Введение

Фишинг - это распространенная форма кибер-атаки. В Ваших интересах ознакомиться с получением электронных писем, текстовых сообщений и даже звонков от неизвестных лиц, выдающих себя за сотрудников банка. Они доходят до того, что рассказывают Вам жизненно важные вещи о себе, чтобы Вы поверили им.

Их цель - собрать у Вас конфиденциальную информацию, которая даст им окончательный доступ к Вашему банковскому счету. Если Вы станете жертвой этой дешевой схемы, Вы просто станете очередной жертвой фишинговой атаки. В этой статье мы рассмотрим фишинг и его различные формы, а главное - как не стать очередной жертвой киберпреступников.

Что такое фишинг?

Фишинг - это форма кибер-атаки, при которой хакеры, выдающие себя за доверенную организацию или надежный источник, отправляют целевой аудитории мошеннические сообщения. Цель - манипулировать жертвой и обманом заставить ее раскрыть конфиденциальную информацию, например, пароли или пин-коды кредитных карт. В его основе лежит слово рыбалка, которое работает на концепции приманок. Если предполагаемая жертва ловится на приманку, то атака успешна.

Фишинговые атаки могут быть в виде текстовых сообщений и электронных писем, в которых пользователя просят подтвердить свою учетную запись или изменить пароль. Как только пользователь нажмет на ссылку, прикрепленную к сообщению, он будет направлен на поддельный сайт, созданный хакером. Взаимодействие с сайтом дает хакеру информацию, необходимую для получения доступа к Вашему аккаунту.

Как это работает

Фишинг начинается с мошеннических электронных писем или текстовых сообщений. К таким сообщениям всегда прилагаются фальшивые ссылки. Если жертва переходит по этим ссылкам, информация немедленно отправляется хакеру, который разработал сайт. Эти сайты сделаны так, чтобы выглядеть максимально достоверно.

В некоторых случаях целью становятся устройства жертвы, и на них устанавливается вредоносное ПО. Взаимодействие с этими ссылками может подвергнуть устройство атакам Ransomware. Ransomware - это просто вредоносная программа, которая манипулирует жертвой, заставляя ее заплатить определенную сумму денег, прежде чем получить обратно полный доступ к своему устройству.

Виды фишинга

Основными типами фишинговых атак являются:

• Обманный фишинг: В этом случае хакер может отправить сообщение большому количеству людей, не имея в виду какого-либо конкретного человека, надеясь, что некоторые станут его жертвой.

• Spear Phishing: это также может быть известно как заказной фишинг. В этом случае целью является определенная группа людей. Это может быть группа людей, использующих определенную криптовалютную биржу или услугу. Они могут получить электронное письмо от хакера, выдающего себя за сотрудника биржи, с просьбой изменить пароль, чтобы избежать потери своих средств.

• Фарминг: хакеры используют поддельный сайт, напоминающий оригинальный. Они могут использовать такие доменные имена, как www.facebok.com и www.youtube.com. Более внимательный взгляд на эти ссылки покажет Вам, что они поддельные.

• Китобойный промысел: это более специфический способ, чем spear phishing. Целями в основном являются руководители крупных компаний. Такие электронные письма составлены профессионально, с твердым пониманием и деловым тоном. Это трудно обнаружить, поскольку у компании может быть много партнеров. Хакеры обманом заставляют жертву выдать конфиденциальную информацию или даже загрузить вредоносное вложение.

Как защитить себя от фишинговых атак

Ущерб, причиненный фишинговой атакой, может быть огромным, поэтому необходимо всегда быть начеку.

Следует придерживаться следующих рекомендаций:

• Всегда проверяйте подлинность любой полученной Вами ссылки, прежде чем взаимодействовать с ней.
• Избегайте ввода конфиденциальной информации на случайных сайтах и во всплывающих окнах.
• Не следует обращать внимания на подозрительные сообщения.
• Избегайте загрузки случайных вложений, которые Вы получаете.
• Рекомендуется использовать защищенное антифишинговое расширение для браузера, например, Cloudphish

Заключение

Хакеры всегда начеку, они ищут наилучшие средства для манипулирования и завладения информацией своих жертв. Многочисленные приемы, используемые этими мошенниками, были раскрыты, поэтому на Вас лежит ответственность за то, чтобы не стать жертвой этих дешевых схем. Не спешите открывать любую ссылку, которую Вы получили. Также, если что-то выглядит слишком хорошо, чтобы быть правдой, избегайте этого. Представьте, что Вы получили электронное письмо, в котором говорится, что Вы выиграли в лотерею 10 000 долларов. Один лишь взгляд на него скажет Вам, что это подделка. Всегда будьте начеку, потому что одна ошибка может привести к значительным потерям.