Що це таке, як це виявити та пом’якшити?

Фішинг — це небезпечна атака на кібербезпеку, яка може призвести до втрати організації чи окремої особи конфіденційної інформації та грошей і завдати шкоди репутації.

За даними ФБРорганізації стають мішенню для фішерів і втратили близько 5 мільярдів доларів через такі шахрайства.

Можливо, ви натрапили на електронний лист або текстове повідомлення: «Ви виграли iPhone 12!» Далі вам буде запропоновано натиснути посилання, щоб отримати пропозицію.

Таким чином людей обманом вводять у такі шахрайства, як фішинг, і фішинг на крок попереду цього.

Зловмисники надсилають більш персоналізовані електронні листи, які виглядають справжніми, і обманом змушують людей розкрити конфіденційну інформацію та надіслати гроші.

Але як захиститися від таких атак, а головне, як їх виявити?

У цій статті я розповім про фішинг і відповім на ці запитання.

Тож залишайтеся з нами!

Що таке фішинг?

Фішинг — це кібератака, під час якої зловмисник намагається зв’язатися з ціллю, як правило, за допомогою електронних листів, текстових повідомлень або телефону, видаючи себе за законне джерело. Його метою є викрадення конфіденційних ділових або індивідуальних даних, таких як дані для входу, облікові дані кредитної чи дебетової картки, паролі тощо.

Вони роблять це, спонукаючи ціль відкрити шкідливе посилання, завантажуючи вкладення, надіслані електронною поштою чи текстовими повідомленнями, і встановлюючи шкідливе програмне забезпечення на свій пристрій. Таким чином зловмисник отримує доступ до особистих даних цілі та облікових записів в Інтернеті, отримує дозволи на зміну даних і компрометує підключені системи або захоплює всю їхню комп’ютерну мережу.

Хакери можуть зробити це заради фінансової вигоди, використовуючи дані вашої кредитної картки та особисті дані. Вони також можуть вимагати викуп за повернення систем, мереж і даних. В інших випадках хакер може обманом змусити співробітників викрасти бізнес-інформацію, щоб націлитися на компанію.

Фішинговою кампанією є такі речі:

  • Легітимні та привабливі повідомлення призначені для того, щоб привернути увагу одержувача, наприклад, електронний лист із заявами: «Ви виграли в лотерею!», «Заявіть свій iPhone 12» тощо.
  • Створення відчуття терміновості та спонукання діяти швидко через обмежений час для укладання угоди, реагування на сценарій, оновлення інформації тощо.
  • Надходить від незвичайного відправника або виглядає несподівано, нехарактерно або підозріло
  • Гіперпосилання, що спрямовує на підозріле або неправильно написане посилання на популярний сайт
  • Вкладення, яких ви не очікуєте або не мають сенсу

Що таке Spear Phishing?

Фішинг — це різновид фішингової кампанії, націленої на певні групи або окремих осіб в організації шляхом надсилання їм налаштованих електронних листів і вкладень.

Зловмисники представляють себе як надійні або відомі організації, намагаючись обманом змусити жертв повірити їм і надати їм конфіденційну інформацію, завантажити зловмисне програмне забезпечення або надіслати гроші.

Фішинг також можна вважати тактикою соціальної інженерії, коли кіберзлочинець, замаскований під відомою чи довіреною особою, обманом змушує ціль завантажити вкладений файл або натиснути зловмисне повідомлення електронної пошти чи текст. Це спонукає ціль до розкриття конфіденційної інформації або несвідомого встановлення шкідливих програм у своїй організаційній мережі.

Мета фішингу — отримати доступ до облікового запису особи, видати себе за високопоставленого чиновника, людей із конфіденційною інформацією, військових офіцерів, адміністраторів безпеки тощо.

Приклад: у 2015 році вважалося, що Google і Facebook втративши близько 100 мільйонів доларів на литовську електронну аферу.

Фішинг проти Spear Phishing

1. Тип. Фішинг — це ширший термін, тоді як фішинг — різновид фішингу. Обидва є кібератаками, націленими на конкретних осіб або підприємства з метою отримання конфіденційної інформації через електронні листи та повідомлення.

  Як видалити когось із Slack Channel [All Devices]

2. Ціль: шахрайство з фішингом є звичайним, коли зловмисник може надіслати один шкідливий електронний лист тисячам людей одночасно. Вони прагнуть закинути ширшу мережу та намагаються зловити будь-яку жертву, щоб отримати інформацію чи гроші.

З іншого боку, спеціальний фішинг націлений на певну особу чи групу з організації, які володіють конфіденційною інформацією, пов’язаною з їх бізнес-інформацією, особистою інформацією, військовою інформацією, документами, пов’язаними з грошима, як-от дані кредитної чи дебетової картки та банківські паролі, облікові дані тощо.

Фішинг проти Spear Phishing

3. Тип електронної пошти: фішинг може мати загальну інформацію, заманюючи людей і обманом змусити їх розкрити конфіденційну інформацію або надіслати гроші.

Навпаки, під час фішингу використовуються налаштовані, добре розроблені електронні листи для конкретної особи чи групи, які стає важко відрізнити від законного джерела. Він може включати їхні імена, ранги тощо, намагаючись створити більше довіри та зробити їх жертвою такого роду атак.

4. Приклад: Прикладом фішингової кампанії може бути щось на зразок цього – «Ви виграли iPhone XI». Він призначений не для конкретної особи, а для будь-кого, хто натисне посилання, щоб отримати «приз». Він також не розкриває, де і як ви виграєте конкурс. Він націлений на більшу аудиторію, яка може стати жертвою.

Прикладом фішингової кампанії може бути добре створений електронний лист, який виглядає так, нібито надійшов від справжнього джерела або від когось, кого ви знаєте, указавши ваше ім’я чи посаду в організації.

Однак кіберзлочинці використовують обидва типи шахрайства – фішинг і фішинг на основі кінцевої мети. Вони можуть використовувати фішинг, щоб збільшити свої шанси на успіх, зосереджуючись на кількості, а не на якості. Навпаки, вони можуть використовувати фішинг, щоб підвищити свої шанси на успіх в організації, але зосередитися на якості, а не на кількості.

Типи фішингу

Фішинг може бути різних типів, наприклад:

Клонувати фішинг

Прикритий фішинг – це атака, під час якої зловмисник створює «оновлення» справжнього електронного листа, щоб одержувача змусило одержувача подумати, що воно справжнє, а насправді – це оновлення попереднього електронного листа. Але в цей новий електронний лист зловмисник вставляє зловмисне вкладення або посилання, замінюючи справжнє.

Таким чином одержувача обманюють і змушують розкривати критичну інформацію.

Шкідливі вкладення

Цей тип фішингу є поширеним. Зловмисник здійснює цілеспрямовану атаку на особу чи групу в організації, надсилаючи електронний лист із шкідливими вкладеннями та посиланнями. Зловмисник також використає викрадену інформацію та може також вимагати програмне забезпечення-вимагач.

Шкідливі вкладення

Якщо ви знайшли у своїй папці “Вхідні” такий електронний лист, який виглядає підозрілим або неочікуваним, не натискайте та не відкривайте посилання чи вкладення. І якщо ви все ще вважаєте, що електронний лист є законним і вам слід відкрити посилання, просто наведіть на нього курсор, щоб побачити повну адресу цього посилання.

Це допоможе вам оцінити адресу та підтвердити її цілісність. Зловмисне посилання матиме адресу з орфографічними помилками та іншими порушеннями, які можна проігнорувати, якщо на них не звернути увагу. Тому перевірте джерело посилання, перш ніж завантажувати вкладений файл або натискати посилання, щоб бути безпечнішим.

Уособлення

Шахраї можуть видавати себе за відомі та відомі бренди в електронних листах, копіюючи звичайні робочі процеси електронної пошти, які користувач справді отримує від брендів. Тут також зловмисники замінюють оригінальне посилання на шкідливе, наприклад підроблені веб-сторінки входу, щоб викрасти дані облікового запису та іншу інформацію. Банки, сервіси потокового відео тощо часто видають за себе.

Шахрайство з генеральним директором і BEC

Кіберзлочинці можуть націлюватися на співробітників фінансового чи бухгалтерського відділів організації, видаючи себе за генерального директора чи іншу посадову особу вищого рангу. Працівникам, які займають набагато нижчі посади, важко або майже неможливо відмовити певним інструкціям вищих чиновників.

За допомогою шахрайства Business Email Compromise (BEC) і шахрайства з електронною поштою генерального директора зловмисники можуть використовувати вплив високопосадовців, щоб обманом змусити співробітників надати конфіденційні дані, перевести гроші тощо.

  Як видалити обліковий запис ICQ назавжди

Як працює Spear Phishing?

Фішингові атаки спеціально розроблені для цілей і ретельно розроблені на основі інформації, зібраної про ціль.

Вибір цілі

Зловмисники спочатку обирають особу чи групу з організації, а потім продовжують досліджувати їх і збирати інформацію.

Тепер шахраї також враховують конкретні міркування, щоб вибрати ціль. Це робиться на основі типу інформації, до якої особа має доступ, і того, які дані зловмисники можуть зібрати про ціль. Зазвичай вони обирають людей, дані яких вони можуть легко дослідити.

Фішинг, як правило, не націлений на високопосадовців чи керівників. Натомість вони можуть обрати когось без досвіду чи знань, оскільки ними легко маніпулювати. Крім того, нові працівники або співробітники нижчого рівня можуть не знати про політику та заходи безпеки організації; отже, вони можуть робити помилки, що призведе до компромісів у безпеці.

Збір інформації про ціль

Потім зловмисники шукають загальнодоступні дані цілі з таких джерел, як соціальні мережі, включаючи LinkedIn, Facebook, Twitter тощо, та інші профілі. Вони також можуть збирати інформацію про своє географічне розташування, соціальні контакти, адресу електронної пошти тощо.

Створення шкідливих електронних листів

Після накопичення даних цілі зловмисник використовує їх для створення електронних листів, які виглядають надійними та персоналізованими відповідно до імені цілі, рангу в організації, уподобань тощо. Вони вставляють зловмисне вкладення або посилання в електронний лист і надсилають його цілі.

Не лише електронні листи, але й фішингові кампанії можуть потрапити на цільові пристрої через соціальні мережі та текстові повідомлення. Вони надходять від невідомої особи, яка робить вам щедру пропозицію, що привертає увагу, або дає відчуття терміновості виконати завдання негайно, наприклад надає дані дебетової/кредитної картки, одноразовий пароль тощо.

Шахрайство

Якщо цільова особа вважає, що електронний лист чи текстове повідомлення є законними, і виконує те, що від неї запитують, її обманюють. Вони можуть клацнути зловмисне посилання або вкладення, надіслане зловмисником, щоб розкрити конфіденційну інформацію, здійснити платежі або встановити зловмисне програмне забезпечення для подальшої компрометації систем, пристроїв і мережі.

Це руйнівно для будь-якої особи чи організації, змушуючи їх страждати з точки зору грошей, репутації та даних. Такі організації також можуть бути покарані за незахист даних клієнтів. Іноді зловмисник може також вимагати програми-вимагача, щоб повернути викрадену інформацію.

Як виявити Spear Phishing?

Хоча фішингові атаки є складними, існують способи їх ідентифікувати та залишатися напоготові.

Визначте відправника

Надсилання електронних листів із доменного імені, схожого на ім’я відомого бренду, є поширеною технікою, яка використовується під час фішингу.

Наприклад, електронний лист може надійти від «arnazon», а не від amazon (Amazon), який ми всі знаємо. Літери «r» і «n» використовуються замість «m», які можуть виглядати ідентичними, якщо не звертати на це багато уваги.

Отже, коли ви отримуєте електронний лист, якого не очікуєте, перевірте його відправника. Уважно напишіть ім’я домену, і якщо воно виглядає підозріло, не використовуйте його.

Оцініть рядок теми

Оцініть рядок теми

Тема листа з фішинговим повідомленням може викликати відчуття страху чи терміновості, що спонукає вас діяти негайно. Він може містити такі ключові слова, як «Терміново», «Важливо» тощо. Крім того, вони також можуть спробувати встановити довіру з вами, використовуючи «Fwd», «Request» тощо, і при цьому привернути увагу.

Крім того, вдосконалена тактика фішингу може включати довгострокові стратегії встановлення зв’язку з вами та викрадення інформації чи обману з грошима.

Отже, перевірте наявність таких червоних прапорців у темі та уважно прочитайте все повідомлення. Не підписуйтесь, якщо електронний лист виглядає підозрілим.

Перегляньте вміст, вкладення та посилання

Уважно перевірте весь вміст електронної пошти чи текстового повідомлення, включно з посиланнями та вкладеннями, які до них додаються. Якщо ви надали певну особисту інформацію у своїх соціальних облікових записах, є шанс, що зловмисник використав її та використав у пошті. Тому, коли ви бачите своє ім’я та іншу персональну інформацію, не думайте, що їй можна довіряти.

Підтвердьте запит

Якщо ви не можете помітити в електронному листі жодного підозрілого, перевіривши його на згадані вище фактори, поки не робіть жодних висновків. Якщо ви знаєте особу, яка надсилає електронний лист і запитує певні дані чи гроші, найкраще підтвердити це, зателефонувавши або зв’язавшись з нею в реальному часі.

  Alexa, Siri та Google не розуміють жодного слова

Приклад. Припустімо, що ви отримали електронний лист із повідомленням про певну проблему з вашим банківським рахунком, яку потрібно вирішити, і для цього їм негайно потрібні дані вашої дебетової картки або одноразовий пароль. Замість того, щоб розкривати інформацію, зателефонуйте у відділення свого банку та запитайте, чи справді все це їм потрібно. Відповідь буде ні, тому що ця важлива інформація не надається електронною поштою чи телефоном.

Як захистити себе від фішингу?

Ви можете не повністю уникнути інцидентів безпеки, але застосувати певні стратегії безпеки. Ось кілька методів запобігання фішингу, яких ви можете дотримуватися:

Дотримуйтеся суворої політики безпеки

Застосування суворої політики безпеки у вашій організації є першим кроком до зменшення будь-яких ризиків кібербезпеки, включно з фішингом. Усі співробітники повинні дотримуватися цієї політики під час обміну даними, здійснення платежів, зберігання даних клієнтів і бізнесу тощо. Ви також повинні посилити свою політику паролів, сказавши всім:

  • Використовуйте унікальні, надійні та складні паролі
  • Ніколи не використовуйте один пароль для багатьох облікових записів, програм або пристроїв
  • Заборонити комусь повідомляти паролі
  • Ретельно керуйте паролями

Використовуйте MFA

Багатофакторна автентифікація (MFA) — це техніка безпеки для зменшення ризиків. Під час доступу до облікового запису чи програми користувач повинен надати більше одного підтвердження особи для перевірки. Це створює додаткові рівні безпеки та знижує ймовірність атаки.

Таким чином, навіть якщо один пароль зламано, існуватимуть інші рівні для розширення безпеки та підвищення складності зловмисника. Це також дає вам буферний час, щоб виявити відхилення та виправити їх до того, як обліковий запис буде зламано.

Створення обізнаності про безпеку

Технології розвиваються, як і кібератаки та методи. Отже, необхідно бути в курсі останніх ризиків і знати, як їх виявити та запобігти. Отже, навчіть своїх співробітників і ознайомте їх із поточним сценарієм, щоб вони не зробили помилки, яка може перетворитися на атаку.

Використовуйте системи захисту електронної пошти

Більшість фішингових шахрайських шахраїв надходять електронною поштою. Тому може допомогти захист ваших електронних листів за допомогою системи безпеки електронної пошти або програмного забезпечення. Він призначений для виявлення підозрілих електронних листів і блокування їх або усунення загроз, щоб ви могли мати чіткий, законний список електронних листів у своїй папці “Вхідні”. Ви можете використовувати програмне забезпечення безпеки електронної пошти, наприклад Proofpoint, Mimecast, Avanan тощо.

Патчі та резервні копії

Ви повинні регулярно виправляти та оновлювати всі ваші системи, програмне забезпечення та програми, щоб підтримувати їхню оптимальну роботу, водночас гарантуючи відсутність уразливостей для їх використання. Крім того, періодичне створення резервних копій даних допомагає захистити ваші дані. Таким чином, навіть якщо станеться напад чи стихійне лихо, ваші втрачені дані не будуть справді втраченими.

Однак якщо ви вже клацнули зловмисне посилання або завантажили шкідливе вкладення, виконайте такі дії:

  • Не надавайте жодних даних
  • Швидко змінюйте паролі
  • Повідомте свій відділ ІТ-безпеки
  • Відключитися від мережі
  • Ретельно проскануйте свою систему антивірусним програмним забезпеченням

Висновок

Атаки на кібербезпеку розвиваються та стають все більш досконалими. Фішинг — одна з таких атак, яка завдає шкоди як окремим особам, так і компаніям у плані даних, грошей і репутації.

Отже, знання про кіберзлочини, як-от фішинг, важливо розуміти та виявляти, щоб захистити себе та свою організацію.