Я – жертва фишинговой атаки! Что мне теперь делать?

Технологический прогресс и широкое распространение интернета приводят к множеству положительных эффектов, в том числе более легкому доступу к информации и улучшению перекрестных связей. Но вместе с тем пользователи подвергаются целому ряду рисков, связанных с кибербезопасностью. В их числе кибератаки, которые имеют целью кражу личных данных, денег или незаконное получение доступа к аккаунтам пользователей и их профилям в соцсетях. Этот вид киберпреступлений называется фишингом. В наши дни он стал настолько распространенным явлением, что только с января по октябрь 2022 года было совершено более 255 млн атак, что на 61% больше, чем в предыдущем году.

В связи с участившимися случаями таких атак и помня о возможном ущербе, который они могут нанести индивидуальным пользователям и компаниям, крайне важно знать, что это за атаки, как они происходят, что делать в случае подобной атаки и, разумеется, как ее предотвратить.

Что такое фишинг?

Чтобы не стать жертвой фишинга, прежде всего следует понять, что он собой представляет. Фишинг – это вид мошенничества (часто с использованием электронных писем, текстовых сообщений или телефонных звонков), в ходе которого злоумышленник обманом вынуждает жертву раскрыть учетные данные, банковские реквизиты или другую персональную информацию, а затем использует их в преступных целях.

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) дает такое определение фишинга: «Попытка злоумышленников обманом заставить вас раскрыть информацию или совершить действия, которые позволят им получить доступ к вашим аккаунтам, компьютеру и даже к вашей сети».

После того как жертва раскрывает свои личные данные, мошенник, как правило, использует их для извлечения финансовой выгоды или совершения других преступлений. Обычно с помощью украденных учетных данных злоумышленники пытаются получить доступ к банковским аккаунтам или карточным счетам, домашним сетям, электронной почте, профилям в соцсетях или даже аккаунтам на сайтах налоговой службы или социального страхования. Если украденный пароль используется для входа в несколько аккаунтов, злоумышленник может получить доступ и к ним и нанести еще более серьезный ущерб.

Часто фишеры пытаются придать легальный вид своей активности, выдавая себя за представителя известной компании или официальное лицо. Например, они могут прислать электронное письмо от имени крупной компании, в которой жертва может иметь аккаунт. Чаще всего злоумышленники действуют от имени Yahoo, DHL, Microsoft, Google, Facebook, Adobe и Netflix. Кроме того, фишеры могут выдавать себя за друзей и знакомых жертвы. В сообщении часто содержатся ссылки, ведущие на мошеннический вебсайт, где жертве предлагают ввести конфиденциальную информацию, например логин и пароль, реквизиты банковской карты или даже дату рождения и паспортные данные.

Разновидности фишинговых атак

Есть много способов, с помощью которых киберпреступники могут похитить ваши личные данные, чтобы получить доступ к вашим деньгам или выдать себя за вас в интернете. В большинстве случаев они представляются официальными сотрудниками реально существующих компаний и обманом вынуждают жертву фишинга раскрыть свои личные данные, которые затем могут быть использованы для мошенничества или совершения финансовых махинаций. Чтобы не стать жертвой фишинговых атак, важно понимать, что происходит во время такой атаки. Вот несколько самых распространенных видов фишинга.

• С помощью электронной почты. Многие становятся жертвами фишинга, открыв электронное письмо с вредоносным содержимым. Такие письма, как правило, выглядят как настоящее почтовое отправление с веб-сайта, на котором зарегистрирован пользователь. На деле же эти письма отправлены мошенником с целью завладеть персональными данными жертвы. В таких электронных письмах часто содержатся ссылки на страницы, где пользователю предлагается ввести свои учетные данные или другую персональную информацию. После этого мошенник похищает эту информацию – например, пароль или реквизиты банковской карты – и может использовать ее в своих целях.
• С помощью текстовых сообщений. Такой вид фишинга еще называют смишинг. Как и в предыдущем случае, жертве присылают ссылку, ведущую на, казалось бы, официальный сайт, где ей предлагают войти в аккаунт или ввести какие-либо персональные данные. Но в этом случае ссылку присылают не через электронную почту, а через SMS или другой текстовый мессенджер.
• С помощью телефона. При таком сценарии мошенники звонят жертве по телефону и выдают себя за представителей реально существующей организации, в которой владелец телефона может иметь аккаунт. Такой способ фишинга часто называют вишинг. Мошенники предлагают жертве сообщить им персональную информацию, чтобы подтвердить данные учетной записи и решить предполагаемую проблему. Если жертва фишинга сообщает требуемую информацию, мошенник может использовать ее для достижения своих целей.
• С помощью социальных сетей. Некоторые мошенники создают поддельные профили в социальных сетях и пытаются обманом заполучить личные данные других пользователей. Например, они могут сообщить пользователю, что он выиграл конкурс и должен указать свой номер телефона, адрес электронной почты и паспортные данные для получения приза. Или, например, жертве говорят, что возникла проблема с ее аккаунтом и необходимо подтвердить учетные данные, иначе аккаунт будет заблокирован.

Очень важно помнить, что реально существующие организации, такие как банки, площадки электронной торговли и платформы социальных сетей никогда не предлагают владельцам аккаунтов предоставить персональные данные каким-либо из вышеперечисленных способов. Если сообщение кажется вам мошенническим, следует его проигнорировать и связаться с соответствующей организацией по официальным каналам.

Как распознать фишинговую атаку

Существует множество средств, которые мошенники используют для хищения конфиденциальной информации. Это электронная почта, текстовые сообщения, телефонные звонки и т. д. Используя полученную информацию, они могут нанести жертве фишинга значительный ущерб. Поэтому знание самых распространенных тактик фишинговых атак – это первый шаг к тому, чтобы не стать их жертвой. Например, в фишинговом письме, текстовом сообщении или по телефону вам могут сообщить следующую информацию:

• замечены подозрительные попытки входа в ваш аккаунт;
• возникла проблема со счетами или платежами в вашем аккаунте;
• необходимо подтвердить персональные или платежные данные вашего аккаунта;
• необходимо совершить платеж, перейдя по прилагаемой ссылке;
• владелец аккаунта получит бонус или возврат денежных средств, если введет личные данные, перейдя по прилагаемой ссылке.

Кроме того, сообщение или телефонный звонок могут иметь и другие признаки фишинга:

• собеседник представляется сотрудником реально существующей организации, в которой у потенциальной жертвы может быть аккаунт (например, Amazon или Apple);
• электронное письмо содержит логотип компании;
• адрес отправителя содержит название компании, но в формате, отличном от официального;
• собеседник не хочет или не может подтвердить соответствие заявленному им статусу.

Что делать, если вы уже подверглись фишинговой атаке

Что делать жертве фишинга после того, как ее персональные данные попали к злоумышленникам? Есть множество шагов, которые можно совершить, чтобы уменьшить ущерб от атаки, не дать другим стать жертвами подобного фишинга и даже защититься от будущих атак. Вот что можно предпринять.

Выясните, что именно произошло

После того как фишинговая атака случилась, нужно понять, как это произошло. Для этого может понадобиться небольшое расследование. Нужно изучить фишинговое письмо или текстовое сообщение, чтобы определить, что могло быть целью атаки, проверить логи файервола на подозрительные URL или IP-адреса и выяснить, какая именно информация и личные данные могли быть раскрыты. Полезно проверить все аккаунты, которые могут быть привязаны к раскрытой информации, на следы подозрительной активности.

Сообщите об атаке

Один из вариантов действий после того, как атака уже случилась, – это обращение в официальные органы. И хотя сделать это не всегда просто и легко, но сообщить об атаке важно по нескольким причинам. Например, если атака была произведена от имени реально существующей организации, ее нужно поставить в известность о том, что мошенники действуют под видом ее официальных представителей. Что еще более важно, таким образом можно восстановить контроль над скомпрометированными аккаунтами, защитить их, если мошенник попытается воспользоваться украденной информацией, и заблокировать любые подозрительные денежные операции. В США информацию о фишинговой атаке можно направить в Антифишинговую рабочую группу (Anti-Phishing Working Group) и в Федеральную торговую комиссию (Federal Trade Commission). В Европе этим занимается Европейское бюро по борьбе с мошенничеством ( European Anti-Fraud Office). Это поможет им в дальнейшей работе по предотвращению фишинговых атак.

Свяжитесь с организацией, от имени которой действовали мошенники

Реально существующие компании часто становятся невольными соучастниками фишинговых атак, поскольку мошенники выдают себя за представителей этих компаний или отправляют сообщения от их имени. В таком случае после фишинговой атаки необходимо связаться с компанией и сообщить о случившемся. Таким образом компания может предпринять шаги по предотвращению будущих фишинговых атак, предупреждая своих клиентов, что мошенники могут действовать от ее имени.

Отключите устройство от сети

В ряде случаев фишинговые атаки могут осуществляться с помощью вредоносного ПО. Поэтому важно отключить устройство, которое подверглось атаке, от интернета. Для этого нужно отключить устройство от сети Wi-Fi или полностью выключить и перезагрузить сеть Wi-Fi. Это важно сделать, чтобы предотвратить дальнейшее распространение вредоносного ПО внутри сети.

Поменяйте пароли, которые могли быть раскрыты

Фишеры часто обманом вынуждают своих жертв раскрыть конфиденциальную информацию. Обычно они присылают ссылку, ведущую на мошеннический вебсайт, где пользователю предлагают ввести логин и пароль. Если вы перешли по такой фишинговой ссылке, лучше всего поменять пароли, которые могли быть раскрыты. Убедитесь, что вы меняете пароль на настоящем веб-сайте, а не на сайте, куда вы перешли по фишинговой ссылке. Если вы используете один и тот же пароль для входа в разные аккаунты, убедитесь, что вы поменяли его везде.

Просканируйте устройство на наличие вредоносного ПО

Антивирусное ПО – это важнейшая часть обеспечения безопасности и конфиденциальности любого устройства. Кроме того, оно играет важную роль в предотвращении фишинговых атак. Если на устройстве установлено антивирусное ПО, оно должно автоматически сканировать устройство, чтобы обнаруживать любые потенциально вредоносные программы. Однако пользователь должен следить за тем, чтобы ПО всегда было актуальным (достаточно настроить автоматическое обновление) и периодически запускать сканирование вручную, чтобы проверить все устройства, файлы, приложения и серверы внутри сети на наличие вредоносного ПО.

Ищите признаки использования похищенных личных данных

Цель некоторых фишинговых атак – похитить достаточное количество персональной информации жертвы, чтобы в дальнейшем выдавать себя за нее в преступных целях. Например, узнав паспортные данные, номер телефона и дату рождения человека, злоумышленник может подменить его SIM-карту, получить на его имя новые кредитные карты или предпринять другие мошеннические действия. Поэтому жертвам фишинга следует искать признаки использования похищенных личных данных, такие как несанкционированные денежные операции или непонятные счета от медицинских организаций, новые кредитные карты, которые они не заказывали, подозрительные попытки входа в онлайн-аккаунты. Если в результате атаки была раскрыта финансовая информация, об этом следует сообщить в бюро кредитных историй (в США это TransUnion, Equifax, и Experian), чтобы убедиться, что кредитная история не пострадала в результате мошенничества с использованием похищенных данных.

8 полезных советов по предотвращению фишинговых атак

Несмотря на распространенность фишинговых атак, есть целый ряд мер, которые можно предпринять, чтобы не стать жертвой фишинга. Воспользуйтесь нашими советами и включите их в общий комплекс мер защиты вашего электронного устройства. Это поможет оградить его от фишеров.

1. Изучите признаки фишинговых атак. Понимание того, как происходит фишинг, помогает пользователям быть бдительными и не становиться жертвами атаки.
2. Удаляйте или игнорируйте подозрительные электронные письма или сообщения. Тот, кто знает признаки фишинга, может идентифицировать сообщения с потенциально вредоносным содержимым и сразу же удалить их, чтобы не стать жертвой мошенников.
3. Проверяйте отправителя. Проявляйте должную осмотрительность и всегда пытайтесь проверить, кто отправил вам подозрительное сообщение. Возможно, для этого вам придется удостовериться в том, что почтовый домен, с которого отправлено письмо, принадлежит компании, от имени которой оно отправлено, или что номер телефона, с которого отправлено сообщение, является официальным номером компании.
4. Не переходите по ссылкам и не загружайте файлы из подозрительных электронных писем. Это важная мера защиты от фишинговых атак, поскольку она гарантирует, что вы не раскроете конфиденциальную информацию на поддельном вебсайте или случайно не установите вредоносное ПО.
5. Сообщайте о фишинговых атаках. Это позволит защитить других людей от фишинга и даст возможность компаниям, которые оказались невольными участниками мошенничества, усилить меры безопасности и предупредить своих клиентов.
6. Установите и используйте антивирусное и антифишинговое ПО. Эти программы помогают обеспечить безопасность и конфиденциальность пользователей, отфильтровывают подозрительные сообщения, уведомляют пользователей о потенциально вредоносном ПО и удаляют его. Убедитесь, что защитное ПО своевременно обновляется и регулярно проводите сканирование вручную.
7. Используйте многофакторную аутентификацию. Это обеспечивает дополнительную защиту аккаунтов, так что даже в случае успешной фишинговой атаки у злоумышленника будет меньше шансов использовать похищенные данные, например, для взлома банковских аккаунтов, профилей в соцсетях или электронной почты.
8. Регулярно делайте резервное копирование данных. Неважно, пользуетесь ли вы смартфоном или ноутбуком – регулярно создавайте резервные копии всех данных на своем устройстве и храните их, например, на внешнем жестком диске или в облаке. Тогда они будут защищены и легко доступны.

Заключение

Киберпреступники действуют все более изощренно, так что обычные люди, к сожалению, часто становятся жертвами фишинга. Важно понимать, что представляют собой эти киберпреступления и какие меры необходимо предпринять для их предотвращения. Не менее важно знать, как действовать, если атака уже произошла. Если вы будете защищать свои устройства и аккаунты, сообщать о случившихся атаках в компетентные органы, а главное – понимать, как именно произошла атака, это поможет уменьшить возможный ущерб.

В 2021 году лаборатория AV-TEST присвоила корпоративному решению для защиты рабочих мест Kaspersky Endpoint Security три награды в категориях «Лучшая производительность», «Лучшая защита» и «Максимальное удобство использования». Во всех тестах Kaspersky Endpoint Security показало отличные результаты.

Статьи и ссылки по теме:

Как часто следует менять пароли?

Как запретить брокерам данных продажу своей личной информации

Как защититься от кражи персональных данных

Что такое взлом и как его предотвратить?

Продукты и решения:

Kaspersky Small Office Security

Kaspersky Endpoint Security Cloud

Kaspersky Premium