Ghostery: Что такое фишинг и как ему противостоять?

Posted inPrivacy, Russian5 min read

Фишинг – это как звонки от «службы безопасности сбербанка», только в онлайне. Раздражает немного меньше, но, если вы до сих пор не сталкивались с онлайн-мошенниками, велик риск, что в первый раз вы всё-таки поведётесь. Команда Ghostery о том, как защититься от интернет-мошенников.

Основные моменты:

  • Цель фишинговых атак – заставить пользователя установить вредоносное ПО, с помощью которого мошенники смогут управлять его устройством удалённо, или предоставить злоумышленникам конфиденциальные данные.
  • Защититься от фишинга не так сложно: своевременно обновляйте ПО и устанавливайте патчи безопасности, используйте двухфакторную аутентификацию и старайтесь обращать внимание на URL-адреса и отправителей электронных писем.
  • Расширение Ghostery умеет блокировать рекламу вредоносного ПО и скрытые реклaмные трекеры.

Что такое фишинг?

Фишинг – наиболее распространённый вид кибератак. Фишинг – это своего рода форма социальной инженерии, попытка обманом убедить вас кликнуть по вредоносной ссылке, открыть заражённый файл или предоставить конфиденциальные данные.

Сегодня мы постараемся разобраться в основах фишинга, проследим его эволюцию и научим вас правильно реагировать на фишинговые атаки. Следуя нескольким довольно простым советам, вы сумеете защитить себя от явных мошенников.

Эволюция фишинговых атак

Фишинг существовал всегда, с первых дней после появления интернета. И всё это время он эволюционировал, становился всё более изобретательным и изощрённым. Вот некоторые наиболее распространённые методы фишинга, о которых вам стоит знать.

Поддельные электронные письма

Старейшая и самая распространённая форма фишинга – поддельные электронные письма. В первую очередь речь здесь идёт об автоматической рассылке писем от якобы авторитетных источников: банков, государственных учреждений, онлайн-сервисов и т. д. Обычно в таких письмах жертву пугают рассказами об «срабатывании системы безопасности» и срочностью, а иногда и наоборот – сообщениями о выигрыше или платеже, который не могут принять без предварительного подтверждения.

Цель таких рассылок – заставить вас кликнуть по вредоносной ссылке или открыть заражённый файл, прикреплённый к письму. Ссылка обычно ведёт на поддельный сайт, где вам предложат ввести ваши данные, а прикреплённый файл может инфицировать ваш ПК.

Целенаправленные фишинговые атаки

Целенаправленные атаки пока встречаются реже, но постепенно набирают популярность. В этом случае жертвой становятся не случайные пользователи, а кто-то конкретный. Целенаправленные атаки персонализированы и адаптируются под конкретных пользователей. К примеру, в письме от «банка» могут быть указанны именно ваши данные: ФИО, информация о недавних покупках и транзакциях, имена коллег и друзей.

Зачастую мошенники пытаются подделать адрес отправителя или доменное имя настоящего сайта, чтобы ссылки на фишинговые страницы выглядели максимально правдоподобно. Если письмо пришло от того, кому вы доверяете, вы автоматически теряете бдительность и перестаёте обращать внимание на важные мелочи.

Мобильный фишинг

Мобильный фишинг – это почти то же самое, но вместо электронных писем мошенники используют SMS-сообщения (поэтому иногда мобильный фишинг называют смишингом).

Фишинговые SMS обычно короткие и простые, но используют те же тактики и приёмы, что и классический фишинг по электронной почте: срочность, страх и любопытство. Например, вам могут сообщить, что вы выиграли какой-то приз или что ваша учётная запись была скомпрометирована и теперь вам срочно нужно подтвердить свою личность.

Иногда в таких сообщениях указывают номер для обратной связи ли ссылку на чат с фейковой поддержкой. Цель всё та же – заставить вас позвонить по поддельному номеру или кликнуть по вредоносной ссылке.

Как распознать фишинг?

Хорошо продуманный фишинг распознать не так просто. Мошенники умеют быть убедительными. Однако есть некоторые признаки, сигнализирующие о том, что вас, возможно, пытаются ввести в заблуждение.

Распространённые признаки фишинговых атак:

  • орфографические и пунктуационные ошибки
  • общее приветствие (уважаемый абонент) или неправильно указанное имя
  • подозрительный адрес отправителя или домен
  • URL-адрес, который отличается от официального адреса конкретного сайта
  • прямые запросы личной и финансовой информации
  • чрезмерная настойчивость и угрожающий тон
  • необычные вложения и ссылки
  • предложения, которые уж слишком хороши, чтобы оказаться правдой

На что обращать внимание?

Есть и другие способы проверить подлинность и безопасность открытой страницы:

  • обращайте внимание на наличие шифрования (https:// в адресной строке)
  • проверьте, есть ли в адресной строке значок замка (если он закрыт, соединение с сайтом защищено)
  • сравните дизайн и вёрстку со стилем официального сайта
  • проверьте контактную информацию и политику конфиденциальности

Превентивные меры защиты от фишинга

Лучший способ защиты от фишинга – вообще с ним не сталкиваться. Но как это сделать?

Регулярно обновляйте ПО

Актуальная версия ПО может защитить вас от многих угроз извне. Вместе с обновлениями на ваше устройство прилетают и патчи безопасности, закрывающие многие дыры и уязвимости. Особое внимание стоит уделить антивирусам, фаерволам, браузерным расширениям и почтовым клиентам.

Этими инструментами вы пользуетесь каждый день, и своевременные обновления спасут вас от внезапной атаки. Скорее всего, угроза будет заблокирована ещё до того, как вы её заметите. Старайтесь регулярно обновлять операционную систему и установленные приложения.

Двухфакторная аутентификация

Ещё один эффективный способ защиты – использование многоуровневой аутентификации. Обычно для входа на сайт вы используете лишь один уровень защиты – ваш пароль. Однако вы можете добавить ещё один слой защиты. В этом случае, даже если кто-то узнает ваш пароль или обманом заставит вас его выдать, войти на сайт от вашего имени он уже не сможет. Большинство сервисов поддерживает двухфакторную аутентификацию по SMS, отпечатку пальца или лицу.

Причём тут Ghostery?

Ghostery умеет блокировать рекламу, в том числе и вредоносную. А ещё Ghostery блокирует скрытые трекеры, которые отслеживают вашу активность в сети. Чем меньше данных о вас удастся собрать, тем меньше данных попадёт в руки злоумышленников.

Что делать, если вы всё-таки попались на уловки мошенников?

Никто не застрахован от ошибок, и, несмотря на все усилия, есть шанс, что рано или поздно вы всё-таки попадётесь на уловки мошенников. Если это всё-таки случится, не паникуйте! Если действовать быстро, вы сумеете миниманизировать причинённый ущерб.

Итак, что делать, если вы столкнулись с мошенниками:

  • не открывайте подозрительные письма
  • если заметили наличие вредоносного ПО, отключите устройство от интернета
  • смените пароли и активируйте двухфакторную аутентификацию для всех своих аккаунтов
  • свяжитесь с банком или компанией, от имени которой выступали мошенники, расскажите об инциденте и попросите заблокировать ваши карты
  • проверьте банковские счета на случай, если мошенники успели снять часть ваших средств
  • сообщите о попытке фишинга вашему провайдеру

Вместо выводов

Фишинг – серьёзная проблема. Именно фишинг принято считать самым распространённым видом кибератак. И последствия фишинга зачастую не из приятных. Интернет – не самое безопасное месте. Будьте бдительны и не забывайте об осторожности.

Команда Ghostery
21 августа 2023

Comment