Что такое целевой фишинг? Определение и риски

В современном цифровом мире фишинговые атаки остаются угрозой как для компаний, так и для частных лиц. Особую опасность представляет собой целевой фишинг. Давайте разберемся, что это такое и как защитить себя.

Целевой фишинг: определение

Фишинг – это общее название кибератак с использованием электронной почты, SMS или телефонных звонков. Если же речь идет о целевых фишинговых атаках, используется термин «целевой фишинг». Говоря кратко, это атаки, направленные на конкретную компанию или человека. Обычно злоумышленники рассылают письма с запросом личных сведений, имитирующие письма от существующих организаций, чтобы усыпить подозрения. Чаще всего преступники охотятся за конфиденциальной информацией, такой как учетные данные или данные банковских карт, но порой их цель – заразить устройство жертвы вредоносным ПО. Нередко за подобными атаками стоят хактивисты и хакеры, работающие при поддержке государства. Прочие киберпреступники также используют целевой фишинг для кражи цифровой личности, финансового мошенничества, манипуляций с ценными бумагами, шпионажа и кражи конфиденциальных сведений для перепродажи государственным структурам, частным компаниям и другим заинтересованным лицам.

Благодаря тщательной подготовке целевой фишинг приносит мошенникам гораздо больше прибыли, чем стандартный. Фишеры собирают информацию и разрабатывают индивидуальный сценарий атаки с использованием социальной инженерии, чтобы заставить жертву поверить в подлинность электронного письма или запроса. Жертвами злоумышленников могут стать даже руководители высшего звена. Случайные ошибки пользователей позволяют взломщикам красть данные, необходимые для атаки на конкретную сеть.

Как происходят целевые фишинговые атаки?

Целевая атака осуществляется в несколько этапов. цифровой стеганографии.

1. Постановка целей атаки.
2. Предварительное изучение данных потенциальных жертв.
3. Выбор определенных жертв и тщательное изучение данных.
4. Создание фишингового письма на основе собранных данных и социальной инженерии.

Целевые атаки работают, поскольку личная информация в письме вызывает доверие к отправителю. Злоумышленники тратят немало сил и времени на то, чтобы собрать как можно больше сведений о работе, личной жизни, друзьях и семье жертвы. Изучив профили в Facebook, LinkedIn и других социальных сетях, фишеры могут узнать адрес электронной почты, номер телефона, имена друзей, родственников и коллег, место работы и должность, часто посещаемые места, используемые интернет-магазины и банки и многое другое. Используя собранные сведения и социальную инженерию, мошенники составляют фишинговые письма, которые не вызывают подозрений у жертвы, поскольку имитируют письма от хорошо знакомых людей или компаний и содержат данные, которые могут оказаться достоверными.

Обычно письмо содержит просьбу срочно предоставить данные в ответном письме или по ссылке, ведущей на фальшивый сайт какой-либо организации. Ссылка может вести на фальшивый сайт банка или интернет-магазина, где пользователя просят ввести учетные данные. Введенные логин и пароль оказываются в руках преступников. Иногда письма содержат вложения или ссылки. Открывая их, пользователь устанавливает на свой компьютер вредоносное ПО. С помощью зловреда взломщики могут похитить данные или взломать компьютер, сделав его частью ботнета – обширной сети, используемой для проведения атак типа «отказ в обслуживании» (DoS).

Однако стоит помнить, что злоумышленники тщательно выбирают жертв целевого фишинга. Поскольку этот вид мошенничества требует гораздо больше усилий, чем стандартный фишинг, они ищут крупную добычу. Фишеры часто используют автоматизированные алгоритмы для поиска в соцсетях и интернете такой информации, как пароли или PIN-коды, а затем выбирают наиболее перспективную мишень.

Мошеннические схемы становятся все более изощренными, и обычному пользователю все сложнее их распознать. Несмотря на то что полностью защитить себя от фишинга невозможно, знание о том, как происходят фишинговые атаки и на что нужно обращать внимание, может помочь избежать угрозы.

Признаки целевой фишинговой атаки

Для защиты от фишинга важно понимать, в чем состоят методы, позволяющие взломщикам успешно проводить атаки. Эта информация пригодится как сотрудникам компаний, так и частным лицам. Наличие любого из указанных ниже признаков – повод с осторожностью отнестись к письму, полученному по электронной почте.

• Текст письма пытается вызвать панику или спешку: например, вам якобы пишет руководитель компании, которому срочно потребовались ваши учетные данные.
• Текст письма пытается вызвать эмоции, например вину или страх, чтобы побудить вас действовать.
• Адрес электронной почты содержит ошибки: некорректное название домена или нетипичный формат имени.
• Текст письма содержит явные орфографические и грамматические ошибки – это особенно подозрительно, если отправителем указана крупная организация, например банк.
• Вас просят сообщить конфиденциальную информацию или персональные данные.
• Ссылки отформатированы некорректно или содержат орфографические ошибки, а при наведении указателя мыши на ссылку вы видите адрес постороннего сайта.
• Письмо содержит неизвестные вложения, особенно с необычными названиями.
• Текст письма содержит некий предлог, побуждающий перейти по ссылке: например, написано, что срок действия ваших учетных данных истекает и вам необходимо срочно их обновить.

Чем целевой фишинг отличается от стандартного?

Несмотря на очевидные сходства, это разные типы кибератак, и важно уметь их различать. В обоих случаях злоумышленники пытаются получить личные данные, однако целевой фишинг направлен на конкретного пользователя или организацию, тогда как при стандартном фишинге главная задача – выудить любые данные у как можно большего числа пользователей.

Обычно фишеры рассылают письма общего содержания, пытаясь заполучить пароли, данные банковских карт и другие личные данные. Полученные данные используются в преступных целях: для кражи цифровой личности или финансового мошенничества. Важно понимать, что стандартные фишинговые атаки не являются целевыми. Злоумышленники используют массовую рассылку, делая ставку на количество, а не качество (создание писем, вызывающих доверие, требует более изощренных методов). Обычно письма приходят от имени крупных компаний – банков или интернет-магазинов – и содержат вредоносные ссылки, переходя по которым, пользователи рискуют передать злоумышленникам личные данные или установить вредоносную программу на свое устройство.

Целевые фишинговые атаки, наоборот, направлены на конкретного пользователя. При целевой атаке фишинговые письма вызывают больше доверия, поскольку содержат сведения о получателе и поступают от знакомых ему людей или организаций. Целевой фишинг требует больше времени и сил, но дает злоумышленникам больше шансов на успех.

Помимо целевого фишинга, существует еще два типа фишинговых атак – уэйлинг-атаки и компрометация корпоративной электронной почты (BEC).

Уэйлинг во многом похож на стандартный и целевой фишинг. Однако уэйлинг-атаки направлены исключительно на руководителей высшего звена, членов совета директоров, знаменитостей и политиков. Преступники используют персонализированные письма для кражи финансовой, конфиденциальной и другой секретной информации. Такие атаки могут причинить существенный финансовый и репутационный ущерб.

Наконец, при BEC-атаках злоумышленники выдают себя за сотрудников компании, чтобы совершить финансовое мошенничество. Например, получателю может прийти письмо якобы от руководителя компании, где его просят оплатить фальшивый счет или перевести деньги отправителю. В некоторых случаях злоумышленники могут взломать электронную почту сотрудника, чтобы направить поставщикам фальшивые счета или запросить деньги или конфиденциальные сведения у других сотрудников.

Способы противодействия целевому фишингу

Традиционные инструменты защиты не всегда могут предотвратить целевые фишинговые атаки. Из-за тщательной подготовки распознать их становится все сложнее. Случайная ошибка может иметь серьезные последствия для жертвы, будь то частное лицо, государственное учреждение, компания или некоммерческая организация. Однако несмотря на распространенность и высокий уровень персонализации целевых атак, существует множество мер защиты, которыми могут воспользоваться как компании, так и частные лица. Полностью избавиться от угрозы невозможно, однако эти меры позволят снизить вероятность атаки. Ниже вы найдете рекомендации по защите от фишинга.

1. С осторожностью относитесь к подозрительным письмам, особенно тем, которые просят вас сменить пароль или содержат подозрительные ссылки.
2. Используйте виртуальную частную сеть (VPN) для защиты и шифрования ваших действий в интернете.
3. Установите антивирус, который будет проверять электронные письма на наличие потенциально вредоносных вложений и ссылок.
4. Научитесь проверять подлинность источника письма.
5. Научитесь проверять ссылки и сайты, чтобы избежать посещения вредоносных ресурсов.
6. Не переходите по ссылкам из письма – вместо этого самостоятельно найдите сайт организации в интернете и перейдите на нужную страницу.
7. Устанавливайте последние версии приложений и исправления безопасности.
8. Публикуйте меньше личной информации в интернете. При необходимости проверьте профили в социальных сетях и удалите все сведения, которыми могут воспользоваться фишеры, а также сделайте профили максимально приватными.
9. Используйте менеджер паролей и следуйте правилам использования надежных паролей: создавайте сложные пароли, не используйте один и тот же пароль для разных учетных записей и регулярно обновляйте пароли.
10. По возможности используйте многофакторную или биометрическую аутентификацию.
11. Если не уверены в подлинности отправителя письма, свяжитесь с ним и узнайте, действительно ли он отправил вам запрос сведений.
12. Компании могут проводить тренинги по кибербезопасности, чтобы повысить осведомленность сотрудников о фишинговых атаках.
13. Имитированные фишинговые атаки могут научить сотрудников распознавать подозрительные письма и реагировать на угрозу.

Целевого фишинга можно избежать

Большинство интернет-пользователей уже имеют базовое представление о фишинге, но важно знать и отличия целевого фишинга от стандартного. В рамках целевого фишинга мошенники используют методы социальной инженерии, собирают данные о жертве и тщательно готовят целевую атаку, которая имеет гораздо больше шансов на успех, чем стандартный фишинг. Несмотря на то что полностью исключить угрозу нельзя, определенные меры позволяют снизить риски атаки. Для этого нужно научиться распознавать признаки фишинговых писем, регулярно использовать VPN и антивирусное ПО, не переходить по подозрительным ссылкам и не открывать подозрительных вложений.

Оформите подписку Kaspersky Premium + 1 год бесплатного доступа к Kaspersky Safe Kids. Решение Kaspersky Premium получило пять наград AV-TEST за уровень защиты, производительность, скорость VPN и родительский контроль для Windows и Android.

Статьи и ссылки по теме:

• Предотвращение кибератак
• Что делать в случае фишинговой атаки
• Мою электронную почту взломали! Что делать?
• Как избежать атак с использованием социальной инженерии

Продукты и решения:

• Kaspersky Standard
• Kaspersky Premium
• Kaspersky Endpoint Security Cloud
• Kaspersky Secure Connection