Что такое фишинг и как защититься от фишинговых атак

Старт:14.12.2024

Срок обучения:5 мес.

Специалист по кибербезопасности

Практический онлайн-курс, на котором вы за 5,5 месяцев научитесь предотвращать кибератаки и укреплять безопасность информационных систем.

160 000 ₽400 000 ₽

13 333₽/мес рассрочка

Подробнее

Фишинг – это преступная попытка выманить ваши личные данные, например, логины, пароли, номера банковских карт, используя обман.

Наиболее распространенный способ фишинга – это поддельные электронные письма, сообщения или веб-сайты, которые выглядят как настоящие. Они могут имитировать известные компании (банки, интернет-магазины, соцсети) и завлекать жертву своей подноготной.

Как защититься? Во-первых, будьте бдительны. Никогда не открывайте вложенных файлов или ссылок в подозрительных письмах, даже если отправитель кажется вам знакомым. Проверьте отправителя, звоните в компанию лично, если сомневаетесь. Во-вторых, не вводите свои данные на подозрительных сайтах. Обращайте внимание на адрес в адресной строке. Регулярно проверяйте свои счета и банковские карты на предмет подозрительных транзакций. Третье – используйте надежные пароли и двухфакторную аутентификацию. И последним – устанавливайте и обновляйте антивирусное программное обеспечение, которое распознает подозрительные файлы и блокирует вредоносные подключения.

Примеры подозрительных писем: Письма с угрозами блокировки аккаунта, с просьбой срочно оплатить, с предложениями необычной выгоды или с просьбой предоставить данные.

Важно: Фишинг – распространенная проблема, и ее жертвами становятся многие. Важно использовать здравый смысл.

Что такое фишинг и его цели?

Основная цель фишинга – получить доступ к финансовым ресурсам жертвы или украсть конфиденциальные данные.

Мошенники часто маскируют свои сообщения под официальные уведомления от популярных компаний, банков или социальных сетей. Они создают фальшивые веб-сайты, похожие на настоящие, чтобы обмануть жертву.

Как распознать фишинговые сообщения?

Обращайте внимание на подозрительные ссылки. Проверяйте, совпадает ли адрес сайта с тем, что вы ожидаете. Нажимайте на ссылки только в том случае, если вы уверены в их подлинности.

Не доверяйте сообщениям с угрозами или обещаниями больших денежных вознаграждений. Фишинговые письма часто используют нажимные тактики.

Будьте внимательны к неверному написанию, грамматическим ошибкам и несоответствиям в стиле письма.

Проверяйте подпись отправителя. Несоответствие адреса электронной почты или сайта, с которым вы имеете дело, может указывать на мошенничество. Обращайте внимание на то, с какого реального адреса происходит отправка.

Не открывайте вложения в подозрительных письмах. Они часто содержат вирусы.

Будьте особенно внимательны к сообщениям, требующим немедленного действия. Мошенники часто создают искусственный дефицит времени.

Никогда не предоставляйте личную информацию по запросу в письме или по ссылке, полученной необычным способом.

Если письмо требует внесения каких-либо изменений в учетные записи, обратитесь напрямую в службу поддержки компании, чьи реквизиты вы знаете достоверно.

Помните, что легитимные компании обычно не просят у вас данные учетной записи в электронном письме.

Типы фишинговых атак и их разновидности.

Фишинговые атаки разнообразны, но все они стремятся к одному – получить доступ к вашей конфиденциальной информации.

Электронная почта остается главным инструментом. Обычно это поддельные письма, имитирующие известные компании (банки, почтовые сервисы, интернет-провайдеры). Письма содержат ссылки на поддельные сайты, замаскированные под оригинальные.

Разновидности фишинга по электронке:

• Фишинг с использованием адреса электронной почты жертвы (список адресов из открытых источников). Уязвимы пользователи, у которых нет надежной почтовой защиты.

• Фишинг с подделкой страницы входа в учетную запись (в частности, это может быть сайт социальной сети). Жертвы перенаправляются на поддельные страницы входа.

• Фишинг, направленный на конкретного человека (нацеленный фишинг). Злоумышленники собирают информацию о жертве, чтобы составить персонализированные письма.

• Фишинг, отправляемый с поддельного номера телефона. Это чаще всего используется для получения доступа к финансовым данным.

Другие типы фишинга:

• Фарминг – перенаправление жертв на поддельные сайты. Используется, в частности, для кражи данных.

• Вспомогательный фишинг – включает в себя поддельные ссылки в сообщениях и мессенджерах. Подделки могут быть скрыты в сообщениях с обычным текстом.

• СМС-фишинг (SMiShing) – отправка поддельных сообщений SMS для получении доступа к финансовым данным. Часто используется с ссылками на подозрительные веб-сайты.

Самые важные рекомендации для защиты:

• Будьте осторожны с электронными письмами, сообщениями и ссылками.

• Не открывайте подозрительные вложения.

• Внимательно проверяйте адреса сайтов, прежде чем вводить данные.

• Используйте надежные антивирусные программы.

• Регулярно обновляйте программное обеспечение.

• Включите двухэтапную авторизацию.

Практические советы по защите от фишинга.

Проверяйте адреса сайтов. Обращайте внимание на точности написания адреса сайта. Даже небольшие отличия в домене (например, вместо "bank.ru" – "bank123.ru") могут указывать на фишинг. Внимательно проверяйте URL на наличие орфографических ошибок.

Не открывайте подозрительные ссылки в письмах. Если письмо выглядит подозрительным (ошибка в языке, странные просьбы, угрозы), не переходите по ссылкам. Позвоните напрямую в организацию, указанную в письме, и уточните информацию.

Будьте осторожны с вложениями. Никогда не открывайте вложения (файлы) от незнакомых отправителей, особенно если они имеют необычные расширения (например, .exe). Сначала проверьте файл антивирусом.

Используйте надежные пароли. Создавайте сложные пароли, сочетающие буквы, цифры и символы. Не используйте одни и те же пароли для разных сайтов. И не забудьте включить двухфакторную аутентификацию, когда это возможно.

Обновляйте программное обеспечение. Это включает операционную систему, браузер и антивирусное ПО. Обновления устраняют уязвимости, которые фишеры могут использовать для атак.

Будьте бдительны при звонках. Неизвестные звонки или звонки с неожиданными требованиями могут быть фишинговыми попытками. Проверяйте номер телефона и не передавайте данные.

Пользуйтесь надежным антивирусом. Актуальный антивирусный пакет защитит ваше устройство от вредоносных программ, включая фишинговые.

Рекомендации по повышению компьютерной безопасности на домашнем компьютере.

Следуйте этим простым рекомендациям, чтобы минимизировать риски. Защитите свой домашний компьютер от нежелательных гостей и сохраните ваши данные в безопасности.

Проверка подозрительных ссылок и писем.

Не кликайте на подозрительные ссылки в письмах!

Сразу проверьте адрес сайта в письме.

• Внимательно сравнивайте адрес сайта в письме с адресом сайта, который вы обычно посещаете (Например, «mail@bank.com» - подозрительно, «info@bank.ru» - возможно).
• Обратите внимание на орфографические и пунктуационные ошибки в письме. Неправильно написанный адрес или текст – явный признак мошенничества.
• Проверьте адрес электронной почты отправителя - возможны небольшие несоответствия (например, @yourbank.co вместо @yourbank.com)
• Познервован? Не торопитесь! Лучше перейдите на сайт банка напрямую.

Если письмо вызывает вопросы, не отвечайте на него!

• Если нужно перепроверить данные, свяжитесь напрямую с организацией.
• Не открывайте вложения в подозрительных письмах – даже если кажется, что это копия счета или важный документ.
• Просто не взаимодействуйте с подозрительным письмом.

Если вы всё-таки кликнули...

1. Проверьте, что сайт использует защищённое соединение (https).
2. Обходите поля с просьбой ввести личную информацию.
3. Немедленно выходите с сайта.
4. Обратитесь к специалистам в службе безопасности.

Вопрос-ответ:

Как отличить фишинговый email от обычного?

Фишинговые письма часто содержат ошибки в грамматике и орфографии. Они могут быть написаны от имени известной компании, но с незначительными отличиями в адресе или дизайне. Обратите внимание на стиль общения: угрозы, срочность, просьбы о конфиденциальной информации – это типичные признаки. Важно проверить адрес отправителя. Если он выглядит подозрительно, лучше не открывать письмо и не реагировать на него. Вместо этого, перейдите на официальный сайт компании напрямую, чтобы проверить информацию.

Какие существуют фишинговые атаки помимо электронных писем?

Фишинг не ограничивается только электронными письмами. Существуют также фишинговые атаки через SMS (смс-фишинг), телефонные звонки (вуферинг), поддельные веб-сайты (фишинг-сайты) и даже через социальные сети. В случае с телефонными звонками, мошенники могут представляться сотрудниками банка или других организаций, чтобы выманить персональные данные. В каждом случае цель одна – получить доступ к вашему аккаунту или получить информацию о вашей платежеспособности. Следует проявлять бдительность и не предоставлять личные данные по телефону, если вы не уверены в том, что звонящий является представителем легитимной организации.

Какие личные данные злоумышленники пытаются получить при фишинге и зачем?

Мошенники стремятся украсть пароли, номера банковских карт, данные логина и пароля от интернет-банкинга, номера телефонов, адреса, даты рождения и идентификационные номера. С помощью этих данных злоумышленники могут совершать финансовые переводы, получить доступ к важным онлайн-аккаунтам или воспользоваться вашей личностью для мошеннических действий. В некоторых случаях данные могут быть использованы для «социальной инженерии», когда злоумышленник пытается получить доступ к другим вашим личным данным, делая вид, что ему это нужно для выполнения действий, которых вы обычно не делаете.

Как установить дополнительные средства защиты от фишинга помимо использования антивируса и брандмауэра?

Помимо антивируса и брандмауэра, вы можете установить специальные расширения для браузера, которые блокируют подозрительные сайты или фильтруют фишинговые ссылки. Необходимо регулярно обновлять программное обеспечение на ваших устройствах. Также важно быть осторожным с подозрительными ссылками в социальных сетях и мессенджерах. Вы можете включить двухфакторную авторизацию для важных онлайн-сервисов, чтобы повысить уровень безопасности. Наконец, следует обучать себя и членов вашей семьи правилам безопасности и предупреждать о различных видах фишинговых атак.

Что делать, если я стал жертвой фишинговой атаки и предоставил свои данные?

Если вы обнаружили, что стали жертвой фишинговой атаки, незамедлительно измените пароли от всех ваших учетных записей, особенно от банковских онлайн-сервисов. Обратитесь в службы поддержки тех организаций, чьи данные вы предоставили. Обратитесь в полицию, зафиксируйте факт атаки и проинформируйте вашу банк о случившемся. Измените пароли в ваших электронных письмах, аккаунтах социальных сетей и других ресурсах. Важно, чтобы вы проследили все ваши финансовые операции и провели инвентаризацию всех своих финансовых данных. При наличии сомнений с дальнейшими действиями, немедленно пройдите консультацию у специалиста.

Как отличить фишинговую ссылку от настоящей?

Отличить фишинговую ссылку от настоящей бывает непросто, но есть несколько ключевых признаков. Обратите внимание на адрес сайта: в фишинговом сообщении адрес часто слегка искажён или является подделкой, похожей на настоящий сайт. Например, вместо «bank.ru» может быть «b@nk.com» или «bank-secure.ru». Домен (часть после «@» или «.» в адресе) может отличаться. Также обращайте внимание на грамматические и стилистические ошибки в тексте сообщения. Неправильное написание слов и странная формулировка могут выдать подделку. Фишинг-сообщения часто выглядят срочными и требуют немедленных действий, напоминая о срочном платеже, нештатной ситуации или важной информации. Нередко они используют угрозы и запугивание. Обратите внимание, в настоящих письмах от вашего банка, например, никогда не содержится призыв ввести логин и пароль в *прикрепленной* ссылке. Лучше перейти в свой банк самостоятельно через закладки или строку браузера. В большинстве случаев, фишинг-сообщения призывают перейти по ссылке в письме, а не предупреждают о возможности подмены.