Що таке фішинг та як від нього захиститися?
Фішинг є серйозною загрозою кібербезпеці, що може призвести до втрати конфіденційної інформації, фінансових ресурсів, а також завдати шкоди репутації як окремих осіб, так і організацій.
Згідно з даними ФБР, організації зазнали збитків у розмірі близько 5 мільярдів доларів внаслідок фішингових атак.
Напевно, кожен з нас хоча б раз стикався з повідомленням на кшталт “Ви виграли iPhone 12!”, яке пропонує перейти за посиланням для отримання призу. Такі обманні методи є типовими для фішингу.
Зловмисники постійно вдосконалюють свої методи, створюючи все більш персоналізовані та правдоподібні повідомлення, щоб обманом змусити людей розкривати конфіденційну інформацію та переказувати гроші.
Як же уникнути таких атак та навчитися їх розпізнавати? У цій статті ми розглянемо поняття фішингу та відповімо на ці важливі питання.
Визначення фішингу
Фішинг – це вид кібератаки, при якій зловмисник намагається зв’язатися з жертвою, як правило, через електронну пошту, текстові повідомлення або телефон, видаючи себе за довірене джерело. Головною метою є викрадення особистих або корпоративних даних, таких як логіни, паролі, дані кредитних карток тощо.
Зловмисники намагаються обманом змусити жертву перейти за шкідливим посиланням, завантажити заражений файл, або встановити шкідливе програмне забезпечення. Таким чином, вони отримують доступ до особистої інформації, облікових записів в інтернеті, можуть змінювати дані, компрометувати підключені системи або навіть захоплювати цілі комп’ютерні мережі.
Кіберзлочинці можуть використовувати отримані дані для фінансової вигоди, вимагання викупу за відновлення доступу до систем та даних, або ж, обманом змусити співробітників викрасти корпоративну інформацію.
Фішингові кампанії часто характеризуються наступними ознаками:
- Повідомлення виглядають легітимними та привабливими, наприклад, з обіцянками виграшу в лотерею або отримання цінного призу.
- Створюється відчуття терміновості, щоб змусити жертву швидко діяти, наприклад, через обмежений час дії пропозиції.
- Повідомлення надходить від невідомого відправника або виглядає несподіваним, нехарактерним чи підозрілим.
- Посилання веде на сумнівний веб-сайт, часто з помилками в написанні адреси.
- Вкладення виглядають незвичними або не мають очевидного призначення.
Що таке спис-фішинг?
Спис-фішинг є різновидом фішингової атаки, який спрямований на конкретні групи або окремих осіб в організації. Зловмисники надсилають персоналізовані повідомлення та вкладення, видаючи себе за надійні джерела, щоб обманом змусити жертв розкрити конфіденційну інформацію, завантажити шкідливе програмне забезпечення або переказати гроші.
Спис-фішинг можна розглядати як тактику соціальної інженерії, коли кіберзлочинець, видаючи себе за знайому або довірену особу, намагається обманом змусити жертву виконати певні дії. Метою таких атак є отримання доступу до облікових записів, видача себе за впливових осіб, осіб з конфіденційною інформацією або адміністраторів безпеки.
Приклад: у 2015 році Google та Facebook втратили близько 100 мільйонів доларів через литовську схему електронного шахрайства.
Відмінності між фішингом та спис-фішингом
| Критерій | Фішинг | Спис-фішинг |
| Тип | Широкий термін, загальні атаки. | Різновид фішингу, цільові атаки. |
| Мета | Надсилання масових повідомлень з метою отримання хоч якоїсь інформації чи грошей. | Цілеспрямовані атаки на конкретних осіб або групи з доступом до конфіденційних даних. |
| Електронні листи | Загальні, шаблонні повідомлення, розраховані на широку аудиторію. | Персоналізовані повідомлення, розроблені для конкретної жертви або групи, що викликають довіру. |
| Приклад | “Ви виграли iPhone XI”, надісланий масово. | Лист від “начальника” з проханням терміново переказати гроші. |
Фішинг проти Spear Phishing
Зловмисники можуть використовувати обидва методи, залежно від мети. Фішинг використовується для масових атак, тоді як спис-фішинг – для більш цілеспрямованих і складних операцій.
Типи фішингових атак
Існує кілька типів фішингу, серед яких:
Клонований фішинг
Зловмисник створює “оновлену” версію реального повідомлення, замінюючи оригінальне посилання або вкладення на шкідливе. Таким чином, жертва потрапляє на гачок, не підозрюючи, що перед нею підробка.
Шкідливі вкладення
Зловмисник надсилає електронного листа з шкідливим файлом або посиланням. Якщо жертва відкриває вкладення, вона може заразити свій пристрій вірусом, який дозволить зловмиснику викрасти дані або вимагати викуп.
Шкідливі вкладення
Якщо ви отримали електронного листа, який викликає підозри, не натискайте на посилання та не відкривайте вкладення. Перш ніж натискати на посилання, наведіть на нього курсор, щоб перевірити його повну адресу. Зловмисні посилання можуть містити орфографічні помилки або інші ознаки підробки.
Уособлення
Зловмисники можуть видавати себе за відомі бренди, копіюючи їхні шаблони та логотипи. Вони можуть використовувати підроблені сторінки входу, щоб викрасти облікові дані. Банки, платіжні системи та сервіси потокового відео часто є об’єктами уособлення.
Шахрайство з генеральним директором та BEC
Кіберзлочинці можуть націлюватися на фінансових працівників, видаючи себе за керівників компанії. За допомогою шахрайства з використанням електронної пошти (BEC) зловмисники можуть обманом змусити співробітників надати конфіденційну інформацію або перевести кошти.
Як працює спис-фішинг
Спис-фішингові атаки ретельно плануються та базуються на інформації, зібраній про ціль.
Вибір цілі
Зловмисники обирають конкретних людей або групи, які мають доступ до цінної інформації. Зазвичай вибирають тих, чиї дані легше дослідити. Часто мішенями стають нові працівники або співробітники нижчої ланки, які можуть не знати про заходи безпеки.
Збір інформації про ціль
Зловмисники збирають інформацію про цілі з відкритих джерел, таких як соціальні мережі. Вони також можуть використовувати дані про географічне розташування та контакти.
Створення шкідливих повідомлень
Зібрані дані використовуються для створення персоналізованих повідомлень, які здаються надійними. Зловмисники можуть використовувати ім’я жертви, її посаду та інші персональні дані. Шкідливі посилання та вкладення вставляються в повідомлення.
Фішингові атаки можуть проводитися через соціальні мережі та текстові повідомлення. Зазвичай вони містять щедрі пропозиції або створюють відчуття терміновості.
Обман
Якщо жертва сприймає повідомлення як легітимне, вона може потрапити на гачок, розкривши конфіденційну інформацію або завантаживши шкідливе програмне забезпечення. Такі атаки можуть завдати значних збитків як окремим особам, так і організаціям.
Як виявити спис-фішинг
Існує декілька способів ідентифікувати фішингові атаки та залишатися пильними:
Перевірка відправника
Зловмисники можуть використовувати доменні імена, які схожі на відомі бренди. Наприклад, “arnazon” замість “amazon”. Уважно перевіряйте ім’я домену та не використовуйте його, якщо воно виглядає підозрілим.
Оцінка теми листа
Оцініть рядок теми
Тема листа може містити слова, що створюють відчуття терміновості або страху, наприклад, “Терміново”, “Важливо”. Також можуть використовуватися слова, які викликають довіру, такі як “Fwd” або “Request”. Перевіряйте підозрілі теми та уважно читайте всі повідомлення.
Аналіз вмісту, вкладень та посилань
Перевіряйте весь вміст повідомлень, включаючи посилання та вкладення. Зловмисники можуть використовувати особисту інформацію, яку ви надали у своїх соціальних мережах. Навіть якщо ви бачите своє ім’я та іншу персональну інформацію, не варто повністю довіряти.
Підтвердження запиту
Якщо ви не виявили підозрілих ознак, переконайтеся, що запит дійсно надходить від відправника. Зателефонуйте або зв’яжіться з відправником в інший спосіб, щоб підтвердити його запит. Наприклад, якщо ви отримали повідомлення про проблему з банківським рахунком, зателефонуйте до свого банку, а не розкривайте дані через електронну пошту.
Як захиститися від фішингу
Ви можете застосувати певні стратегії для зменшення ризиків фішингових атак:
Дотримання суворої політики безпеки
Встановіть сувору політику безпеки у вашій організації, якої повинні дотримуватися всі співробітники. Включає наступні пункти щодо паролів:
- Використовуйте унікальні, надійні та складні паролі.
- Не використовуйте один і той самий пароль для кількох облікових записів.
- Ніколи нікому не повідомляйте свої паролі.
- Ретельно керуйте своїми паролями.
Використання MFA
Багатофакторна автентифікація (MFA) вимагає надання більше однієї форми підтвердження особи для перевірки доступу. Це створює додаткові рівні безпеки та знижує ймовірність успішної атаки.
Підвищення обізнаності про безпеку
Регулярно навчайте своїх співробітників щодо останніх ризиків та способів їх виявлення та запобігання. Інформуйте їх про актуальні методи кіберзлочинців.
Використання систем захисту електронної пошти
Застосовуйте системи безпеки електронної пошти або програмне забезпечення для виявлення підозрілих листів та блокування їх або усунення загроз. Це допоможе вам мати чистий список електронних листів у вашій папці “Вхідні”.
Резервне копіювання даних та оновлення ПЗ
Регулярно оновлюйте всі ваші системи, програмне забезпечення та програми. Створюйте резервні копії даних, щоб захистити їх у випадку атаки або стихійного лиха.
Якщо ви вже натиснули на шкідливе посилання або завантажили шкідливе вкладення, виконайте наступні дії:
- Не розголошуйте жодних даних.
- Швидко змініть свої паролі.
- Повідомте свій відділ IT-безпеки.
- Відключіться від мережі.
- Проскануйте свою систему антивірусним програмним забезпеченням.
Висновок
Кібератаки постійно еволюціонують та стають дедалі витонченішими. Фішинг є однією з таких атак, яка завдає шкоди як окремим особам, так і компаніям у плані даних, грошей та репутації.
Тому, знання про кіберзлочини, такі як фішинг, є важливими для розуміння та виявлення їх, щоб захистити себе та свою організацію.