Вас взломали? Что такое фишинг и как его распознать

Вас когда-нибудь фишили? Этим совершенно не стоит гордиться, но сейчас абсолютно нормально получать фишинговые письма почти ежедневно, если не по несколько штук в день.

«Вы можете дурачить некоторых людей всё время, и всех людей некоторое время, но вы не можете дурачить всех людей всё время». – Авраам Линкольн

Фишинговые письма и что это такое?

Что такое фишинг? Фишинг — это тип атаки социальной инженерии, когда злоумышленники пытаются украсть пользовательские данные, учетные данные для входа, данные кредитных карт и/или любую другую конфиденциальную информацию. Фишинг происходит, когда атакующий притворяется кем-то, кем он не является, обычно используя известное имя или название бренда, чтобы привлечь вас. Их цель — в конечном итоге заставить вас открыть электронное письмо, мгновенное сообщение или текстовое сообщение и в конечном счете обманом заставить вас нажать на вредоносную ссылку, что может привести к установке вредоносного ПО, блокировке системы в рамках атаки с использованием программ-вымогателей или раскрытию конфиденциальной информации.

Такая атака, обычно осуществляемая через фишинговые письма, может иметь разрушительные последствия. Для частных лиц это может означать несанкционированные покупки, кражу средств или даже кражу личных данных. А для корпоративных или государственных сетей фишинг часто используется для получения первоначального доступа, за которым обычно следует более масштабная атака. При таких атаках, как передовая постоянная угроза (APT), сотрудники оказываются скомпрометированы, чтобы обойти периметры безопасности, распространить вредоносное ПО внутри закрытой среды или получить привилегированный доступ к данным безопасности. Подобные атаки могут привести к тому, что организация столкнется с серьезными финансовыми потерями в дополнение к снижению доли рынка, репутации и доверия потребителей.

Как распознать фишинговое письмо?

• Настоящие компании не запрашивают конфиденциальную информацию по электронной почте

Когда вы получаете непрошенное письмо от учреждения, в котором вас просят предоставить ваши данные, перейдя по ссылке или открыв вложение, высока вероятность того, что это мошенничество! Компании не будут отправлять вам электронные письма с запросом ваших паролей, информации о кредитной карте, налоговых данных, а также не будут присылать вам неизвестные ссылки или вложения для входа в систему или загрузки.

• Настоящие компании обращаются к вам по имени

В большинстве случаев, если не во всех, фишинговые письма не обращаются к вам по имени, а используют общие приветствия, такие как «Уважаемый клиент», «Уважаемый владелец счета», «Уважаемый ценный член». Если это настоящая компания, и вы с ней сотрудничаете, во всей их переписке к вам будут обращаться по имени и, скорее всего, предложат связаться с ними по телефону.

Тем не менее, есть и хакеры, которые вообще избегают использования приветствия. Это часто встречается в рекламных рассылках. Посмотрите пример фишингового письма ниже. Можете ли вы заметить, что оно потенциально вредоносное?

Помимо тщательного изучения содержания письма, всегда проверяйте домен электронной почты, с которого вам отправили это письмо.

• Настоящие компании используют корпоративные email-адреса

Как показано в примере выше, важно проверять домен электронной почты, с которого нам отправили это конкретное письмо, помимо тщательного изучения содержания письма. Вы можете проверить адрес электронной почты отправителя, наведя курсор мыши на поле «от», чтобы увидеть его адрес. Убедитесь, что в известном названии компании или бренда нет изменений (например, дополнительных цифр или букв). Наглядный пример для распознавания — сравнение двух следующих адресов электронной почты:
support@exabytes.com
support@exabytes123.com

Обратите внимание, что это не безотказный метод. Вы также можете столкнуться с компаниями, которые используют уникальные или различные домены для отправки писем. Бывают также случаи, когда небольшие компании используют сторонних поставщиков услуг электронной почты. Поэтому важно знать компании, с которыми вы ведете дела, и внимательно читать свои письма, прежде чем предпринимать какие-либо действия.

• Настоящие компании знают правильное написание

Один из самых простых способов распознать мошенническое письмо — это плохая грамматика. Письмо от профессиональной организации должно быть хорошо написано, без очевидных орфографических или грамматических ошибок. Вы можете подумать, какова цель использования плохой грамматики в фишинговом письме? На самом деле за этим стоит цель. Хакеры, как правило, не глупы и не наивны. Они используют преимущество менее образованных людей, считая, что те менее наблюдательны и, следовательно, становятся более легкими мишенями.

• Настоящие компании не будут заставлять вас переходить на их сайт

Во многих случаях фишинговые письма закодированы как гиперссылка. Следовательно, случайное нажатие в любом месте письма или преднамеренное действие откроет поддельную веб-страницу или даже загрузит спам на ваш компьютер.

• Ссылки настоящих компаний соответствуют легитимным URL-адресам

Полезный совет: проверяйте ссылку, отправленную вам в письме, прежде чем перейти по ней, и убедитесь, что текст ссылки идентичен URL-адресу, который отображается при наведении на нее курсора. Таким образом вы сможете определить, попадете ли вы на легитимный веб-сайт или на тот, который может быть вредоносным. Если URL-адрес гиперссылки не соответствует контексту письма или выглядит подозрительно, не доверяйте ему.

Для обеспечения дополнительной безопасности проверяйте, что ссылки начинаются с https://, когда вы наводите курсор мыши на встроенные ссылки, прежде чем перейти по ним.

Фишинговые письма сейчас встречаются повсеместно. Наличие хорошей системы безопасности для вашего веб-сайта важно, но это не означает, что она может отфильтровать все возможные атаки. Достаточно одного неосторожного клика или неверно прочитанного письма, и вы станете жертвой фишинговой атаки, которая может нанести вред данным, которые вы защищали. В зависимости от масштаба, попытка фишинга может перерасти в инцидент безопасности, от последствий которого будет трудно оправиться.

Убедитесь, что каждый в вашей компании знает и понимает схемы фишинговых писем, чтобы избежать атаки.