Технологический прогресс и широкое распространение интернета приводят к множеству положительных эффектов, в том числе более легкому доступу к информации и улучшению перекрестных связей. Но вместе с тем пользователи подвергаются целому ряду рисков, связанных с кибербезопасностью. В их числе кибератаки, которые имеют целью кражу личных данных, денег или незаконное получение доступа к аккаунтам пользователей и их профилям в соцсетях. Этот вид киберпреступлений называется фишингом. В наши дни он стал настолько распространенным явлением, что только с января по октябрь 2022 года было совершено более 255 млн атак, что на 61% больше, чем в предыдущем году.
В связи с участившимися случаями таких атак и помня о возможном ущербе, который они могут нанести индивидуальным пользователям и компаниям, крайне важно знать, что это за атаки, как они происходят, что делать в случае подобной атаки и, разумеется, как ее предотвратить.
Чтобы не стать жертвой фишинга, прежде всего следует понять, что он собой представляет. Фишинг – это вид мошенничества (часто с использованием электронных писем, текстовых сообщений или телефонных звонков), в ходе которого злоумышленник обманом вынуждает жертву раскрыть учетные данные, банковские реквизиты или другую персональную информацию, а затем использует их в преступных целях.
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) дает такое определение фишинга: «Попытка злоумышленников обманом заставить вас раскрыть информацию или совершить действия, которые позволят им получить доступ к вашим аккаунтам, компьютеру и даже к вашей сети».
После того как жертва раскрывает свои личные данные, мошенник, как правило, использует их для извлечения финансовой выгоды или совершения других преступлений. Обычно с помощью украденных учетных данных злоумышленники пытаются получить доступ к банковским аккаунтам или карточным счетам, домашним сетям, электронной почте, профилям в соцсетях или даже аккаунтам на сайтах налоговой службы или социального страхования. Если украденный пароль используется для входа в несколько аккаунтов, злоумышленник может получить доступ и к ним и нанести еще более серьезный ущерб.
Часто фишеры пытаются придать легальный вид своей активности, выдавая себя за представителя известной компании или официальное лицо. Например, они могут прислать электронное письмо от имени крупной компании, в которой жертва может иметь аккаунт. Чаще всего злоумышленники действуют от имени Yahoo, DHL, Microsoft, Google, Facebook, Adobe и Netflix. Кроме того, фишеры могут выдавать себя за друзей и знакомых жертвы. В сообщении часто содержатся ссылки, ведущие на мошеннический вебсайт, где жертве предлагают ввести конфиденциальную информацию, например логин и пароль, реквизиты банковской карты или даже дату рождения и паспортные данные.
Есть много способов, с помощью которых киберпреступники могут похитить ваши личные данные, чтобы получить доступ к вашим деньгам или выдать себя за вас в интернете. В большинстве случаев они представляются официальными сотрудниками реально существующих компаний и обманом вынуждают жертву фишинга раскрыть свои личные данные, которые затем могут быть использованы для мошенничества или совершения финансовых махинаций. Чтобы не стать жертвой фишинговых атак, важно понимать, что происходит во время такой атаки. Вот несколько самых распространенных видов фишинга.
Очень важно помнить, что реально существующие организации, такие как банки, площадки электронной торговли и платформы социальных сетей никогда не предлагают владельцам аккаунтов предоставить персональные данные каким-либо из вышеперечисленных способов. Если сообщение кажется вам мошенническим, следует его проигнорировать и связаться с соответствующей организацией по официальным каналам.
Существует множество средств, которые мошенники используют для хищения конфиденциальной информации. Это электронная почта, текстовые сообщения, телефонные звонки и т. д. Используя полученную информацию, они могут нанести жертве фишинга значительный ущерб. Поэтому знание самых распространенных тактик фишинговых атак – это первый шаг к тому, чтобы не стать их жертвой. Например, в фишинговом письме, текстовом сообщении или по телефону вам могут сообщить следующую информацию:
Кроме того, сообщение или телефонный звонок могут иметь и другие признаки фишинга:
Что делать жертве фишинга после того, как ее персональные данные попали к злоумышленникам? Есть множество шагов, которые можно совершить, чтобы уменьшить ущерб от атаки, не дать другим стать жертвами подобного фишинга и даже защититься от будущих атак. Вот что можно предпринять.
После того как фишинговая атака случилась, нужно понять, как это произошло. Для этого может понадобиться небольшое расследование. Нужно изучить фишинговое письмо или текстовое сообщение, чтобы определить, что могло быть целью атаки, проверить логи файервола на подозрительные URL или IP-адреса и выяснить, какая именно информация и личные данные могли быть раскрыты. Полезно проверить все аккаунты, которые могут быть привязаны к раскрытой информации, на следы подозрительной активности.
Один из вариантов действий после того, как атака уже случилась, – это обращение в официальные органы. И хотя сделать это не всегда просто и легко, но сообщить об атаке важно по нескольким причинам. Например, если атака была произведена от имени реально существующей организации, ее нужно поставить в известность о том, что мошенники действуют под видом ее официальных представителей. Что еще более важно, таким образом можно восстановить контроль над скомпрометированными аккаунтами, защитить их, если мошенник попытается воспользоваться украденной информацией, и заблокировать любые подозрительные денежные операции. В США информацию о фишинговой атаке можно направить в Антифишинговую рабочую группу (Anti-Phishing Working Group) и в Федеральную торговую комиссию (Federal Trade Commission). В Европе этим занимается Европейское бюро по борьбе с мошенничеством ( European Anti-Fraud Office). Это поможет им в дальнейшей работе по предотвращению фишинговых атак.
Реально существующие компании часто становятся невольными соучастниками фишинговых атак, поскольку мошенники выдают себя за представителей этих компаний или отправляют сообщения от их имени. В таком случае после фишинговой атаки необходимо связаться с компанией и сообщить о случившемся. Таким образом компания может предпринять шаги по предотвращению будущих фишинговых атак, предупреждая своих клиентов, что мошенники могут действовать от ее имени.
В ряде случаев фишинговые атаки могут осуществляться с помощью вредоносного ПО. Поэтому важно отключить устройство, которое подверглось атаке, от интернета. Для этого нужно отключить устройство от сети Wi-Fi или полностью выключить и перезагрузить сеть Wi-Fi. Это важно сделать, чтобы предотвратить дальнейшее распространение вредоносного ПО внутри сети.
Фишеры часто обманом вынуждают своих жертв раскрыть конфиденциальную информацию. Обычно они присылают ссылку, ведущую на мошеннический вебсайт, где пользователю предлагают ввести логин и пароль. Если вы перешли по такой фишинговой ссылке, лучше всего поменять пароли, которые могли быть раскрыты. Убедитесь, что вы меняете пароль на настоящем веб-сайте, а не на сайте, куда вы перешли по фишинговой ссылке. Если вы используете один и тот же пароль для входа в разные аккаунты, убедитесь, что вы поменяли его везде.
Антивирусное ПО – это важнейшая часть обеспечения безопасности и конфиденциальности любого устройства. Кроме того, оно играет важную роль в предотвращении фишинговых атак. Если на устройстве установлено антивирусное ПО, оно должно автоматически сканировать устройство, чтобы обнаруживать любые потенциально вредоносные программы. Однако пользователь должен следить за тем, чтобы ПО всегда было актуальным (достаточно настроить автоматическое обновление) и периодически запускать сканирование вручную, чтобы проверить все устройства, файлы, приложения и серверы внутри сети на наличие вредоносного ПО.
Цель некоторых фишинговых атак – похитить достаточное количество персональной информации жертвы, чтобы в дальнейшем выдавать себя за нее в преступных целях. Например, узнав паспортные данные, номер телефона и дату рождения человека, злоумышленник может подменить его SIM-карту, получить на его имя новые кредитные карты или предпринять другие мошеннические действия. Поэтому жертвам фишинга следует искать признаки использования похищенных личных данных, такие как несанкционированные денежные операции или непонятные счета от медицинских организаций, новые кредитные карты, которые они не заказывали, подозрительные попытки входа в онлайн-аккаунты. Если в результате атаки была раскрыта финансовая информация, об этом следует сообщить в бюро кредитных историй (в США это TransUnion, Equifax, и Experian), чтобы убедиться, что кредитная история не пострадала в результате мошенничества с использованием похищенных данных.
Несмотря на распространенность фишинговых атак, есть целый ряд мер, которые можно предпринять, чтобы не стать жертвой фишинга. Воспользуйтесь нашими советами и включите их в общий комплекс мер защиты вашего электронного устройства. Это поможет оградить его от фишеров.
Киберпреступники действуют все более изощренно, так что обычные люди, к сожалению, часто становятся жертвами фишинга. Важно понимать, что представляют собой эти киберпреступления и какие меры необходимо предпринять для их предотвращения. Не менее важно знать, как действовать, если атака уже произошла. Если вы будете защищать свои устройства и аккаунты, сообщать о случившихся атаках в компетентные органы, а главное – понимать, как именно произошла атака, это поможет уменьшить возможный ущерб.
В 2021 году лаборатория AV-TEST присвоила корпоративному решению для защиты рабочих мест Kaspersky Endpoint Security три награды в категориях «Лучшая производительность», «Лучшая защита» и «Максимальное удобство использования». Во всех тестах Kaspersky Endpoint Security показало отличные результаты.
Статьи и ссылки по теме:
Как часто следует менять пароли?
Как запретить брокерам данных продажу своей личной информации
Как защититься от кражи персональных данных
Что такое взлом и как его предотвратить?
Продукты и решения:
Kaspersky Small Office Security