MY.UAСтатьи
Что такое фишинг и как защитить от него свои личные данные
Что такое фишинг и как защитить от него свои личные данные

Что такое фишинг и как защитить от него свои личные данные

Количество людей, которые заняты удаленной работой, стремительно растет, как и количество потенциальных цифровых угроз. Одним из самых опасных и распространенных видов интернет-мошенничества является фишинг.

Курс Java.
Всюди потрібні фахівці, які володіють магією програмування - особливо у світі Java! Приєднуйтесь і станьте частиною магії програмування!
Дізнатися про програму

Редакция MC.today разобралась, что это такое, изучила его цели, современные методы и способы защиты.

Зміст

  • Что такое фишинг
  • Цели и задачи фишинга
  • Типичные примеры фишинговых писем и веб-сайтов
  • Методы фишинга
  • Последствия фишинга
  • Как защититься от фишинга
  • Часто задаваемые вопросы (FAQ)
  • Заключение

Что такое фишинг

Фишинг – это вид интернет-мошенничества, который заключается в краже конфиденциальных данных пользователей (логинов, паролей, учетных записей, банковских карт) с помощью электронных писем, поддельных сайтов и методов социальной инженерии.

Концепция фишинга

Его особенность в том, что жертва мошенничества предоставляет свои данные добровольно. Фишинговые атаки происходят по стандартной схеме: злоумышленники закидывают наживку – это может быть письмо, сообщение, ссылка на сайт. А затем пытаются поймать на нее доверчивых пользователей.

Весь этот процесс напоминает рыбную ловлю. Поэтому не удивительно, что англоязычный термин phishing созвучен со словом fishing — «рыбалка». Масштабы фишинга растут с каждым годом, так как «взломать» пользователя намного проще, чем его компьютер.

Не пропустите ни одной важной новости от MC.today

Цели и задачи фишинга

Фишинг является одним из наиболее распространенных и опасных видов киберпреступлений. Его цели и задачи могут варьироваться в зависимости от конкретной ситуации и намерений злоумышленников. Вот некоторые из наиболее типичных.

Похищение личных данных

Одной из основных целей фишинга является получение личных данных пользователей. Злоумышленники могут использовать фишинговые методы, чтобы получить доступ к логинам, паролям, номерам кредитных карт, социальным страховым номерам и другим важным личным данным. Их могут использовать для совершения кражи личности, мошенничества или других преступных действий.

Кража финансовых данных

Финансовый фишинг направлен на получение банковских данных пользователей: счетов, кредитных карт и данных платежных систем. Злоумышленники могут использовать их для несанкционированных транзакций, переводов денег или даже вымогательства выкупа.

Получение корпоративных данных

В мире бизнеса фишинг может быть направлен на получение конфиденциальных данных компании, таких как бизнес-секреты, планы разработки или клиентская информация. Их могут продавать конкурентам или другим сторонам, что может привести к финансовым потерям и ущербу репутации компании.

Распространение вредоносных программ

Некоторые фишинг-атаки могут быть направлены на распространение вредоносных программ, таких как троянские кони, шпионские агенты или ransomware. Злоумышленники могут использовать обманные методы, чтобы заставить пользователей скачивать и запускать вредоносные файлы, что может привести к заражению компьютеров и краже данных.

Типичные примеры фишинговых писем и веб-сайтов

Фишинговые письма и веб-сайты могут выглядеть настолько правдоподобно, что даже опытные пользователи попадают в ловушку. К примеру, вы получаете письмо в котором говорится, что пароль к вашему почтовому ящику в сервисе Gmail взломан и его рекомендуется сменить.

Условия конфиденциальности на веб-сайте Google

Ситуация тревожная, и действовать нужно незамедлительно. Поэтому вы переходите по ссылке в письме, чтобы сменить пароль. Но попадаете на поддельную веб-страницу, после чего доступ к вашей почте оказывается в руках хакеров. 

Именно так неизвестные похитили 50 тыс. электронных писем главы избирательного штаба Хиллари Клинтон Джона Подесты. Многие из них содержали компрометирующую информацию. В результате Клинтон проиграла президентские выборы 2016 года Дональду Трампу и история пошла по другому пути.

Или еще пример: вы получаете письмо от интернет-магазина, в котором часто совершаете покупки. В нем говорится, что вам начислены бонусы и для их получения нужно срочно подтвердить данные аккаунта. 

Курс QA.
Стань неперевершеним QA спеціалістом! Стань технічною хрещеною феєю, яка оберігає від помилок і багів. Використай цей шанс!
Дізнатись про курс

Вы переходите по ссылке, вводите свои личные данные и номер банковской карты. В заключение вас просят сделать «пробный платеж» на 1 грн. При оплате вы вводите трехзначный код безопасности карты и вскоре узнаете, что с вашего счета списали не одну, а, например, 10 тыс. грн. 

Иногда фишинговое письмо может содержать ссылки или прикрепленные файлы, при открытии которых на компьютер пользователя устанавливается вредоносное программное обеспечение. 

Конференция в Zoom

Так, в 2020 году соучредитель австралийского хедж-фонда Levitas Capital открыл письмо с поддельной ссылкой в Zoom, которая заразила вредоносным кодом всю корпоративную сеть его фонда и передала хакерам контроль над системами электронной почты.

Преступники использовали этот доступ, чтобы разослать от имени Levitas Capital поддельные счета на сумму более $8 млн. Часть денег позднее удалось вернуть, однако репутационные потери и уход основных клиентов фонда привели в конечном счете к его закрытию. 

Во всех этих случаях, как и при ловле на крючок, преступники первым делом пытаются зацепить человека за живое: привлекают большой выгодой, пугают потерей денег, давят на срочность или важность совершения нужного им действия.

По статистике одного из мировых лидеров в сфере информационной безопасности компании Symantec, большинство фишинговых писем содержит в заглавии одну из этих пяти тем:

  • срочно;
  • запрос;
  • важно;
  • оплата;
  • Курс Fullstack Web Development.
    Володій навичками розробки як на фронтенді, так і на бекенді. За такими фахівцями черга в компаніях!
    Отримати інформацію про курс
  • внимание.

 

Методы фишинга

Злоумышленники используют разнообразные методы фишинга для достижения своих целей. Это может быть электронная почта, социальные сети, мессенджеры или даже телефонные звонки. Задача всегда одна: создавать ситуации, которые заставляют вас раскрывать личные данные.

Социальный фишинг и его особенности

Социальный фишинг – это хитроумный способ мошенничества, который использует человеческий фактор в целях получения доступа к личным данным и выполнения нежелательных действий. Бдительность, осторожность и знание особенностей этого метода помогут вам избежать попадания в его ловушки.

  • Письма от коллеги или начальника. Злоумышленник может отправить электронное письмо от имени вашего коллеги, в котором будет просьба предоставить определенные корпоративные данные. Например, «коллега» может попросить вас отправить копию важного документа на определенный адрес. Этот вид фишинга основан на доверии к коллегам и может привести к утечке конфиденциальной информации.
  • Фишинг в социальных сетях. Злоумышленники могут создавать поддельные профили в социальных сетях, выдавая себя за друзей, родственников или даже коллег. Они начинают общение с вами, получают доступ к вашим личным данным и используют их в своих целях. Например, «друг» может попросить вас поделиться персональной информацией или деньгами.
  • Звонки от службы поддержки. Злоумышленники часто представляются службой поддержки вашего банка или провайдера услуг. Они могут попросить вас подтвердить личные данные или предоставить пароль для «проверки». В результате вы можете раскрыть важную информацию, которая будет использована в мошеннических целях.

Spear Phishing, или спирфишинг: что это и как работает

Как мы уже знаем, фишинг – это мошенническая операция, в ходе которой хакеры массово рассылают электронные письма в надежде на то, что кто-нибудь из получателей раскроет свои учетные данные. Это напоминает рыбалку, когда рыбак забрасывает наживку и не знает, кто попадется на крючок.

Спирфишинг, напротив, имеет четкую цель. Обычно ею является человек или группа людей с привилегированным доступом, контактные данные которых позволят злоумышленникам добиться намного более значительного результата. Это больше напоминает не рыбалку, а охоту с копьем, когда охотник точно видит, на кого он охотится.

Для спирфишинга требуются более тщательная подготовка и более изобретательные методы. Нередко информацию о жертвах собирают в соцсетях, чтобы включить в фишинговые письма настоящие имена друзей и коллег, упоминания о реальных местах и событиях. 

Все это нужно, чтобы усыпить бдительность жертв, заставить их поверить, что они знают отправителя. Согласитесь, что если к вам придет письмо от вашего начальника с упоминанием коллег и текущих рабочих вопросов, то вы меньше всего будете склонны искать в нем какие-то странности и недочеты.

Фарминг: типичные схемы и методы атак

Термин фарминг (pharming) произошел от сочетания английских слов phishing и farming – занятие сельским хозяйством. Получается что-то вроде фишинговой фермы, где кража личных данных поставлена на поток.

Для этого злоумышленники используют специальное программное обеспечение, которое перенаправляет обращения к заданным сайтам на их поддельные копии. Таким образом достигается высокая скорость фишинговых атак, а участие пользователя сводится к минимуму.

Последствия фишинга

Последствия фишинга могут быть катастрофическими. Ваши финансовые средства могут быть похищены, ваша личная информация может быть продана на черном рынке, а ваши учетные записи могут быть использованы для совершения других мошеннических действий.

Как защититься от фишинга

Защита от фишинга включает в себя соблюдение нескольких элементарных правил безопасности в интернете.

Курс Python.
Python - мова без меж! Розробляй рішення для фінансів, медицини, науки та робототехніки. Відкрий для себе нескінченні можливості з Python та здійсни свої амбіції!
Вивчити курс

Протоколы HTTP и HTTPS

  1. Не раскрывайте личные данные. Помните, что никому нельзя передавать такую конфиденциальную информацию, как PIN-код банковской карты, пароли электронной почты или аккаунтов в соцсетях. Ни банк, ни соцсеть никогда не станут спрашивать эти данные по e-mail.
  2. Обновляйте программное обеспечение. Установите хороший антивирус с обновляемой базой. Как правило, во всех популярных антивирусах есть защита от шпионских программ.
  3. Будьте осторожны. Социальные сети и браузеры предупреждают о переходе на подозрительный сайт. Не игнорируйте подобные оповещения. 
  4. Обращайте внимание на дизайн сайта. Если он сделан на скорую руку, содержит ошибки и вызывает подозрения, то такой ресурс может оказаться фишинговым.
  5. Внимательно изучайте адресную строку. Даже незначительные изменения в URL могут привести вас на абсолютно другой сайт. Внимательно проверяйте адреса электронной почты отправителей и ссылки в письмах.
  6. Будьте осторожны с сокращенными ссылками вроде bit.ly, по их виду невозможно сказать, куда они вас перенаправят. Если вы получили письмо с короткой ссылкой от неизвестного отправителя, не открывайте ее, пока не узнаете, куда она ведет.
  7. Используйте защищенное соединение. При посещении банковских сайтов и совершении финансовых операций в интернете следите, чтобы было установлено защищенное соединение https://. На это указывает буква s перед двоеточием и значок закрытого замка в адресной строке. При клике по этому замку можно проверить безопасность соединения. Обращайте внимание на сертификат: он должен быть действительным.
  8. С подозрением отнеситесь к электронным письмам, которые давят на эмоции или требуют каких-то срочных действий. Если письмо начинается со слов «Ваш аккаунт взломан» или «Вы получили крупный выигрыш», то в большинстве случаев это фишинг.
  9. Старайтесь не заходить в свои банковские аккаунты с общественных точек Wi-Fi. В этом случае мошенники могут легко перехватить ваши личные данные.
  10. Если в письме говорится, что нужно выполнить те или иные действия в вашем почтовом, банковском или другом аккаунте, не стоит заходить туда через прикрепленную к письму ссылку – она может вести на поддельную страницу. Лучше вручную введите адрес официального сайта и проверьте информацию там.
  11. Используйте двухфакторную аутентификацию, это добавит дополнительный слой защиты к вашим аккаунтам.

Часто задаваемые вопросы (FAQ)

Вопрос: Какие шаги следует предпринять после получения подозрительного письма?
Ответ: Никогда не кликайте на ссылки в подозрительных письмах. Лучше вручную введите адрес официального сайта и проверьте информацию там.

Вопрос: Какие методы защиты эффективны против фишинга?
Ответ: Использование двухфакторной аутентификации и внимательная проверка электронных писем могут значительно уменьшить риски фишинга.

Вопрос: Какие последствия фишинга для бизнеса?
Ответ: Бизнес может столкнуться с утечкой конфиденциальных данных, финансовыми убытками и потерей доверия клиентов.

Вопрос: Какие отрасли наиболее подвержены фишингу?
Ответ: Финансовый и банковский сектор, а также сфера электронной коммерции обычно становятся целями фишинговых атак из-за ценной информации, которую они хранят. Согласно исследованию Tessian, чаще всего для совершения фишинговых атак в 2021 году имитировали сайты популярного маркетплейса Amazon, сервиса для видеоконференций Zoom, разработчика программного обеспечения Adobe и техногиганта Microsoft.

Заключение

Фишинг – это не только техническая атака, но и психологический обман. Злоумышленники активно используют манипуляции и социальную инженерию, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным. Поэтому понимание целей и задач фишинга позволяет быть более бдительными и защищенными в современном цифровом мире.

Поделиться
Поделиться сюжетом
Источник материала
Святковий wishlist популярних українських візажисток
Elle
2024-12-23T15:03:48Z
Образ дня: Мадонна показує, як носити трендову шубу від українського бренду
Elle
2024-12-23T14:51:58Z
Таню Муіньо підкорює світ
Elle
2024-12-23T12:36:41Z
Хто такий Рафал Лемкін та чому його імʼям назвали вулицю у Львові
Photo Lviv
2024-12-23T06:04:06Z
Чому варто завітати до київського ресторану БАВОВНА
Elle
2024-12-22T10:01:04Z
Валерій Залужний написав свою першу книгу мемуарів - видання вже побачило світ
Ukraine Art News
2024-12-20T19:09:38Z
Директорку музичного лейбла підозрюють у несплаті 1,5 млн грн роялті. За даними ЗМІ, потерпіла - вдова Кузьми Скрябіна
Ukraine Art News
2024-12-20T14:09:41Z
Нові обрії: «ELLE Україна» презентує новий номер з Таню Муіньо на обкладинці
Elle
2024-12-18T09:48:45Z
СолоХа обурилась, що не пройшла на Нацвідбір, і заявила, що треба заборонити артистам брати участь удруге
Ukraine Art News
2024-12-16T11:45:51Z
Вибір ELLE: небанальні подарунки для оселі й дозвілля
Elle
2024-12-24T11:51:53Z
Різдво та Новий рік 2025 в Києві: гід найцікавішими заходами
Хмарочос
2024-12-24T11:31:12Z
У Києві проведуть благодійну Маланку
Хмарочос
2024-12-24T11:25:02Z
Українські книжки передали Національній бібліотеці Азербайджану
Ukraine Art News
2024-12-24T11:22:06Z
Подорож у минуле: історія металевої сумки Paco Rabanne 1969
Elle
2024-12-24T10:12:59Z
В Івано-Франківську провели конкурс на найкращий підлітковий урбан-проєкт. Перемогли школярі з Вінниці
Хмарочос
2024-12-24T10:10:36Z
Харківський оркестр Prime Orchestra розпочав турне Туреччиною
Ukraine Art News
2024-12-24T10:10:20Z
Фонд Нормана Фостера оголосив результати конкурсу на відновлення будівлі Харківської ОДА. Що з ними не так?
Хмарочос
2024-12-24T09:37:12Z
У Львові десантники 80-ки презентували унікальний оновлений тризуб-рекордсмен, створений з дідухів
Ukraine Art News
2024-12-23T23:45:43Z
Доктор, леді Віслдаун та динозаври зустрічаються у фрагменті різдвяної серії «Доктора Кто»
KinoFilms
2024-12-24T12:42:29Z
Вийшов трейлер серіалу "Нульовий день", в якому Роберт Де Ніро грає експрезидента США
Ukraine Art News
2024-12-24T12:30:47Z
Убивство українки Гатчінс: прокуратура припинила кримінальну справу Алека Болдвіна
Ukraine Art News
2024-12-24T11:45:56Z
Universal Pictures розкрила подробиці про новий фільм Нолана
Ukraine Art News
2024-12-24T10:30:48Z
🌟RIBBON та Decentralized Pictures оголошують Повний Короткий: конкурс проєктів короткометражних фільмів для підтримки українських кінематографістів!
Cineast
2024-12-24T00:42:51Z
Режисерка фільму «Все, що ми уявляємо як світло» Паял Кападія задонатила свій грошовий приз на потреби організації «Бульдозер», що доправляє загиблих військових додому
Cineast
2024-12-24T00:31:19Z
Пітчинг Української Кіношколи: молоді кінематографісти представили відомим продюсерам свої проєкти
Cineast
2024-12-24T00:28:05Z
У новий рік — з новою айдентикою: Будинок кіно та Спілка кінематографістів України представили нову концепцію брендингу
Cineast
2024-12-24T00:21:51Z
Дакота Джонсон та Джош Гартнетт зіграють з Енн Гетевей в екранізації роману «Веріті»
KinoFilms
2024-12-23T21:45:35Z
Лісовий будинок із вініловим програвачем і бібліотека з гамаками: під Києвом будують глемпінг на 100 номерів
Хмарочос
2024-12-23T09:46:55Z
Реконструкція Орбана: Будапешт зводить репліки на місці втрачених історичних будівель
Хмарочос
2024-12-23T06:34:01Z
На ВДНГ відкрили теплу спортивну локацію
Хмарочос
2024-12-22T10:51:44Z
В Парижі зменшили швидкість на кільцевій з 70 до 50 км/год. Тепер в місті менше аварій, заторів, шуму та забруднення
Хмарочос
2024-12-19T13:57:49Z
Як саудівський мегапроєкт у пустелі витісняє місцевих жителів: їх виганяють під дулами автоматів
Хмарочос
2024-12-19T07:04:38Z
Місто, засноване попри логіку
Photo Lviv
2024-12-19T06:12:26Z
У Канаді відкрили нову «Українську книжкову поличку»
Ukraine Art News
2024-12-18T11:54:53Z
Польща допоможе з відновленням унікальної вілли у Львові після вересневого обстрілу
Хмарочос
2024-12-18T08:21:48Z
Площа у місті Лодзь отримала звання кращого громадського простору Польщі 2024 року
Хмарочос
2024-12-17T12:39:50Z
Із ходою й колядою: у Львові встановили традиційний чотириметровий дідух
Ukraine Art News
2024-12-24T17:15:41Z
Різдвяно-новорічний wishlist українських захисниць
Elle
2024-12-24T17:15:40Z
Йосип і діти
Ukraine Art News
2024-12-24T17:01:02Z
Мінекономіки показало, які книжки найчастіше купують за єПідтримку
Ukraine Art News
2024-12-24T16:15:45Z
"Ми зробимо це": Усик анонсував запис спільної пісні з Пивоваровим
Ukraine Art News
2024-12-24T14:45:46Z
Санта-Клаус розпочав навколосвітню подорож, щоб доставити дітям подарунки
Ukraine Art News
2024-12-24T14:18:57Z
У 2024 році за програмою «єОселя» оформлено понад вісім тисяч кредитів
Хмарочос
2024-12-24T14:09:51Z
Ювелірний бізнес під час війни: інтерв’ю із СЕО мережі бутиків Il Cammeo Іриною Омельченко
Elle
2024-12-24T13:48:55Z
В Україну завітав ведмедик Паддінгтон, щоб долучитися до кампанії на підтримку дітей, позбавлених батьківського піклування
Ukraine Art News
2024-12-24T13:42:38Z
Чого старше покоління може повчитися в «тупих дітей»
Ukraine Art News
2024-12-22T17:00:53Z
«Еталон» зробив перший електробус на основі дизельної моделі
Хмарочос
2024-12-21T08:48:59Z
Ілон Маск заявив, що може сполучити США та Британію тунелем під океаном
Хмарочос
2024-12-20T10:25:09Z
Де купувати книжки: сервіс MEGOGO запускає онлайн-книгарню
Elle
2024-12-17T13:33:50Z
«Укрзалізниця» відремонтує два «Тарпани» за 245 мільйони гривень
Хмарочос
2024-12-17T08:40:09Z
В Україні створять національну мережу зарядних станцій для електромобілів
Хмарочос
2024-12-15T10:24:53Z
Одещина отримала новий візуальний стиль. Депутати спершу нічого не зрозуміли
Хмарочос
2024-12-14T07:13:05Z
Demure, brat summer та man in finance: у TikTok опублікували підсумки 2024 року
Elle
2024-12-12T12:15:55Z
Рецепт ідеального узвару: корисний для імунітету напій, без якого неможливо уявити різдвяну вечерю
Elle
2024-12-24T10:45:44Z
Різдвяне меню: штолен, який виходить у всіх
Elle
2024-12-20T20:24:35Z
Королівський пляцок-пиріг: смачно через віки
Ukraine Art News
2024-11-15T09:30:48Z
Секрети приготування смачного бургера в домашніх умовах
Photo Lviv
2024-10-24T04:57:29Z
Дуже смачна лазанья з козячим сиром
Elle
2024-09-23T13:39:47Z
Сезонний десерт: хрустка та ароматна сливова галета
Elle
2024-09-19T07:32:19Z
Ідеальний соус до будь-яких страв: чатні з помідорів
Elle
2024-09-17T16:04:06Z
Від Бенедикта до шакшуки: 7 смачних способів приготування яєць
Elle
2024-09-13T11:13:30Z
Фетучіні зі шпинатом і сиром горгондзола
Elle
2024-08-30T13:09:44Z