Вопрос: В одном из материалов на портале Mediacritica я столкнулся с понятием «фишинг». Что оно означает?
Ответ:
Фишинг – это тип кибератак и мошеннический метод получения конфиденциальной информации, такой как пароли или номера кредитных карт, с помощью поддельных сообщений или веб-страниц, которые кажутся законными. Обычно эти сообщения или веб-страницы создаются так, чтобы казалось, что они исходят из надежного источника, такого как банковское учреждение или сайт онлайн-продаж, с целью убедить пользователей предоставить запрошенную информацию. Таким образом, фишинг – это форма киберпреступления, которая может привести к финансовым потерям или ущербу личности жертвы, поясняет Microsoft.
Типы фишинговых атак
Фишинг по электронной почте: наиболее распространенная форма фишинга использует такие приемы, как фальшивые гиперссылки, чтобы убедить получателей электронной почты поделиться своей личной информацией. Злоумышленники часто маскируются под крупных поставщиков учетных записей, таких как Microsoft или Google, или даже под коллег по работе.
Вредоносный фишинг: еще один распространенный подход к фишинговым атакам, предполагающий установку вредоносного ПО, замаскированного под надежное вложение (например, резюме или банковскую выписку) в электронном письме. В некоторых случаях открытие вложения с вредоносным ПО может парализовать работу всей ИТ-системы.
Целевой фишинг: в то время как большинство фишинговых атак охватывают широкую сеть людей, также существуют и целевой фишинг, который адресован конкретным людям и использует информацию, собранную в ходе изучения их деятельности и социальной жизни. Эти атаки отличаются высокой степенью индивидуализации, что делает их особенно эффективными при обходе системы кибербезопасности.
Уэйлинг: когда злоумышленники нацеливаются на «крупную рыбу», такую как руководитель предприятия или знаменитость, это называется «уйэлингом». Эти мошенники часто проводят значительные исследования своих целей, чтобы найти удобный момент для кражи учетных данных или другой конфиденциальной информации.
Смишинг: сочетание слов «SMS» и «фишинг». Смишинг подразумевает отправку текстовых сообщений, замаскированных под надежные сообщения от компаний, например курьерских. Люди особенно уязвимы для SMS-мошенников, поскольку текстовые сообщения – это просто текст, который воспринимается более лично.
Вишинг: в кампаниях по вишингу злоумышленники в мошеннических колл-центрах пытаются обманом заставить людей предоставить конфиденциальную информацию по телефону. Во многих случаях эти мошенники используют методы социальной инженерии, чтобы обманным путем заставить жертв установить на свои устройства вредоносное ПО в виде приложения.
Быстрые советы, как избежать фишинга:
Не доверяйте отображаемому имени. Прежде чем открыть сообщение, проверьте адрес электронной почты отправителя – отображаемое имя может быть поддельным.
Проверьте сообщение на наличие орфографических ошибок. Орфографические и грамматические ошибки типичны для фишинговых писем. Если что-то выглядит подозрительно, помечайте сообщение как спам.
Внимательно посмотрите, прежде чем щелкать. Наведите курсор на гиперссылки, чтобы проверить адрес ссылки.
Читайте приветствие. Если письмо адресовано не лично вам, а, скажем, «дорогому клиенту», насторожитесь. Скорее всего, это мошенники.
Проверьте подпись. Посмотрите, есть ли в подписи контактные данные. В письмах от безопасных отправителей чаще всего они есть.
Остерегайтесь угроз. В фишинговых письмах часто встречаются фразы, взывающие к чувству страха, такие как «Ваш счет (аккаунт) был приостановлен».