еще Фишинг Одна из самых больших угроз кибербезопасности в мире.
Фактически, согласно исследованиям компании Кибербезопасность Barracuda Фишинг стал настолько распространенным, что с января по март этого года количество фишинговых атак, связанных с коронавирусом, увеличилось на 667%. Что еще более беспокоит, так это то, что, согласно исследованию Intel, до 97 процентов людей не могут распознать фишинговые письма.
Чтобы не стать жертвой, вам нужно знать, какими способами мошенник может попытаться напасть на вас. Вот восемь различных типов попыток фишинга, с которыми вы можете столкнуться.
1. Электронный фишинг
Это типичный фишинг, имитирующий сообщение электронной почты от законной компании. Это наименее сложный тип атаки с использованием метода «распыляй и молись» (термин, изначально использовавшийся в традиционной рекламе, означающий, что продавец может накачать деньги, потратить их на рекламные кампании и молиться о результатах).
Поскольку этот тип фишинга не нацелен на конкретного человека, общие электронные письма часто отправляются миллионам пользователей в надежде, что некоторые ничего не подозревающие жертвы нажмут ссылку, загрузят файл или последуют инструкциям в электронном письме.
Сообщения часто не настраиваются, поэтому вы обнаружите, что используется обычное приветствие, например «Уважаемый владелец счета» или «Уважаемый участник». Социальная инженерия часто используется для распространения паники или страха с помощью таких слов, как «срочно», чтобы побудить пользователей щелкнуть ссылку.
2. целевой фишинг
Этот тип фишинга является более сложным и продвинутым, чем предыдущий, и нацелен на конкретную группу или даже на отдельного человека. Он часто используется известными хакерами для проникновения в организации.
Мошенник проводит обширное исследование людей, их происхождения или людей, с которыми они обычно общаются, чтобы создать более личное сообщение. А поскольку пользователи часто не подозревают, что что-то не так, используйте сообщения более личного характера.
Всегда сверяйте адрес электронной почты и формат письма с тем, что вы обычно получаете от этого контакта. Также лучше всего связаться с отправителем и проверить все, прежде чем загружать прикрепленный файл или переходить по ссылкам, даже если кажется, что это от кого-то, кого вы знаете.
3. Китобойный промысел
Это еще один изощренный и продвинутый тип фишинга, который нацелен только на определенную группу людей - высокопоставленных бизнес-менеджеров, таких как менеджеры или генеральные директора.
Иногда цель может быть адресована непосредственно в тексте приветствия, и сообщение может быть в форме повестки в суд, юридической жалобы или чего-то, что требует срочных действий во избежание банкротства, увольнения или судебных издержек.
Злоумышленник тратит много времени на обширное исследование личности и создание специального сообщения для ключевых людей в организации, которые обычно имеют доступ к средствам или конфиденциальной информации.
Ссылки будут отправлены на цель и будут использовать замаскированную страницу входа, где хакер собирает токены доступа или учетные данные. Некоторые киберпреступники также могут потребовать от жертв загрузить вложение для просмотра остальной части повестки в суд или предполагаемого письма. Эти вложения содержат вредоносное ПО, которое может получить доступ к вашему компьютеру.
4. Голосовой фишинг.
Телефонный фишинг или голосовой фишинг - это разновидность фишинга, но вместо того, чтобы отправить электронное письмо, злоумышленник попытается получить ваши данные для входа или банковские реквизиты.
Злоумышленник будет выдавать себя за сотрудника организации или службы технической поддержки обслуживающей компании, а затем под влиянием эмоций попросит жертву передать данные банковского счета или кредитной карты.
Иногда звонок может быть о просроченной сумме, такой как налоги, выигрыш в конкурсе, или от поддельного сотрудника службы поддержки, запрашивающего удаленный доступ к компьютеру. Он также может использовать предварительно записанное голосовое сообщение и подделывать номер телефона, заставляя внешний вызов выглядеть так, как если бы он был местным. Это делается для того, чтобы вызвать доверие к атаке и заставить жертв поверить в законность звонка.
Эксперты советуют людям никогда не сообщать по телефону конфиденциальную информацию, такую как данные для входа в систему, номера социального страхования, данные банка и кредитной карты. Завершите звонок и немедленно обратитесь в свой банк или к поставщику услуг.
5. SMS-фишинг.
SMS-фишинг - это любая форма фишинга, предполагающая использование текстовых или SMS-сообщений. Мошенник попытается соблазнить вас перейти по ссылке, отправленной в сообщении, которое приведет вас на поддельный веб-сайт. Вам будет предложено ввести конфиденциальную информацию, такую как данные вашей кредитной карты. Затем хакер будет собирать эту информацию с веб-сайта.
Иногда он может сообщать вам, что вы выиграли приз или что, если вы не введете свою информацию, с вас по-прежнему будет взиматься почасовая оплата за определенную услугу. Как правило, вам следует избегать ответов на SMS-сообщения с номеров, которых вы не знаете. Также не нажимайте на ссылки, которые вы получаете в текстовых сообщениях, особенно если вы не знаете источник.
6. Рыбалка
Относительно новый метод фишинга - это использование социальных сетей для привлечения людей к обмену конфиденциальной информацией. Мошенник наблюдает за людьми, которые публикуют в социальных сетях свои проблемы с банковскими и другими услугами. Затем они притворяются представителем службы поддержки клиентов этой компании.
Допустим, вы публикуете напыщенную речь о просрочке депозита или плохих банковских операциях, и в сообщении указывается название вашего банка. Киберпреступник использует эту информацию, чтобы притвориться из банка, а затем свяжется с вами.
Затем вас попросят щелкнуть ссылку, чтобы вы могли поговорить с представителем службы поддержки клиентов, а затем вам будет предложено предоставить некоторую информацию для «подтверждения вашей личности».
Когда вы получаете подобное сообщение, всегда лучше связаться со службой поддержки клиентов через защищенные каналы, такие как официальные страницы Twitter или Instagram. Обычно у них есть тег Подтвержденный аккаунт.
7. Мошенничество с генеральным директором
Этот вид почти похож на китобойный промысел. Он нацелен на генеральных директоров и менеджеров, но становится все более и более обманчивым, потому что цель - не просто получить информацию от генерального директора, а выдать себя за него. Злоумышленник, выдавая себя за генерального директора или похожего на него, отправит своим коллегам электронное письмо с запросом денег посредством банковского перевода или с просьбой немедленно отправить конфиденциальную информацию.
Как правило, атака нацелена на сотрудника компании, уполномоченного осуществлять телеграфные переводы, например на сотрудника по бюджету, сотрудников финансового отдела или кого-либо, у кого есть конфиденциальная информация. Часто сообщение должно звучать очень срочно, чтобы у жертвы не было времени подумать.
8. Фишинг в поисковых системах.
Это один из самых последних типов фишинговых атак с использованием легальных поисковых систем. Мошенник создаст поддельный веб-сайт, предлагающий предложения, бесплатные товары, скидки на продукты и даже поддельные предложения о работе. затем будет использоваться Методы SEO (Поисковая оптимизация), чтобы их веб-сайт был проиндексирован законными поисковыми системами.
Поэтому, когда вы что-то ищете, поисковая система покажет вам результаты, включающие эти поддельные сайты. Затем вас обманом заставят войти в систему или предоставить конфиденциальную информацию, которую затем собирают киберпреступники.
Некоторые из этих мошенников научились использовать передовые методы для манипулирования поисковыми системами, чтобы направлять трафик на свои веб-сайты.
Будьте в курсе и будьте бдительны
Знание названий каждого типа не так важно, как понимание метода, режима и канала атаки. Вам не нужно запутываться обо всех из них, но важно знать, как создавать сообщения и каналы, которые злоумышленники используют, чтобы связаться с вами.
Также важно всегда оставаться начеку и знать, что есть много людей, пытающихся обманом заставить вас предоставить конфиденциальные данные. Поймите, что ваша компания может стать целью атаки и что преступники ищут способ проникнуть в нее.
Знание о существовании таких угроз - первый шаг к тому, чтобы ваш компьютер не стал точкой входа для злоумышленников. Также важно повторно проверить источник сообщения, прежде чем предпринимать какие-либо действия.
Вы также должны понимать, что злоумышленники иногда используют страх и панику пользователей, чтобы заставить их делать то, что они хотят. Поэтому, когда вы столкнулись с угрозой, важно успокоиться, чтобы вы могли думать. И когда дело доходит до выявления мошенничества и халявы, по-прежнему применяется старая поговорка: Если что-то звучит слишком хорошо, чтобы быть правдой, вероятно, это так..
