Что такое фишинг и как он работает
Главная
Статьи
Что такое фишинг и как он работает

Что такое фишинг и как он работает

Новичок
Опубликовано Nov 28, 2018Обновлено May 6, 2024
7m

Осторожно! Много текста.

  • Фишинг — это вид мошенничества, когда злоумышленники притворяются надежными лицами, чтобы узнать конфиденциальную информацию.

  • Остерегайтесь фишинга: обращайте внимание на подозрительные URL-адреса, срочные запросы личной информации и другие признаки.

  • Узнайте о различных способах фишинга, от мошеннических писем до целевого фишинга, и научитесь защищать себя в киберпространстве.

Введение

Фишинг — это вид мошенничества, при котором злоумышленники притворяются надежными лицами и обманом заставляют жертв раскрывать конфиденциальную информацию. В этой статье мы расскажем о том, что такое фишинг, как он работает и как от него защититься.

Как работает фишинг

Фишинг опирается на социальную инженерию: злоумышленники манипулируют людьми, чтобы узнать их конфиденциальную информацию. Например, сначала мошенники собирают персональные данные из общедоступных источников (таких как социальные сети), а затем рассылают электронные письма, которые выглядят как настоящие. Жертвам кажется, что им написали знакомые или авторитетные организации.

Чаще всего для фишинга используют электронные письма с вредоносными ссылками или файлами. Если на них нажать, ваше устройство могут заразить вирусным ПО или перенаправить вас на поддельный сайт, предназначенный для кражи личной и финансовой информации.

Если фишинговое письмо написано плохо, его относительно легко распознать. Но некоторые киберпреступники используют продвинутые инструменты вроде чат-ботов и генераторов голоса на основе ИИ, чтобы жертвам было сложно отличить подлинные сообщения от мошеннических.

Как распознать попытки фишинга

Распознать фишинговые письма бывает непросто, но мы рекомендуем обращать внимание на определенные признаки.

Распространенные признаки

Будьте осторожны, если отправитель присылает подозрительные адреса, использует публичный адрес электронной почты, пытается внушить вам страх или призывает к срочным действиям, запрашивает персональные данные, допускает орфографические или грамматические ошибки. Чтобы проверить URL-адрес, наведите курсор на ссылку, не переходя по ней.

Фишинговые атаки, связанные с цифровыми платежами

Злоумышленники часто притворяются известными сервисами онлайн-платежей, такими как PayPal, Venmo или Wise. Во время фишинга мошенники отправляют поддельные электронные письма с просьбой подтвердить данные для входа в систему. Если вы получите такое письмо, будьте внимательны и сообщайте о подозрительных действиях.

Фишинговые атаки, связанные с финансами

Иногда мошенники притворяются представителями банков или финансовых организаций и рассказывают о якобы произошедших нарушениях безопасности. Например, отправляют поддельные электронные письма о денежных переводах или зачислениях средств. Злоумышленники также могут заявлять, что необходимо срочно обновить систему безопасности.

Фишинговые атаки, связанные с работой

Злоумышленники могут выдавать себя за руководителей или директоров, чтобы убедить жертву перевести деньги или приобрести несуществующий товар. Они даже могут использовать генераторы голоса на основе ИИ для звонков по телефону.

Как не стать жертвой фишинга?

Для защиты от фишинговых атак необходимо следовать мерам безопасности. Не переходите по ссылкам напрямую — вместо этого проверяйте достоверность информации на официальном сайте компании или по ее каналам. Попробуйте подключить инструменты защиты, такие как антивирусные программы, файерволы и спам-фильтры. 

Организации должны использовать аутентификацию по электронной почте для проверки входящих писем. Среди распространенных методов можно выделить DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Частным лицам рекомендуется предупредить родных и друзей о вероятности фишинга. Компаниям важно обучать сотрудников способам защиты от фишинга и проводить регулярные тренинги для снижения рисков.

Если вам нужна помощь или дополнительная информация, обратитесь за помощью в организации вроде Anti-Phishing Working Group Inc или воспользуйтесь правительственными инициативами, такими как OnGuardOnline.gov. Они предлагают подробные ресурсы и рекомендации, как обнаружить, предотвратить и отправить жалобу на фишинговые атаки.

Типы фишинга

Методы фишинга постоянно совершенствуются, а киберпреступники используют в своих схемах передовые решения. В целом фишинг разделяют на типы в зависимости от цели и направления атаки. Давайте рассмотрим подробнее.

Клон-фишинг

Злоумышленник берет ранее отправленное подлинное письмо, копирует его и вставляет ссылку на вредоносный сайт. Мошенник может притвориться официальным отправителем и заявить, что ссылку обновили или заменили, поскольку в предыдущей была ошибка или истек срок действия.

Целевой фишинг

Этот тип атаки нацелен на одного человека или организацию. Целевой фишинг считается более изощренным, поскольку в нем злоумышленники предварительно составляют характеристику жертвы. Сначала они узнают о ней важную информацию (например, имена друзей или родственников), а затем используют эти данные, чтобы заманить жертву на вредоносный сайт или убедить скачать файл.

Фарминг

Злоумышленник изменяет запись в системе доменных имен (DNS), чтобы посетителей перенаправляли на поддельный сайт вместо подлинного. Этот тип атаки считается самым опасным, поскольку пользователи не могут контролировать записи DNS и, соответственно, защитить себя.

Охота на китов

Форма целевого фишинга, нацеленная на состоятельных и важных людей, таких как руководители компаний и государственные служащие.

Подмена адреса электронной почты

Такие фишинговые письма имитируют сообщения от настоящих компаний или людей. При этом злоумышленники отправляют ссылки на вредоносные сайты с поддельными страницами авторизации — если ввести на них учетные данные, их получат мошенники. На этих страницах могут действовать трояны, кейлогеры и другие вредоносные скрипты для кражи личной информации.

Перенаправление на сайты

В таких схемах при переходе на настоящий сайт пользователь попадает на другой URL-адрес. Злоумышленник использует уязвимости в коде, чтобы перенаправить жертву или установить вредоносное ПО на ее компьютер.

Тайпсквоттинг

Тайпсквоттинг направляет трафик на поддельные сайты, в названии которых намеренно совершают распространенные ошибки, заменяют буквы на иностранную раскладку, используют незаметные вариации верхнего и нижнего регистра. Злоумышленники используют домены для имитации официальных сайтов и обманывают пользователей, которые ошибаются при вводе или неправильно читают URL-адреса.

Поддельные платные объявления

Платные объявления — это еще одна разновидность фишинга. Злоумышленники создают поддельные домены, которые напоминают официальные, и платят за продвижение в результатах поиска. В результате мошеннический сайт может даже оказаться на первом месте в результатах поиска Google.

Атаки у водопоя

Во время атаки у водопоя мошенники анализируют пользователей и выявляют часто посещаемые сайты. Затем они проверяют такие сайты на наличие уязвимостей и пытаются внедрить в них вредоносные скрипты, чтобы навредить посетителям.

Выдача себя за другое лицо и поддельные розыгрыши

Иногда мошенники выдают себя за влиятельных лиц в социальных сетях. Например, представляются руководителями компаний и убеждают совершить какое-то действие вроде регистрации в розыгрыше. В таких схемах используют индивидуальный подход с социальной инженерией и ищут доверчивых пользователей. Мошенники даже могут взламывать верифицированные аккаунты и изменять имена пользователей, чтобы выдать себя за реальную личность с верификацией.

В последнее время мошенники активно используют для этого такие платформы, как Discord, X и Telegram.

Вредоносные приложения

Мошенники могут использовать вредоносные приложения, которые отслеживают действия пользователей и крадут их конфиденциальную информацию. Это могут быть трекеры цен, кошельки и другие инструменты, связанные с криптовалютами. При этом злоумышленники ориентируются на пользователей, заинтересованных в криптопространстве.

Фишинг по телефону

Мошенники могут звонить, отправлять SMS или голосовые сообщения, чтобы убедить жертв поделиться личной информацией.

Фишинг и фарминг

Некоторые считают фарминг разновидностью фишинга, но их принципы отличаются. Основное различие заключается в том, что жертва фишинга должна допустить ошибку. А при фарминге пользователь просто переходит на официальный сайт и не подозревает, что злоумышленники изменили запись DNS в домене.

Фишинг в сфере блокчейна и криптовалют

Хотя блокчейн обеспечивает надежную защиту данных благодаря децентрализации, пользователям следует остерегаться социальной инженерии и фишинга. Зачастую киберпреступники пользуются чужой доверчивостью, чтобы получить доступ к приватным ключам или учетным данным. В большинстве случаев мошенники полагаются на человеческий фактор.

Кроме того, они могут обманом заставить пользователей раскрыть сид-фразу или перевести средства на поддельный адрес. Будьте осторожны и придерживайтесь мер безопасности.

В заключение

Для защиты личной и финансовой информации необходимо понимать принципы фишинга и следить за развитием технологий в сфере мошенничества. Используйте надежные меры безопасности, изучайте приемы злоумышленников и следите за новостями. Защищайте активы с помощью SAFU и других решений!

Рекомендуемая литература

Отказ от ответственности: следующие материалы предоставляются на условиях «как есть» без каких-либо гарантий исключительно для общих справочных и образовательных целей. Эта информация не должна рассматриваться как финансовая, юридическая консультация или рекомендация по приобретению какого-либо конкретного продукта или услуги. Вам следует самостоятельно обратиться за советом к соответствующим профессиональным консультантам. Поскольку статья написана сторонним автором, обратите внимание, что высказанные мнения принадлежат стороннему автору и необязательно отражают точку зрения Binance Academy. Для получения более подробной информации перейдите по ссылке. Стоимость цифровых активов может быть волатильной. Стоимость инвестированных средств может увеличиваться и уменьшаться. Вы можете не вернуть инвестированные средства. Вы несете полную ответственность за свои инвестиционные решения. Binance Academy не несет ответственность за ваши возможные убытки. Данная информация не является финансовой, юридической или профессиональной рекомендацией. Чтобы узнать больше, ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.