8 типов фишинговых атак, о которых вы должны знать
Фишинг по-прежнему остается одной из самых серьезных угроз кибербезопасности в мире.
Фактически, согласно исследованию компании по кибербезопасности Barracuda , фишинг стал настолько распространенным, что количество фишинговых атак, связанных с коронавирусом, увеличилось на 667 процентов с января по март этого года. Что еще более тревожно, так это то, что, согласно исследованию Intel, до 97 процентов людей не могут идентифицировать фишинговое письмо.
Чтобы не стать жертвой, вам нужно знать, какими способами фишеры могут попытаться атаковать вас. Вот восемь различных типов попыток фишинга, с которыми вы можете столкнуться.
1. Электронный фишинг
Это типичное фишинговое письмо, имитирующее законную компанию. Это наименее изощренный тип атаки, использующий метод «брызги и молись».
Они не будут нацелены на конкретного человека и часто просто рассылают общие электронные письма миллионам пользователей, надеясь, что некоторые ничего не подозревающие жертвы нажмут ссылку, загрузят файл или последуют инструкциям в электронном письме.
Часто они не столь персонализированы, поэтому используют общие приветствия, такие как «Уважаемый владелец аккаунта» или «Уважаемый участник». Они также часто используют панику или страх такими словами, как «СРОЧНО», чтобы побудить пользователей перейти по ссылке.
2. Целевой фишинг
Это более изощренный и продвинутый тип фишинга, нацеленный на определенную группу или даже отдельных лиц . Он часто используется известными хакерами для проникновения в организации.
Мошенники проводят обширные исследования о людях, их прошлом или людях, с которыми они обычно общаются, чтобы создать более личное сообщение. И потому, что его более личные пользователи не часто подозревают, что что-то не так.
Всегда сверяйте адрес электронной почты и формат письма с тем, что вы обычно получаете от этого контакта. Также лучше всего позвонить отправителю и проверить все, прежде чем загружать вложение файла или нажимать ссылки, даже если кажется, что это от кого-то, кого вы знаете.
3. Китобойный промысел
Это еще один изощренный и продвинутый тип фишинга, нацеленный только на одну конкретную группу людей – высокопоставленных руководителей бизнеса, таких как менеджеры или генеральные директора.
Иногда они обращались к цели непосредственно в приветствии, и сообщение могло быть в форме повестки в суд, юридической жалобы или чего-то, что требует срочных действий во избежание банкротства, увольнения или судебных издержек.
Злоумышленники будут тратить много времени на обширное исследование личности и составление специального сообщения для ключевых людей в организации, которые обычно имеют доступ к средствам или конфиденциальной информации.
Цели будут отправлены ссылки на убедительную страницу входа, где хакеры собирают коды доступа или информацию для входа. Некоторые киберпреступники также просят жертв загрузить вложение, чтобы якобы просмотреть оставшуюся часть повестки или письма. Эти вложения содержат вредоносное ПО, которое может получить доступ к компьютеру.
4. Вишинг
Вишинг или голосовой фишинг – это разновидность фишинга, но вместо отправки электронного письма злоумышленники попытаются получить информацию для входа или банковские реквизиты по телефону.
Злоумышленники будут выдавать себя за сотрудников организации или обслуживающий персонал из сервисной компании, а затем сыграют на эмоциях и попросят жертв передать данные банка или кредитной карты.
Иногда сообщение может быть о просроченной сумме, такой как налоги, выигрыш в конкурсе, или быть от поддельного персонала службы поддержки, запрашивающего удаленный доступ к компьютеру. Они также могут использовать заранее записанное сообщение и подделать номер телефона, чтобы международный звонок казался местным. Это делается для того, чтобы повысить доверие к атаке и заставить жертв поверить в законность звонка.
Эксперты советуют людям никогда не сообщать по телефону конфиденциальную информацию, такую как данные для входа в систему, номера социального страхования, данные банка и кредитной карты. Вместо этого положите трубку и немедленно позвоните в свой банк или поставщику услуг.
5. Улыбка
Смайлинг – это любая форма фишинга, предполагающая использование текстовых или SMS-сообщений. Фишеры попытаются соблазнить вас щелкнуть ссылку, отправленную в виде текста, которая приведет вас на поддельный сайт. Вам будет предложено ввести конфиденциальную информацию, например данные вашей кредитной карты. Затем хакеры будут собирать эту информацию с сайта.
Иногда они говорят вам, что вы выиграли приз или что, если вы не введете свою информацию, с вас по-прежнему будет взиматься почасовая оплата за конкретную услугу. Как правило, вам следует избегать ответа на сообщения с номеров, которые вы не знаете. Кроме того, не нажимайте ссылки, которые вы получаете из текстовых сообщений, особенно если вы не знаете источник.
6. Рыболовный фишинг
Эта относительно новая тактика фишинга использует социальные сети, чтобы побудить людей поделиться конфиденциальной информацией. Мошенники отслеживают людей, которые публикуют сообщения о банковских и других услугах в социальных сетях. Затем они притворяются представителем службы поддержки клиентов этой компании.
Допустим, вы публикуете напыщенную речь о задержке депозита или плохой банковской услуге, и в сообщении указывается название вашего банка. Киберпреступник будет использовать эту информацию, чтобы представить, что он из банка, а затем связаться с вами.
Затем вас попросят щелкнуть ссылку, чтобы вы могли поговорить с представителем службы поддержки клиентов, а затем они попросят вас предоставить информацию, чтобы «подтвердить вашу личность».
Когда вы получаете подобное сообщение, всегда лучше связываться со службой поддержки через безопасные каналы, такие как официальные страницы Twitter или Instagram. Обычно у них будет подпись подтвержденного аккаунта.
7. Мошенничество с генеральным директором Фишинг
Этот почти как китобойный промысел. Он нацелен на генеральных директоров и менеджеров, но становится еще более коварным, поскольку цель состоит не только в получении информации от генерального директора, но и в том, чтобы выдать себя за него или нее. Злоумышленник, выдавая себя за генерального директора или подобного, затем отправит коллегам электронное письмо с запросом денег через банковский перевод или с просьбой немедленно отправить конфиденциальную информацию.
Атака обычно нацелена на кого-то в компании, уполномоченного осуществлять банковские переводы, например, держателей бюджетных средств, сотрудников финансового отдела или лиц, имеющих доступ к конфиденциальной информации. Сообщение часто должно звучать очень срочно, чтобы у жертвы не было времени подумать.
8. Поисковый фишинг
Это один из новейших видов фишинговых атак, в котором используются легальные поисковые системы. Фишеры создадут поддельный веб-сайт, предлагающий предложения, бесплатные товары и скидки на товары, и даже поддельные предложения о работе. Затем они будут использовать методы SEO (поисковой оптимизации) для индексации своих сайтов законными сайтами.
Поэтому, когда вы что-то ищете, поисковая система покажет вам результаты, включающие эти поддельные сайты. Затем вас обманут, заставив войти в систему или предоставить конфиденциальную информацию, которую затем собирают киберпреступники.
Некоторые из этих фишеров становятся экспертами в использовании передовых методов манипулирования поисковыми системами для привлечения трафика на свои веб-сайты.
Будьте в курсе и будьте бдительны
Знание названий для каждого типа на самом деле не так важно, как понимание MO, режима и канала каждой атаки. Вам не нужно путать себя с тем, как все они называются, но важно знать, как создаются их сообщения и какие каналы используют злоумышленники, чтобы добраться до вас.
Также важно всегда сохранять бдительность и знать, что есть так много людей, которые пытаются обманом заставить вас раскрыть ваши данные. Поймите, что ваша компания может стать целью атаки, и преступники ищут путь в вашу организацию.
Знание о существовании таких угроз – первый шаг к тому, чтобы ваш компьютер не стал точкой входа злоумышленника. Также очень важно дважды проверить источник сообщения, прежде чем принимать меры.
Вы также должны понимать, что злоумышленники иногда используют страх и панику людей, чтобы заставить пользователей делать то, что они хотят. Поэтому, столкнувшись с угрозой, важно успокоиться и подумать. И когда дело доходит до выявления мошенничества с рекламой и халявой, по-прежнему применяется старая пословица: если что-то звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть.