Що таке фішинг? Види та профілактика | Hideez

What is phishing, types and protection

Фішинг – це стара і перевірена атака на кібербезпеку, яка до сьогодні залишається причиною злому даних №1 у всьому світі. Будь-хто може стати жертвою фішингової атаки, тому важливо знати, як її розпізнати.

Що таке фішинг?

У означенні фішингу цей тип діяльності описується як оманливе використання послуг електронного зв’язку для обману користувачів онлайн. Фішингові листи створюються з однією зловісною метою – обдурити користувача та отримати його конфіденційну й цінну інформацію, як-от дані кредитної картки, номер соціального страхування, паролі та інші приватні дані. Фішингові шахрайства дуже популярні серед хакерів, оскільки вони не вимагають занадто багато зусиль і ресурсів і можуть націлюватися на велику базу онлайн-користувачів.

Хоча такий тип шахрайства звучить загрозливо, не всі фішингові шахрайства однакові. Більшість фішингових листів відносно легко розпізнати за номінальною ціною, навіть якщо ви не експерт із кібербезпеки. Зазвичай вони погано написані, з поганою граматикою, часто закликають вас діяти швидко або пропонують угоду, яка занадто хороша, щоб бути правдою. Але є більш організовані групи кіберзлочинців, які використовують дуже ефективні фішингові гачки електронної пошти, які генерують високі показники кліків. У будь-якому випадку, необхідно знати якомога більше про цю тему. Ось чому в цій публікації ми розглянемо найпоширеніші типи фішингових атак, а також найкращі фішингові електронні листи заходи профілактики.

Типи фішингових атак

Оскільки експерти з безпеки продовжують навчати користувачів онлайн, як запобігти найпоширенішим спробам фішингу, нові фішингові шахрайства також продовжуйте виходити. Маючи це на увазі, важливо знати про деякі з найбільш поширених типів фішингових атак, які зараз поширюються в Інтернеті.

Types of phishing (spear phishing, whaling, sms phishing, farming)

Фішингові атаки Spear

Spear phishing – це шахрайство з електронними комунікаціями або електронний лист, націлений на певну особу чи організацію. Здебільшого він відомий як останній і в основному використовується для крадіжки цінних даних з пристрою користувача або зараження пристрою шкідливим програмним забезпеченням. Принцип дії цієї форми шахрайства досить простий. Хакер надсилає електронний лист цільовому об’єкту, який представляє собою надійне джерело. Потім невідомий користувач відкриває електронний лист, заражений шкідливим посиланням, яке веде його на підроблений веб-сайт, наповнений шкідливим програмним забезпеченням.

Spear phishing є однією з найпоширеніших тактик фішингу серед хакерів. Одна з найбільших і найвідоміших атак spear-фішингу була на Epsilon ще в 2011 році. На момент інциденту з фішингом компанія була одним із найбільших постачальників послуг електронної пошти, які розкрили цінну інформацію про понад 50 провідних компаній, які користувалися послугою.

Напади китів

Китові атаки, також відомі як шахрайство CEO, — це фішингові атаки, спрямовані явно на керівників та старших ділових партнерів в організації. Основною метою китобійних атак є викрадення великих сум грошей або отримання конфіденційної інформації виконавця для дозволу шахрайських фінансових операцій. Хоча ви не можете подумати, що ці типи фішингових листів ефективні, оскільки вони націлені на високоосвічених і досвідчених людей, вони напрочуд дуже ефективні. Звичайно, китобійні атаки вимагають набагато більше досліджень і є більш складними, ніж згадані вище типи, але також є одним із найбільш фінансово вигідних видів шахраїв, на які покладаються хакери.

Голосовий фішинг і SMS

Хоча фішингові атаки електронної пошти є найпопулярнішими методами, які люблять використовувати шахраї, фішингові шахрайства також можна здійснювати по телефону.За допомогою голосового фішингу або Vishing зловмисник може налаштувати VoIP (протокол передачі голосу через Інтернет) і видавати себе за знайомих людей, щоб отримати цінну особисту або фінансову інформацію. Іншим типом фішингу, орієнтованого на телефон, є SMS-фішинг, також відомий як Smishing. Як і будь-яка інша форма фішингу, у фішингу SMS шахраї зображують і імітують відомих осіб, намагаючись залучити користувача до розкриття особистої інформації.

Фармінг

На відміну від будь-якого з вищезгаданих методів, фармінг повністю розходиться з традиційною концепцією «приманки жертв». Він заснований на отруєнні кешу DNS, яке перенаправляє користувача з надійного веб-сайту на підроблений сайт, створений хакерами. Таким чином, користувач обманом вводить свої дані для входу на фальшивому сайті, а не на справжньому. Ця техніка не така поширена, як інші, але найчастіше її використовують зловмисники, які контролюють системи кількох користувачів і можуть використовувати систему контролю за допомогою реальних і надійних облікових записів.

Як запобігти фішинговим атакам

Цей тип зловмисної діяльності здійснюється шляхом ретельного планування та використання переваг різних циклів кібербезпеки. Але щоб запобігти спробам фішингу, вам знадобиться більше креативний, ніж науковий підхід. Є кілька корисних практик, які ви можете використовувати в повсякденному житті, щоб запобігти фішинговим атакам.

Скористайтеся перевагами фільтрів електронної пошти

Фільтри електронної пошти мають бути першою лінією вашого захисту. Ви можете встановити фільтри для захисту від спаму та фішингових листів, налаштувавши їх так, щоб упорядковувати повідомлення за їх походженням і виглядом. Майте на увазі, що фільтри спаму часто також можуть блокувати електронні листи з законних джерел, а це означає, що цей метод запобігання не зовсім точний.

Не відкривайте підозрілі електронні листи

Якщо випадково фішинговому електронному листу вдасться пройти через ваші спам-фільтри, не відкривайте його та не натискайте жодних посилань у повідомлення електронної пошти. Як ми згадували раніше в цій публікації, часто ці вкладення шкідливих посилань спрямовують вас на ненадійні сайти, які намагатимуться заохочувати вас надати особисту чи фінансову інформацію або прямо заразити ваш пристрій зловмисне програмне забезпечення.

Стежте за обліковими даними SSL

Якщо ви думаєте, що електронний лист надходить із надійного джерела, але не впевнені, найкращий спосіб зробити це – навести курсор на вкладений посилання. Захищені сайти використовують шифрування SSL, тобто їх адреси починаються з HTTPS замість HTTP. Протягом останніх кількох років Google доклав багато зусиль, щоб позначити HTTP-сайти, які збирають інформацію, як незахищені, як частину свого плану зробити Інтернет безпечнішим місцем для користувачів онлайн.

Керуйте налаштуваннями веб-переглядача

Оскільки ми згортаємо цей список найкращих заходів для запобігання фішингових атак, цей метод часто ігнорується, незважаючи на всі його потенційні переваги. Незалежно від того, який браузер ви віддаєте перевагу використовувати, ви можете налаштувати налаштування браузера, щоб запобігти відкриванню вкладень шкідливих посилань. Більшість браузерів регулярно оновлюють список підозрілих сайтів, щоб вони могли заблокувати їх, якщо ви несвідомо запитаєте доступ.

Включити двофакторну автентифікацію

Зі збільшенням кількості порушень даних, шахрайства з фішингом та інших загроз безпеки, двофакторна автентифікація швидко стає стандартною процедурою безпеки серед користувачів Інтернету, які дотримуються конфіденційності. Використовуючи 2FA захист, ви додасте безпечний рівень, який краще захищатиме всю вашу конфіденційну інформацію, особливо якщо ви компанія, яка потенційно може стати ціллю китобійний напад.

Використовуйте ключ Hideez

Останнє, але не менш важливо, подумайте про захист своєї інформації за допомогою Hideez Key Це найнадійніший і надійний спосіб захистити себе від фішингова атака. Hideez Key перевіряє надійність відкритого вами сайту та/або програми, і він не вводить ваш логін і пароль, якщо ресурс не є безпечним. Досвідчені користувачі також можуть скористатися іншими функціями Hideez Key, такими як генерація одноразового пароля та MFA. Hideez надає ключі як для фізичних осіб, так і для підприємств.

.