Что такое рыболовный фишинг и как не стать жертвой?

Дядя Влад

Фишинг – это популярная форма социальной инженерии, которая обычно включает в себя мошенническое электронное письмо с просьбой к получателю либо отправить личную информацию, либо посетить вредоносный веб-сайт. Как и многие другие онлайн-угрозы, люди начинают улавливать эти электронные письма. В результате виновным в таких атаках приходится проявлять изобретательность.

Один из примеров – рыболовный фишинг. Вместо электронных писем он использует социальные сети.

Так что же такое рыболовный фишинг и как защитить себя?

Что такое рыболовный фишинг?

Рыболовный фишинг – это контакт с людьми в социальных сетях под видом представителя службы поддержки клиентов. Он получил свое название от рыбы-удильщика, которая использует светящуюся приманку для привлечения своих жертв.

Рыболовный фишинг использует тот факт, что, когда люди хотят помощи от компании, социальные сети обычно становятся первым местом, куда они обращаются.

Цель атаки – найти людей, которые жалуются на бизнес, а затем ответить на их проблемы раньше, чем законная компания.

При этом они могут извлекать информацию, которая впоследствии может быть использована для кражи.

Как работает Angler Phishing?

Рыболовным фишингом легко заниматься, потому что злоумышленникам даже не нужно искать жертв.

Вместо этого они просто выбирают популярный бизнес и ждут, когда о нем упомянут в социальных сетях.

В идеале, эта компания будет часто отмечаться в Интернете и реагировать немного медленно.

После этого они создадут несколько учетных записей в социальных сетях, которые можно будет использовать для выдачи себя за персонал службы поддержки.

Например, если бы бизнесом был YourBank, а платформой социальных сетей был Twitter, они могли бы создать такие учетные записи, как @AskYourBank или @YourBankTech.

Потом они ждут. Как только кто-то упомянет YourBank в Твиттере, он попытается связаться с этим человеком до того, как это сделает компания, и предложит помощь.

Например, кто-то может пожаловаться, что у него проблемы со входом в свой банковский счет. Затем злоумышленник предоставит ссылку, по которой можно сбросить пароль.

Или кто-то может пожаловаться, что не получил недавнюю покупку. Затем злоумышленник предложит повторно отправить предмет; им просто нужно подтверждение адреса, на который его нужно отправить.

Как только злоумышленник предложит помощь, многие будут готовы сделать то, о чем просят.

Если предоставляется личная информация, она может быть использована для кражи личных данных. А если жертва нажимает на ссылку, она может попасть на мошеннический веб-сайт, где ее данные для входа могут быть украдены.

Почему эффективен фишинг от Angler?

Сообщения в социальных сетях могут показаться не лучшим способом воровать у людей. Но на самом деле это намного практичнее, чем рассылка спама.

Во-первых, жертва обычно ждет, чтобы с ней связались. И в результате они с гораздо большей вероятностью вступят в разговор с совершенно незнакомым человеком. Злоумышленники также точно знают, чего хочет жертва, потому что обычно они просто об этом просят.

Чтобы еще больше повысить вероятность успеха, учетные записи, используемые для фишинга рыболова, также должны выглядеть идентично своим законным аналогам.

Как правило, у них есть официальные логотипы, контент, похожий на настоящий, и даже поддельные истории учетных записей.

Стоит отметить, что рыболовный фишинг – это лишь одна из многих угроз, с которыми сейчас сталкиваются пользователи социальных сетей. Социальные сети также являются эффективным средством для мошенничества с покупками, романтического мошенничества и фальшивых объявлений о вакансиях .

Кто нацелен?

Рыболовный фишинг можно найти во всех популярных социальных сетях . Если платформа достаточно велика, чтобы на ней присутствовали крупные компании, вероятно, там тоже будут преступники.

Финансовые компании чаще всего будут выдавать себя за другое лицо. Исследование, проведенное ProofPoint, показало, что 55% всех атак связаны с банками или другими поставщиками финансовых услуг.

Как избежать фишинга со стороны рыболовов

Рыболовный фишинг работает, потому что многие люди теряют бдительность в социальных сетях. Вот несколько простых способов не попасться на нее.

Теги для конкретных учетных записей

Люди обращаются к социальным сетям, потому что зачастую это самый быстрый способ получить ответ. Но есть несколько способов сделать это.

Многие крупные компании имеют специальные аккаунты для обработки жалоб. Если пометить эти учетные записи и ответить только тогда, когда они это сделают, эта атака станет невозможной.

Всегда проверяйте, с кем вы разговариваете

Прежде чем отвечать кому-либо в сети, всегда проверяйте, с кем вы разговариваете. Вот как это сделать:

  • Внимательно прочтите имя учетной записи, чтобы убедиться, что все написано правильно. Есть ряд уловок, которые можно использовать, чтобы вы пропустили это с первого раза.
  • Найдите отметку, указывающую, что учетная запись подтверждена.
  • Если возможно, посмотрите на количество подписчиков. У представителя службы поддержки популярной компании не должно быть нуля.
  • Проверьте официальную учетную запись компании и посмотрите, упоминается ли там учетная запись, с которой вы связались.
  • Проверьте, есть ли у них история успешной помощи другим клиентам. Имейте в виду, что иногда это можно подделать.

Если сомневаетесь, обращайтесь напрямую

Если у вас возникли малейшие сомнения относительно того, с кем вы разговариваете, прекратите говорить и вместо этого обратитесь в компанию напрямую.

Не попадайтесь в ловушку нежелания оскорбить человека, связавшегося с вами. Это естественная реакция на предложение помощи. Но это также то, на что злоумышленники полагаются, чтобы получить то, что они хотят.

Никогда не отправляйте личную информацию независимо от того

Если кто-то начинает разговор с вами в социальных сетях, никогда не отвечайте на вопросы и никогда не переходите по ссылке .

Люди, которые проводят эти атаки, будут делать вид, будто у вас нет логического выбора. Но профессионал полностью поймет, почему вы можете отказаться от этого.

Не прекращайте связываться с компаниями в социальных сетях

Распространенность рыболовного фишинга – тревожная тенденция. Он принимает законные вопросы клиентов и использует их для выполнения всего, от кражи личных данных до мошенничества с кредитными картами.

Несмотря на это, социальные сети остаются одним из самых эффективных способов связаться с компанией. И если вы понимаете, как избежать фишинга со стороны рыболова, нет причин перестать пользоваться этим фактом.