Каждый день мы обмениваемся сотнями сообщений в мессенджерах, соцсетях и по электронный почте. В этом потоке попадаются и фишинговые рассылки. Так, в 2024 году количество кибератак в России увеличилось в пять раз. Мошенники часто маскируют свои письма под сообщения от знаменитых брендов. Вместе с экспертами МТС разбираемся, каким бывает фишинг, и как не попасться на удочку мошенников.
Фишинг: что это такое
Термин фишинг происходит от английского fishing (рыбачить). С помощью такой кибератаки злоумышленники пытаются "выудить" у людей их логины, пароли или данные банковской карты.
Хакеры давят на базовые эмоции человека, стараются вызвать любопытство, азарт и страх, разжечь алчность. Нередко они используют и фактор срочности, в сообщениях вроде "Перейдите по ссылке в течение пяти минут, иначе код активации сгорит". В любом случае цель одна — заставить пользователя принять необдуманное решение.
Как правило, фишинг-сообщения маскируют под сервисные или деловые SMS, электронные письма, автоматические уведомления. Нужно внимательно смотреть на адрес отправителя и название сайта. Например, в адресе gmail-почты вместо доменной зоны com используется ru. Вот только почтового адреса с gmail.ru не существует. Ещё один пример — со ссылками на якобы страницы в соцсети VK, которые имеют вид wk.ru, vkantakte.ru.
Кто в зоне риска
В бизнесе от фишинга сильнее всего страдают те, кто часто общается с партнёрами и клиентами онлайн. Также жертвами фишинговых рассылок становятся и сотрудники компаний с доступом к важным корпоративным данным — тимлиды, технические специалисты в IT-подразделениях, бухгалтеры. Впрочем, хакеры могут нацелиться и на рядового пользователя, чтобы получить доступ к его личному счёту или профилю в соцсети.
Цели фишинговых атак
Хакеры занимаются фишингом ради двух целей:
Кража или вымогательство данных
Распространённый случай — получение конфиденциальной информации ради выгоды. Например, жертве звонит мнимый сотрудник банка или представитель силовых структур. Иногда мошенники представляются знакомым или родственником жертвы, сообщают, что страницу в социальной сети взломали, и просят о помощи. Такой обман распознавать всё сложнее — хакеры подделывают голоса или лица с помощью нейросетей.
Шантаж
Когда мошенник получает доступ к персональным данным, он может шантажировать жертву — требовать деньги, чтобы информация не попала в сеть. Такой фишинг иногда направлен даже против международных компаний.
Каким бывает фишинг
Социальный
Такой фишинг применяется в соцсетях. Пользователь получает в личном сообщении ссылку с переходом на фальшивый сайт, который маскируется, например, под Госуслуги (18+), VK (12+) или OK (12+). Если ввести данные на фишинговой странице, они перейдут к мошенникам. Таким образом пользователь может потерять доступ к своему профилю, личной переписке, фотографиям и банковским картам (если они привязаны к аккаунту).
Фишинг через email
Этот вид фишинга работает по схожему принципу. Пользователю по электронной почте приходит сообщение о том, что кто-то якобы пытается войти в его аккаунт. Чтобы помешать мошеннику, необходимо нажать на кнопку "Сменить пароль". Если пользователь поддаётся на уловку, злоумышленники получают данные аккаунта и привязанных сервисов, например, календаря, приложений, систем денежных переводов.
Байтинг
Английское слово bite означает "кусать", а в IT-сфере "байтить" употребляется в значении "побуждать к действию". С помощью байтинга хакеры заманивают пользователя выгодным предложением. Это может быть, например, победа в конкурсе с ценным призом. Пользователю достаточно перейти по ссылке, чтобы получить подарок. Результат — потеря данных. Кстати, байтингом занимаются не только хакеры, но и недобросовестные маркетологи.
Фарминг
Один из самых сложных для распознавания видов фишинга. Пользователю отправляют обычное сообщение с реальной ссылкой. Например, на страницу каталога в интернет-магазине. Когда человек нажимает на ссылку, вирус переводит его на фальшивый ресурс, с помощью которого хакеры крадут данные.
Первый тревожный сигнал — если вы получили рассылку, но не подписывались на неё. А ещё обращайте внимание, не отличается ли по стилю конкретное письмо от рассылок реальной компании.
Целевой
Такой фишинг направлен на определённого человека. Как правило, это операционные директора, основатели компаний, разработчики. Способ фишинга зависит от того, кто будет жертвой. Обычно хакеры рассчитывают заполучить крупную сумму денег или большие объёмы данных.
Голосовой
Этот вид фишинга применяют в мессенджере. Мошенник выдаёт себя за сотрудника банка или полиции и сообщает пользователю, что с его личного счёта пытаются перевести деньги. Чтобы предотвратить транзакцию, необходимо сообщить код из SMS. Так злоумышленник получает доступ к банковскому счёту и уводит оттуда все средства. Статистика Сбербанка показывает, что ежедневно мошенники совершают около 15 млн попыток голосового фишинага.
Как бороться с фишингом
На фишинг указывают несколько ключевых признаков.
· Подозрительный отправитель — обычный, на первый взгляд, адрес незначительно отличается отдельными символами.
· Срочность действия — в сообщении есть призыв как можно быстрее нажать на кнопку или перейти по ссылке.
· Подозрительные ссылки — обычно они содержат ошибки в домене или предлагают скачать некий файл.
· Грамматические или стилистические ошибки — важно вчитываться в текст. Реальные отправители стараются не допускать ошибок.
· Просьба отправить персональные данные — банки и провайдеры никогда не запрашивают логины и пароли.
Чтобы не попасться на уловки мошенников, следуйте простым правилам:
· Подключите определитель номера с детектором спама
· Установите антивирусное ПО
· Не используйте один пароль для разных аккаунтов
· Не отказывайтесь от двухфакторной аутентификации — проверки основного доступа в аккаунт с помощью биометрии или кода
· Почаще ставьте обновления на ваше ПО
· Избегайте подключаться к общественному Wi-Fi как к домашней сети — безопаснее использовать мобильный интернет
