В современном цифровом мире фишинговые атаки остаются угрозой как для компаний, так и для частных лиц. Особую опасность представляет собой целевой фишинг. Давайте разберемся, что это такое и как защитить себя.
Фишинг – это общее название кибератак с использованием электронной почты, SMS или телефонных звонков. Если же речь идет о целевых фишинговых атаках, используется термин «целевой фишинг». Говоря кратко, это атаки, направленные на конкретную компанию или человека. Обычно злоумышленники рассылают письма с запросом личных сведений, имитирующие письма от существующих организаций, чтобы усыпить подозрения. Чаще всего преступники охотятся за конфиденциальной информацией, такой как учетные данные или данные банковских карт, но порой их цель – заразить устройство жертвы вредоносным ПО. Нередко за подобными атаками стоят хактивисты и хакеры, работающие при поддержке государства. Прочие киберпреступники также используют целевой фишинг для кражи цифровой личности, финансового мошенничества, манипуляций с ценными бумагами, шпионажа и кражи конфиденциальных сведений для перепродажи государственным структурам, частным компаниям и другим заинтересованным лицам.
Благодаря тщательной подготовке целевой фишинг приносит мошенникам гораздо больше прибыли, чем стандартный. Фишеры собирают информацию и разрабатывают индивидуальный сценарий атаки с использованием социальной инженерии, чтобы заставить жертву поверить в подлинность электронного письма или запроса. Жертвами злоумышленников могут стать даже руководители высшего звена. Случайные ошибки пользователей позволяют взломщикам красть данные, необходимые для атаки на конкретную сеть.
Целевая атака осуществляется в несколько этапов. цифровой стеганографии.
Целевые атаки работают, поскольку личная информация в письме вызывает доверие к отправителю. Злоумышленники тратят немало сил и времени на то, чтобы собрать как можно больше сведений о работе, личной жизни, друзьях и семье жертвы. Изучив профили в Facebook, LinkedIn и других социальных сетях, фишеры могут узнать адрес электронной почты, номер телефона, имена друзей, родственников и коллег, место работы и должность, часто посещаемые места, используемые интернет-магазины и банки и многое другое. Используя собранные сведения и социальную инженерию, мошенники составляют фишинговые письма, которые не вызывают подозрений у жертвы, поскольку имитируют письма от хорошо знакомых людей или компаний и содержат данные, которые могут оказаться достоверными.
Обычно письмо содержит просьбу срочно предоставить данные в ответном письме или по ссылке, ведущей на фальшивый сайт какой-либо организации. Ссылка может вести на фальшивый сайт банка или интернет-магазина, где пользователя просят ввести учетные данные. Введенные логин и пароль оказываются в руках преступников. Иногда письма содержат вложения или ссылки. Открывая их, пользователь устанавливает на свой компьютер вредоносное ПО. С помощью зловреда взломщики могут похитить данные или взломать компьютер, сделав его частью ботнета – обширной сети, используемой для проведения атак типа «отказ в обслуживании» (DoS).
Однако стоит помнить, что злоумышленники тщательно выбирают жертв целевого фишинга. Поскольку этот вид мошенничества требует гораздо больше усилий, чем стандартный фишинг, они ищут крупную добычу. Фишеры часто используют автоматизированные алгоритмы для поиска в соцсетях и интернете такой информации, как пароли или PIN-коды, а затем выбирают наиболее перспективную мишень.
Мошеннические схемы становятся все более изощренными, и обычному пользователю все сложнее их распознать. Несмотря на то что полностью защитить себя от фишинга невозможно, знание о том, как происходят фишинговые атаки и на что нужно обращать внимание, может помочь избежать угрозы.
Для защиты от фишинга важно понимать, в чем состоят методы, позволяющие взломщикам успешно проводить атаки. Эта информация пригодится как сотрудникам компаний, так и частным лицам. Наличие любого из указанных ниже признаков – повод с осторожностью отнестись к письму, полученному по электронной почте.
Несмотря на очевидные сходства, это разные типы кибератак, и важно уметь их различать. В обоих случаях злоумышленники пытаются получить личные данные, однако целевой фишинг направлен на конкретного пользователя или организацию, тогда как при стандартном фишинге главная задача – выудить любые данные у как можно большего числа пользователей.
Обычно фишеры рассылают письма общего содержания, пытаясь заполучить пароли, данные банковских карт и другие личные данные. Полученные данные используются в преступных целях: для кражи цифровой личности или финансового мошенничества. Важно понимать, что стандартные фишинговые атаки не являются целевыми. Злоумышленники используют массовую рассылку, делая ставку на количество, а не качество (создание писем, вызывающих доверие, требует более изощренных методов). Обычно письма приходят от имени крупных компаний – банков или интернет-магазинов – и содержат вредоносные ссылки, переходя по которым, пользователи рискуют передать злоумышленникам личные данные или установить вредоносную программу на свое устройство.
Целевые фишинговые атаки, наоборот, направлены на конкретного пользователя. При целевой атаке фишинговые письма вызывают больше доверия, поскольку содержат сведения о получателе и поступают от знакомых ему людей или организаций. Целевой фишинг требует больше времени и сил, но дает злоумышленникам больше шансов на успех.
Помимо целевого фишинга, существует еще два типа фишинговых атак – уэйлинг-атаки и компрометация корпоративной электронной почты (BEC).
Уэйлинг во многом похож на стандартный и целевой фишинг. Однако уэйлинг-атаки направлены исключительно на руководителей высшего звена, членов совета директоров, знаменитостей и политиков. Преступники используют персонализированные письма для кражи финансовой, конфиденциальной и другой секретной информации. Такие атаки могут причинить существенный финансовый и репутационный ущерб.
Наконец, при BEC-атаках злоумышленники выдают себя за сотрудников компании, чтобы совершить финансовое мошенничество. Например, получателю может прийти письмо якобы от руководителя компании, где его просят оплатить фальшивый счет или перевести деньги отправителю. В некоторых случаях злоумышленники могут взломать электронную почту сотрудника, чтобы направить поставщикам фальшивые счета или запросить деньги или конфиденциальные сведения у других сотрудников.
Традиционные инструменты защиты не всегда могут предотвратить целевые фишинговые атаки. Из-за тщательной подготовки распознать их становится все сложнее. Случайная ошибка может иметь серьезные последствия для жертвы, будь то частное лицо, государственное учреждение, компания или некоммерческая организация. Однако несмотря на распространенность и высокий уровень персонализации целевых атак, существует множество мер защиты, которыми могут воспользоваться как компании, так и частные лица. Полностью избавиться от угрозы невозможно, однако эти меры позволят снизить вероятность атаки. Ниже вы найдете рекомендации по защите от фишинга.
Большинство интернет-пользователей уже имеют базовое представление о фишинге, но важно знать и отличия целевого фишинга от стандартного. В рамках целевого фишинга мошенники используют методы социальной инженерии, собирают данные о жертве и тщательно готовят целевую атаку, которая имеет гораздо больше шансов на успех, чем стандартный фишинг. Несмотря на то что полностью исключить угрозу нельзя, определенные меры позволяют снизить риски атаки. Для этого нужно научиться распознавать признаки фишинговых писем, регулярно использовать VPN и антивирусное ПО, не переходить по подозрительным ссылкам и не открывать подозрительных вложений.
Оформите подписку Kaspersky Premium + 1 год бесплатного доступа к Kaspersky Safe Kids. Решение Kaspersky Premium получило пять наград AV-TEST за уровень защиты, производительность, скорость VPN и родительский контроль для Windows и Android.
Статьи и ссылки по теме:
Продукты и решения: