликает на ссылку или загружает файл, тем самым неосознанно позволяет вредоносному программному обеспечению проникнуть в устройство. Далее мы рассмотрим различные способы мошенничества:

Различные типы фишинговых атак

Email мошенничество

Самая распространенная форма фишинговых атак – это рассылка электронных писем, которые вынуждают получателя выполнить определенные действия, обычно для достижения одной из этих двух целей:

  • Обман с целью завладеть конфиденциальной информацией
  • Загрузка вредоносных программ на ваше устройство обманным путем

После того как вы предоставите хакерам доступ, они смогут воспользоваться вашим банковским счетом, украсть вашу личную информацию или совершать покупки от вашего имени.

За последние несколько лет Email-мошенничество возросло более чем на 400%. Такой рост и успех фишинга привели к определенному разделению метода на различные виды. Большинство из них мы рассмотрим ниже:

Смишинг (SMiShing)

Как говорит само название, смишинг похож на Email-мошенничество, но вместо рассылки по электронной почте мошенники отправляют SMS-сообщения. Многие люди знают об Email-мошенничестве, однако тех, кто с осторожностью относится к подозрительным SMS – меньше, что увеличивает вероятность купиться на аферу.

Целевой фишинг (Spear Phishing)

При целевом фишинге используются те же методы, что и при мошенничестве, описанном выше, но он предназначен для конкретной жертвы. Вы можете увидеть цепочку электронных писем, побуждающих выполнить определенные действия. Такие фишинговые атаки могут быть направлены на вас на нескольких сервисах обмена сообщениями.

Уэйлинг (Whaling)

Подобно целевому фишингу, уэйлинг также нацелен на конкретного человека или организацию. Однако обычно это жертвы, которым есть что терять, например, руководители, знаменитости, политические деятели или состоятельные семьи.

Фишинговые атаки поджидают постоянно, но они используют похожие способы для обмана своих жертв. Итак, каким образом вы можете выявить фишинг, чтобы его избежать? Вот как…

Как обнаружить фишинг?

Как обнаружить фишинг?

За последнее время фишинг из очевидных мошеннических электронных писем приобрел вид сложной стратегии, предназначенной для обмана получателей. К счастью, знание – сила, и основные признаки помогут вам обнаружить попытку фишинга. Вот несколько очевидных признаков в посланиях, на которые стоит обратить внимание:

Это имитация доверенных брендов

Стандартная практика кибербезопасности – никогда не открывать электронные письма от неизвестных отправителей. Чтобы обойти это, хакеры имитируют доверенные бренды. Вы можете получить сообщение от Apple, Amazon или вашего банка, которое кажется подлинным, но на самом деле содержит фишинговое вредоносное ПО.

Есть ошибки и опечатки

Хакеры не намерены специально вкладывать деньги в корректировку сайта. Они хотят обмануть только самых доверчивых жертв, поэтому на фишинговых сайтах часто присутствуют явные ошибки и опечатки. Неаккуратный дизайн, плохое размещение элементов графики и случайные изменения шрифта – являются явными тому признаками.

Использование тактики запугивания

Срочность и паника – это два известных маркетинговых приема, которые побуждают клиентов действовать быстро. Злоумышленники также используют эти методы в фишинге, чтобы заставить жертву кликать мышью, не обдумывая действия. Они могут утверждать, что ваш банковский счет будет закрыт, грозит штраф, если вы повторно не заполните форму или ссылаться на нарушения безопасности.

Письмо отправлено с неофициального адреса электронной почты

Даже если мошенники могут идеально повторить фирменный стиль и стиль электронной почты доверенной компании, они никогда не смогут использовать ее официальный адрес. Большинство фишинговых вредоносных программ отправляются с совершенно случайных электронных писем, но иногда они могут защитить похожий адрес сертификатом.

Прежде чем отвечать, стоит проверить официальные контактные данные на сайте компании.

“Слишком хорошо, чтобы быть правдой”

Наряду с применением тактики запугивания, фишинг-мошенники используют материальные интересы своих жертв. Утверждения о том, что вы выиграли iPad, экзотический отпуск или миллион долларов, являются классическим примером. Помните, если все выглядит слишком хорошо, чтобы оказаться правдой, то, вероятно, это и есть фишинг.

Как защититься от фишинга

Как защититься от фишинга

Лучший способ обезопасить себя от фишинг-мошенничества – правильно проверять все ваши сообщения. Если вы не будете попадаться на уловки мошенников – вам не придется беспокоиться о вредоносном программном обеспечении. Тем не менее существуют и другие методы, которые еще больше снижают ваши шансы стать жертвой. Они включают:

  • Выбор надежного Email-сервиса со спам-фильтром, который блокирует фишинговые письма. Это не на 100% эффективно, однако может снизить вероятность угрозы.
  • Использование высококачественного антивирусного пакета с защитой от фишинга. Он будет выделять подозрительные сообщения и предупреждать вас, когда вы посещаете мошеннический сайт.
  • Придерживайтесь безопасных доменов https:// с SSL сертификатом, чтобы убедиться, что вы используете только надежные веб-сайты.

Что делать, если вы столкнулись с фишингом?

Что делать, если вы столкнулись с фишингом?

Независимо от того, насколько хорошо вы подготовлены, ошибки случаются. Если вы случайно передаете личную информацию или загружаете вредоносное программное обеспечение, выполните следующие действия, чтобы уменьшить ущерб:

Запустить полное сканирование системы

Первый шаг – выполнить полное сканирование системы. Если в нее проникло вредоносное ПО, оно может шпионить за вашей деятельностью или перехватывать ваши данные. Используйте свой антивирус, чтобы изолировать и удалить вирус, прежде чем выполнять другие действия.

У вас нет антивирусной программы и вы ищете хорошую? Мы протестировали все 47 антивирусов, доступных на рынке, чтобы вы могли найти подходящий для себя.

Сообщите о проблеме

Далее сообщите о фишинговой атаке всем соответствующим сторонам. Сюда входит ваш сервис электронной почты, банк и управление по борьбе с киберпреступностью (например, в США – Федеральная торговая комиссия США).

Оповещение этих организаций позволит снизить вероятность атак фишинга в дальнейшем, а также поможет вам защитить свой банковский счет от мошенников.

Смените свои пароли

Немедленно смените все свои пароли. Сложные вредоносные программы могут перехватить эти данные в считанные секунды, поэтому лучше быть в безопасности, чем потом сожалеть. Используйте уникальные, сложные комбинации для пароля, в которых присутствуют разные символы и буквы в верхнем и нижнем регистре.

Лучшее программное обеспечение для защиты от фишинг-атак

Лучшее программное обеспечение для защиты от фишинг-атак

Мы протестировали все 47 лучших комплектов безопасности на рынке, учитывая цену, отзывы пользователей и наличие или отсутствие в них брандмауэра. Несмотря на то, что практически любой высококачественный антивирус защитит вас от фишинговых атак, для дальнейшей вашей защиты мы рекомендуем использовать антивирус, который поставляется с брандмауэром.

Не позволяйте фишерам доставлять вам проблемы

Поскольку фишинг – это действие, когда кто-то обманывает вас и заставляет делать то, что он хочет, никакое программное обеспечение не сможет полностью и навсегда защитить вас от этого. Однако, как мы уже ранее говорили, знание – сила.

Если типичные, указывающие на фишинг основные признаки, на которые стоит обратить внимание, будут вас предупреждать об угрозе, вы станете лучше подготовлены к выявлению мошеннических сообщений для избежания мошенничества. Добавьте к этому высококачественный пакет безопасности, который будет уведомлять вас о любом вредоносном ПО, которое проникло в систему, и вы можете быть уверены в защите ваших персональных данных.

Узнайте больше информации в нашем всеобъемлющем руководстве по фишингу, чтобы оставаться в безопасности от всех видов фишинговых угроз.

Об авторе
Катарина Гламослия
Катарина Гламослия
Главный контент-редактор

Об авторе

Катарина Гламослия — главный контент-менеджер SafetyDetectives. За ее плечами почти что десятилетие исследований, тестирования и обзоров решений в сфере кибербезопасности, а также изучения передовых методов обеспечения безопасности и защиты данных в Интернете. До прихода в SafetyDetectives она была контент-менеджером и главным редактором нескольких обзорных сайтов, посвященных в том числе антивирусам и VPN-сервисам. Она также работала внештатным писателем и редактором в различных технических, медицинских и деловых изданиях. Если она не работает над заданиями нашей редакции, то, наверняка, путешествует (и пишет об этом в своем небольшом личном блоге), играет со своими кошками или смотрит криминальные драмы.