Так що взагалі таке фішинг?
Фішинг — це різновид кіберзлочинності, яка намагається змусити жертву витік конфіденційної інформації за допомогою електронної пошти, дзвінків і/або текстових повідомлень.
Кіберзлочинці часто намагаються використовувати соціальну інженерію, щоб переконати жертву розкрити особисту інформацію, представляючи себе надійною особою, щоб зробити обґрунтований запит на конфіденційну інформацію.
Чи існують різні види фішингу?
Фішовий фішинг
Фішинг схожий на загальний фішинг, оскільки він націлений на конфіденційну інформацію, але фішинг набагато більше пристосований до конкретної жертви. Вони намагаються витягти з людини максимум інформації. Фішингові атаки спрямовані на ціль і видають себе за особу чи організацію, яку жертва може знати. У результаті для їх створення потрібно набагато більше зусиль, оскільки це вимагає пошуку інформації про ціль. Ці фішингові атаки зазвичай спрямовані на людей, які розміщують особисту інформацію в Інтернеті. Через те, скільки зусиль довелося витратити на персоналізацію електронної пошти, фішингові атаки значно важче визначити порівняно зі звичайними атаками.
Китобійний промисел
Порівняно з фішинговими атаками, китобійні атаки значно цілеспрямованіші. Китобійні напади переслідують окремих осіб в організації чи компанії та видають себе за когось із старших посад у компанії. Звичайна мета китобійного промислу — обманом змусити ціль потенційно розкрити конфіденційні дані або переказати гроші. Подібно до звичайного фішингу в тому, що атака здійснюється у формі електронного листа, китобійний промисел може використовувати логотипи компанії та подібні адреси, щоб замаскуватися. Оскільки співробітники з меншою ймовірністю відмовлять у запиті від когось із вищих посад, ці атаки набагато небезпечніші.
Рибалка Фішинг
Фішинг Angler є відносно новим типом фішингової атаки, який існує в соціальних мережах ЗМІ. Вони не дотримуються традиційного електронного формату фішингових атак. Натомість вони маскуються під служби підтримки клієнтів компаній і обманом змушують людей надсилати їм інформацію через прямі повідомлення. Іншим способом є перенаправлення людей на підроблений веб-сайт підтримки клієнтів, який завантажує шкідливе програмне забезпечення на пристрій жертви.
Як працює фішингова атака?
Фішингові атаки повністю покладаються на те, щоб змусити жертв надати особисту інформацію за допомогою різних методів соціальної інженерії.
Кіберзлочинець намагатиметься завоювати довіру жертви, видаючи себе за представника авторитетної компанії.
У результаті жертва почувалася б у безпеці, надавши кіберзлочинцю конфіденційну інформацію, саме так викрадається інформація.
Як визначити фішингову атаку?
Більшість фішингових атак відбувається через електронні листи, але є способи визначити їх законність.
- Перевірте домен електронної пошти
Коли ви відкриваєте електронний лист, перевірте, чи він із загальнодоступного домену електронної пошти (наприклад, @gmail.com). Якщо це загальнодоступний домен електронної пошти, це, швидше за все, фішингова атака, оскільки організації не використовують публічні домени. Швидше, їхні домени будуть унікальними для їхнього бізнесу (тобто домен електронної пошти Google – @google.com). Однак існують складніші фішингові атаки, які використовують унікальний домен. Було б корисно швидко пошукати компанію та перевірити її законність.
- Електронна пошта має загальне привітання
Фішингові атаки завжди намагаються подружитися з вами за допомогою приємного привітання або співчуття. Наприклад, нещодавно я знайшов у своєму спамі фішинговий лист із привітанням «Любий друже». Я вже знав, що це фішинговий електронний лист, оскільки в темі було написано «ДОБРА НОВИНА ПРО ВАШІ КОШТИ 21». Якщо ви ніколи не спілкувалися з цим контактом, побачивши такі типи привітань, має бути миттєва тривога.
- Перевірити вміст
Вміст фішингового електронного листа дуже важливий, і ви побачите деякі відмінні риси, які складають більшість. Якщо вміст звучить абсурдно або надмірно, швидше за все, це шахрайство. Наприклад, якщо в рядку теми було написано: «Ви виграли в лотерею 1000000 XNUMX доларів США», а ви нічого не пам’ятаєте, що брали участь, це миттєво попереджає вас. Якщо вміст викликає відчуття терміновості, наприклад «це залежить від вас», і намагається змусити вас натиснути посилання, не натискайте посилання й просто видаліть електронний лист.
- Гіперпосилання та вкладення
До фішингових електронних листів завжди прикріплено підозріле посилання або файл. Іноді ці вкладення можуть бути заражені зловмисним програмним забезпеченням, тому не завантажуйте їх, якщо ви не впевнені, що вони безпечні. Хорошим способом перевірити, чи посилання містить вірус, є використання VirusTotal, веб-сайт, який перевіряє файли чи посилання на наявність шкідливих програм.
Як запобігти фішингу?
Найкращий спосіб запобігти фішингу — навчити себе та своїх співробітників розпізнавати фішингову атаку.
Ви можете належним чином навчити своїх співробітників, показавши багато прикладів фішингових електронних листів, дзвінків і повідомлень.
Існують також симуляції фішингу, де ви можете на власні очі ознайомити своїх співробітників з тим, як насправді виглядає фішингова атака, докладніше про це нижче.
Чи можете ви сказати мені, що таке симуляція фішингу?
Симуляції фішингу – це вправи, які допомагають співробітникам відрізнити фішинговий електронний лист від будь-якого іншого звичайного електронного листа.
Це дозволить співробітникам розпізнавати потенційні загрози для забезпечення безпеки інформації своєї компанії.
Які переваги симуляції фішингових атак?
Симуляція фішингових атак може бути дуже корисною для спостереження за тим, як ваші співробітники та компанія відреагують на надсилання справжнього шкідливого вмісту.
Це також дасть їм змогу безпосередньо дізнатися, як виглядає фішинговий електронний лист, повідомлення чи дзвінок, щоб вони могли визначити справжні атаки, коли вони надходять.
