Что такое фишинг? Руководство по защите от фишинговых атак

Опубликовано: 2022-12-06

что такое фишинг

Что такое фишинг?

Фишинг — это онлайн-мошенничество/мошенническая деятельность, при которой преступники отправляют поддельные электронные письма или создают поддельный сайт, который выглядит так, как будто он принадлежит законной организации, или они выдают себя за авторитетный источник и пытаются обманом заставить людей предоставить им личную/конфиденциальную информацию. например учетные данные для входа в онлайн-базу данных. Это также может быть информация онлайн-банкинга, такая как кредитные карты или номера социального страхования.

Фишинг существует с 1990-х годов, но в последние годы он стал более изощренным и распространенным. Фишеры могут использовать различные методы для проведения своих атак, но наиболее распространенным методом является электронная почта.

История фишинга

Первая фишинговая атака произошла в первые дни существования Интернета, когда злоумышленник выдавал себя за America Online (AOL), чтобы обманом заставить пользователей раскрыть свою личную информацию. AOL быстро пресекла эту раннюю фишинговую аферу, но она проложила путь для более изощренных атак, нацеленных на пользователей всех онлайн-сервисов.

За прошедшие годы фишинг превратился в высокоэффективную атаку, которая может быть выполнена для кражи конфиденциальной информации, такой как учетные данные для входа в систему, финансовые данные и даже личную информацию. В то время как ранние фишинговые атаки часто были грубыми и их было легко обнаружить, современные фишинговые атаки гораздо более изощренны и трудны для обнаружения.

Несмотря на то, что фишинговые атаки существуют уже более двух десятилетий, они остаются для злоумышленников эффективным способом доступа к конфиденциальной информации.

Фишинг в его нынешнем виде

Фишеры используют различные и инновационные способы осуществления своей мошеннической деятельности. Например, фишеры используют различные методы для заманивания жертв, такие как создание поддельных веб-сайтов, которые ведут к предупреждающим сообщениям, таким как «Эта страница не существует», или они могут перенаправлять посетителя на поддельный веб-сайт, контролируемый мошенниками, который похож на настоящий. , отправка поддельных электронных писем или текстовых сообщений, а также использование других методов обмана.

Как только фишер заманивает жертву, он обманом заставляет ее поделиться своей важной и конфиденциальной информацией, которая затем может быть использована для кражи денег или личных данных или даже для заражения их компьютеров вредоносным ПО.

Следовательно, фишинг представляет собой серьезную угрозу для частных лиц и предприятий, и важно знать, как он работает, чтобы предотвратить его.

Как обнаружить попытку фишинга?

пятно-фишинг-попытка

Есть некоторые общие маркеры или действия, которые могут указывать на возможную попытку фишинга со стороны злоумышленника, в том числе:

  • Неожиданные или нежелательные сообщения
  • Электронные письма, содержащие «срочные запросы» или угрозы.
  • Опечатки или грамматические ошибки.
  • Подозрительные ссылки или вложения
  • Поддельные адреса электронной почты или домены
  • Сообщение с незнакомым приветствием или приветствием
  • Сообщение с запросом номера банковского счета или одноразового пароля

Как узнать, фишингуют ли вас?

Когда вы получаете сообщение или электронное письмо от фишера, оно часто похоже на электронное письмо из законного источника. Однако адрес отправителя может немного отличаться или в адресе электронной почты может быть небольшая опечатка.

Сообщение также может содержать срочные угрозы, чтобы заставить вас действовать быстро. Фишеры часто создают поддельные веб-сайты, которые выглядят идентично реальному веб-сайту компании, которую они пытаются выдать за себя.

Фишеры помещают ссылку в электронное письмо или сообщение, и если вы наведете курсор на ссылку в электронном письме от фишера, вы можете увидеть, что URL-адрес ведет не на веб-сайт компании, которую они выдают; вместо этого он перейдет на совершенно другой веб-сайт. Они также будут использовать поддельные телефонные номера, чтобы заставить вас позвонить им. Может показаться, что номер принадлежит законной компании, но когда вы наберете его, вас соединят с мошенником, который попытается получить вашу личную информацию.

Как защититься от фишинговых атак?

Когда дело доходит до фишинговых атак, профилактика имеет решающее значение; вы можете предпринять шаги, чтобы обезопасить себя и свою организацию от нападения:

Если вы заметили какую-либо подозрительную ссылку в электронном письме, наведите на нее указатель мыши, прежде чем щелкнуть по ней. Если он показывает какой-либо домен или URL-адрес, который не является тем, чем они притворяются, не нажимайте на него и немедленно удаляйте почту. Законная компания никогда не будет заставлять вас переходить по какому-либо URL-адресу или запрашивать вашу личную информацию по любому небезопасному каналу, такому как электронная почта или другие электронные средства.

Фишеры часто используют торговую марку или любое название организации, которое не является реальным. Не загружайте никакие изображения, документы или файлы, прикрепленные к электронному письму, если вы не знаете, чье электронное письмо вы читаете.

Они будут выдавать себя за крупный/известный бренд, чтобы обмануть вас, но вы должны быть осторожны, отвечая на электронные письма или отвечая на звонки. Держите свое программное обеспечение и антивирус в актуальном состоянии. Это поможет защитить вас от последних фишинговых атак.

Если вы получили электронное письмо, в котором человек просит денег и говорит, что его финансовое положение не очень хорошее, знайте, что это мошенничество. Так что, сколько бы они ни пытались просить или вызвать сочувствие, не доверяйте им.

Если вы обнаружите что-то необычное, вы можете немедленно сообщить об этом в соответствующие органы.

остановить фишинговые атаки

Как сообщить о фишинге?

Многонациональный альянс под названием Рабочая группа по борьбе с фишингом (APWG) работает над борьбой с киберпреступностью. Отправляйте подозрительные или вредоносные электронные письма этой организации по адресу [email protected]  

Ниже приведены электронные письма для конкретных стран, чтобы сообщить о любой фишинговой активности:

США: [электронная почта защищена]   

Великобритания: [электронная почта защищена]  

Европа: [электронная почта защищена]   

Турция: [email защищен]   

Вывод

Фишинг — серьезная проблема, которая может иметь разрушительные последствия для частных лиц и компаний. Поэтому важно осознавать опасность фишинга и предпринимать шаги, чтобы защитить себя и свой бизнес от этой атаки.

Вы также можете обратиться в суд, если кто-то манипулировал вами и/или вы столкнулись с какими-либо проблемами из-за фишинговых атак. Поэтому рекомендуется сообщать о любых фишинговых атаках или попытках властям или любой организации, которая курирует дела, связанные с фишингом.