Обезопасьте себя от популярных фишинговых атак

После первых масштабных фишинговых атак в почтовых сервисах появились интеллектуальные фильтры вредоносных писем. Из-за этого эффективность фишинг-тактик значительно снизилась. Но появились более изощренные методы фишинга. Давайте рассмотрим их.

1. Фишинг электронной почты и не только

Электронные письма с подозрительными вложениями или ссылками легко обнаруживаются встроенными фильтрами безопасности. Поэтому злоумышленники начали использовать деловую переписку.

1. Фишинг электронной почты и не только

Для проведения подобной атаки преступникам нужна информация о жертве и собеседнике, за которого они себя выдают. После первых сообщений злоумышленник запрашивает конфиденциальную информацию или отправляет своей жертве документ с вредоносным содержимым.

2. Спуфинг сайтов

Этот способ заключается в подделке сайта. Фишинговая версия ресурса напоминает страницу входа реального сайта. При этом он использует похожее доменное имя.

Поддельные сайты используют другие виды фишинга, чтобы направить пользователя на них. Как только жертва войдет на поддельный сайт, ее конфиденциальные данные попадут в руки злоумышленников.

2. Спуфинг сайтов

Тип атаки с применением поддельного сайта использует преимущества новых интернет-стандартов, которые позволяют использовать не-ASCII символы в URL-адресе. Многие языки содержат похожие символы. Злоумышленники используют эти символы для регистрации доменных имен, которые очень похожи на уже существующие.

Например, стандартная замена буквы «o» на «0» (ноль). Более сложные методы используют символы в разной кодировке, которые выглядят одинаково. Например, сходства между косой чертой ASCII («/») и оператором математического деления («∕»). При использовании этого трюка пользователь может подумать, что приведенные ниже URL-адреса одинаковы.

somewebsite.com∕folder.com
somewebsite.com/folder.com

3. Обход фильтров

3. Обход фильтров

Злоумышленники могут обмануть фильтры сервисов электронной почты, вставив скрытый текст в название компании. Другой трюк заключается в том, чтобы напечатать текст письма белым цветом на белом фоне, сделав его невидимым для людей.

4. Кража личных данных и фишинг в социальных сетях

Миллионы пользователей социальных сетей выставляют в своих профилях фотографии, личную информацию и список контактов. Поэтому злоумышленникам легко украсть их, создать фальшивый профиль и начать общаться с вашими друзьями.

4. Кража личных данных и фишинг в социальных сетях

Любой, кто знает имя и номер мобильного телефона пользователя, может связаться с ним в WhatsApp, чтобы заставить зайти на вредоносный сайт.

5. Риски в WhatsApp

WhatsApp Gold – популярная афера, предлагающая пользователям перейти на «Золотую» версию приложения со специальными функциями. Очевидно, что такой версии не существует.

5. Риски в WhatsApp

Еще одна популярная афера – это запрос на оплату, которая якобы необходима чтобы сохранить ваш аккаунт активным.

6. Целевой фишинг

Когда атака направлена ​​на конкретных людей, организацию или компанию, она называется spear-фишингом. Обычно она осуществляется с помощью сообщений, направляемых на электронную почту с использованием скомпрометированных учетных записей.

6. Целевой фишинг

При этом киберпреступники используют индивидуально разработанные подходы и методы социальной инженерии для эффективной персонализации сообщений и мошеннических сайтов. В итоге жертвы открывают поступающие сообщения, так как считают их безопасными. Так хакеры крадут данные, которые им необходимы для атаки на жертв.

«Охота на китов» – особый тип фишинговой атаки, направленный на коммерческих и финансовых директоров крупных компаний. Поэтому сообщения-приманки должны быть тщательно разработаны. Для этого злоумышленники используют информацию, собранную из открытых аккаунтов социальных сетей, принадлежащих потенциальным жертвам.

Контрмеры

Далее приводится несколько советов, которые каждый пользователь должен применять на практике:

Будьте осторожны со всеми коммуникациями

Любая ссылка или вложение поступившая по электронной почте, через WhatsApp или SMS потенциально опасна. Прежде чем открыть вложение или перейти по ссылке, проверьте ее.

Будьте осторожны со всеми коммуникациями

Не отвечайте на подозрительные сообщения в WhatsApp. Просто задав вопрос, вы сообщаете мошенникам, что ваш мобильный номер активен. После этого могут последовать более целенаправленные фишинговые атаки.

Проверьте ресурс

Мошенники не могут контролировать все средства коммуникации. Например, если вы получили электронное письмо от коллеги с просьбой перейти по ссылке, позвоните ему по телефону и спросите, что это за ссылка.

Сообщайте о мошенниках властям

Сообщайте о мошенниках властям

Если же вы уже стали жертвой мошенничества и думаете, посетите IdentityTheft.gov. Там вы найдете подробные инструкции относительно украденной информации.

Защитите себя

Чтобы защитить себя от фишинговых атак, обновляйте свои устройства, используйте актуальные версии современных антивирусных программ. А также правильно настраивайте фильтры электронной почты, создайте резервную копию важных данных, периодически меняйте используемые пароли и внимательно читайте предупреждения безопасности.

Пожалуйста, опубликуйте свои мнения по текущей теме материала. Мы очень благодарим вас за ваши комментарии, подписки, лайки, отклики, дизлайки!

Сергей Бензенкоавтор-переводчик статьи «Stay Away from these 6 Popular Phishing Attacks»