Що таке фішинг? Види та профілактика | Hideez

What is phishing, types and protection

Фішинг — це стара та перевірена атака на кібербезпеку, яка донині залишається причиною №1 у витоку даних у всьому світі. Кожен може стати жертвою фішингової атаки, тому дуже важливо знати, як її розпізнати.

Що таке фішинг?

Визначення фішингу описує цей тип діяльності як оманливе використання електронних комунікаційних послуг для обману онлайн-користувачів. Фішингові електронні листи створюються з однією зловісною метою – обдурити користувача та отримати його конфіденційну та цінну інформацію, таку як дані кредитної картки, номер соціального страхування, паролі та інші особисті дані. Фішингові шахрайства дуже популярні серед хакерів, оскільки вони не вимагають надто багато зусиль і ресурсів і можуть націлюватися на велику кількість онлайн-користувачів.

Хоча цей тип шахрайства звучить загрозливо, не всі фішингові шахрайства однакові. Більшість фішингових електронних листів порівняно легко розпізнати за номінальною вартістю, навіть якщо ви не експерт з кібербезпеки. Зазвичай вони написані погано, з поганою граматикою, часто закликають вас діяти швидко або пропонують угоду, яка є надто гарною, щоб бути правдою. Але є більш організовані групи кіберзлочинців, які використовують дуже ефективні фішингові електронні перехоплення, які генерують високі показники кліків. У будь-якому випадку необхідно знати якомога більше про цю тему. Ось чому в цій публікації ми розглянемо найпоширеніші типи фішингових атак, а також найкращі фішингові електронні листи заходи профілактики.

Типи фішингових атак

Оскільки експерти з безпеки продовжують навчати онлайн-користувачів, як запобігти найпоширенішим спробам фішингу, з'явилися нові фішингові шахрайства також продовжуйте виходити. Пам’ятаючи про це, важливо знати про деякі з найпоширеніших типів фішингових атак, які зараз поширені в Інтернеті.

Types of phishing (spear phishing, whaling, sms phishing, farming)

Фішингові атаки

Фішинг — це шахрайство в електронному зв’язку або електронна пошта, націлена на певну особу чи організацію. Він переважно відомий як останній і в основному використовується для викрадення цінних даних із пристрою користувача або зараження пристрою шкідливим програмним забезпеченням. Принцип роботи цієї форми шахрайства досить простий. Хакер надсилає електронний лист об’єкту, видаючи себе за надійне джерело. Потім необізнаний користувач відкриває електронний лист, заражений шкідливим посиланням, яке веде його на підроблений веб-сайт, наповнений шкідливим програмним забезпеченням.

Швидкий фішинг є однією з найпоширеніших тактик фішингу серед хакерів. Одна з найбільших і найвідоміших фішингових атак була на Epsilon ще в 2011 році. Компанія була одним із найбільших постачальників послуг електронної пошти під час інциденту з фішингом, яка розкрила цінну інформацію про понад 50 провідних компаній, які користувалися послугою.

Атаки китобійного промислу

Китобійні атаки, також відомі як шахрайство з генеральним директором, — це фішингові атаки, спрямовані виключно на керівників і старших ділових партнерів в організації. Основна мета атак на китобійний промисел — викрадення великих сум грошей або отримання конфіденційної інформації для санкціонування шахрайських фінансових операцій. Хоча ви можете не думати, що ці типи фішингових електронних листів ефективні, оскільки вони націлені на високоосвічених і досвідчених людей, вони напрочуд дуже ефективні. Звичайно, китобійні атаки вимагають набагато більше досліджень і є більш складними, ніж типи, згадані вище, але також є одним із найбільш фінансово вигідних видів шахраїв, на які покладаються хакери.

Голосовий і SMS фішинг

Хоча фішингові атаки електронною поштою є, безперечно, найпопулярнішим методом, який люблять використовувати шахраї, фішингові шахрайства також можна здійснювати по телефону.За допомогою голосового фішингу або Vishing зловмисник може налаштувати VoIP (протокол передачі голосу через Інтернет) і видати себе за знайомих людей, щоб отримати цінну особисту або фінансову інформацію. Подібно до будь-якої іншої форми фішингу, у фішингових SMS-повідомленнях шахраї створюють та імітують відомих осіб, намагаючись змусити користувача розкрити особисту інформацію.

Фармінг

На відміну від будь-якого з вищезгаданих методів, фармінг повністю розходиться з традиційною концепцією «цькування жертви». Він заснований на отруєнні кешу DNS, яке перенаправляє користувача з надійного веб-сайту на підроблений сайт, створений хакерами. Таким чином користувача обманом змушують ввести свої дані для входу на підроблений сайт, а не на справжній. Ця техніка не така поширена, як інші, але найчастіше використовується зловмисниками, які контролюють системи кількох користувачів і можуть використовувати систему контролю за допомогою справжніх та надійних облікових записів.

Як запобігти фішинговим атакам

Цей тип зловмисної діяльності здійснюється шляхом ретельного планування та використання переваг різних петель кібербезпеки. Але щоб запобігти спробам фішингу, вам знадобиться більше творчий, ніж науковий підхід. Є кілька корисних практик, які ви можете використовувати у своєму повсякденному житті, щоб запобігти фішинговим атакам.

Скористайтеся перевагами фільтрів електронної пошти

Фільтри електронної пошти повинні служити першою лінією вашого захисту. Ви можете налаштувати фільтри для захисту від спаму та фішингових листів, налаштувавши їх для впорядкування повідомлень за походженням і виглядом. Майте на увазі, що спам-фільтри часто також можуть блокувати електронні листи з законних джерел, а це означає, що цей метод запобігання є не зовсім точним.

Не відкривайте підозрілі електронні листи

Якщо випадково фішинговий електронний лист проходить через ваші фільтри спаму, не відкривайте його та не натискайте жодних посилань, що містяться в повідомлення електронної пошти. Як ми зазначали раніше в цій публікації, часто ці зловмисні посилання вкладені файли спрямовують вас на ненадійні сайти, які намагатимуться спонукати вас надати особисту чи фінансову інформацію або прямо заразити ваш пристрій зловмисне програмне забезпечення.

Стежте за обліковими даними SSL

Якщо ви вважаєте, що електронний лист надійшов із надійного джерела, але не зовсім впевнені, найкращий спосіб це зробити — навести курсор на вкладене посилання. Захищені сайти використовують шифрування SSL, тобто їхні адреси починаються з HTTPS замість HTTP. Протягом останніх кількох років Google доклав багато зусиль, щоб позначити сайти HTTP, які збирають інформацію, як незахищені, як частину свого плану зробити Інтернет безпечнішим місцем для онлайн-користувачів.

Керуйте налаштуваннями браузера

Коли ми завершуємо цей список найкращих заходів запобігання фішинговим атакам, цей метод часто ігнорується, незважаючи на всі його потенційні переваги. Незалежно від того, який браузер ви віддаєте перевагу, ви можете налаштувати параметри браузера, щоб запобігти відкриттю вкладень зловмисного посилання. Більшість браузерів регулярно оновлюють список підозрілих сайтів, щоб вони могли заблокувати їх, якщо ви несвідомо запитуєте доступ.

Включити двофакторну автентифікацію

Зі збільшенням кількості витоків даних, фішингу та інших загроз безпеці, двофакторна автентифікація швидко стає стандартною процедурою безпеки серед користувачів Інтернету, які сумлінно піклуються про конфіденційність. Використовуючи захист 2FA, ви додасте безпечний рівень, який краще захистить всю вашу конфіденційну інформацію, особливо якщо ви є компанією, яка потенційно може стати мішенню китобійний напад.

Використайте ключ Hideez

І останнє, але не менш важливе, подумайте про захист своєї інформації за допомогою Hideez Key Це найнадійніший і надійний спосіб захистити себе від фішингова атака. Hideez Key перевіряє надійність сайту та/або програми, яку ви відкриваєте, і не вводить ваш логін і пароль, якщо ресурс не безпечний. Досвідчені користувачі також можуть скористатися іншими функціями Hideez Key, такими як генерація OTP і MFA. Hideez надає ключі як для окремих осіб, так і для підприємств.

.