Що таке фішинг?
Фішингові атаки мають на меті викрасти або пошкодити делікатну інформацію, примушуючи людей обманом розкрити свої персональні дані, зокрема паролі й номери кредитних карток.
Різні види фішингових атак
Фішингові атаки здійснюють зловмисники, які маскуються під надійні джерела, щоб отримати легкий доступ до будь-якого типу делікатних даних. Оскільки технології розвиваються, кібератаки стають дедалі поширенішим явищем. Дізнайтеся про найпоширеніші типи фішингу.
Фішинг в електронних листах
Це найпоширеніша форма фішингу, атаки якого зловмисники здійснюють, підроблюючи гіперпосилання в електронних листах, щоб обманом примусити користувачів розкрити свої персональні дані. Зловмисники дуже часто прикидаються великими постачальниками облікових записів, як-от Microsoft чи Google, або навіть співробітниками компаній.
Фішинг за допомогою зловмисних програм
Ще один популярний вид фішингу – атака за допомогою прихованого шкідливого програмного забезпечення. Його видають за такі безпечні, на перший погляд, файли, як резюме або банківська виписка, у вкладеннях в електронних листах. У деяких випадках, якщо відкрити таке вкладення, можна паралізувати навіть цілі IT-системи.
Цільовий фішинг
На відміну від більшості фішингових атак, жертвами цільового фішингу є конкретні особи, робочі й особисті дані яких удалося зібрати зловмисникам. Цільові фішингові атаки налаштовано так, щоб вони могли легко обійти базові технології кібербезпеки.
Полювання на велику здобич
Так називають атаки зловмисників на так званих поважних осіб, як-от бізнесменів або знаменитостей. Шахраї ретельно вишукують відомості про своїх жертв, а потім вичікують слушного моменту, щоб викрасти їхні облікові дані або іншу делікатну інформацію. Кіберзлочинці, які полюють на велику здобич, переслідують насамперед тих осіб, котрі мають що втрачати.
Смсшинг
Назва цього виду фішингу утворена в результаті поєднання двох слів: "SMS" і "фішинг". Зловмисники надсилають шахрайські SMS-повідомлення начебто від таких компаній, як Amazon або FedEx. Люди особливо вразливі до фішингових SMS-повідомлень, оскільки їх написано простою мовою й вони можуть здаватися їм більш особистими.
Вішинг
Зловмисники, які здійснюють атаки вішингу, телефонують людям із шахрайських інформаційно-довідкових служб і намагаються виманити в них делікатну інформацію. У багатьох випадках шахраї застосовують методи соціотехніки, щоб обманом примусити своїх жертв інсталювати на їхні пристрої шкідливе програмне забезпечення, яке маскується під якусь звичайну програму.
Найпоширеніші фішингові тактики
Підступне спілкування
Зловмисники досить уміло маніпулюють своїми жертвами, щоб примусити їх розкрити свої делікатні дані. Для цього вони приховують шкідливі повідомлення й вкладення там, де користувачам буде складно їх розпізнати, наприклад у поштових скриньках. Електронні листи в папці "Вхідні", на перший погляд, здаються цілком безпечними, але в будь-якому разі завжди потрібно бути обережним. Щоб не стати жертвою атаки, не поспішайте відкривати повідомлення. Спершу перевірте гіперпосилання й електронну адресу відправника.
Відчуття потреби
Люди відчувають нагальну потребу діяти, тому їх легко обманути. Наприклад, жертви можуть завантажити шкідливе програмне забезпечення, замасковане під файл із резюме, тому що їм терміново потрібен новий працівник, або ввести банківські облікові дані на підозрілому веб-сайті, щоб зберегти свій обліковий запис, термін дії якого начебто скоро припиниться. Створення хибного відчуття потреби – це досить ефективний прийом, тому до нього так часто вдаються шахраї. Щоб убезпечити свої дані, будьте пильними або інсталюйте технології захисту електронної пошти, які виконають усю роботу замість вас.
Хибна довіра
Формуючи хибне відчуття довіри, шахраї змушують навіть найобачніших користувачів утратити пильність. Видаючи себе за надійні джерела, як-от Google, Wells Fargo або UPS, зловмисники можуть змусити вас обманним шляхом виконати будь-що, перш ніж ви взагалі усвідомите, що сталося. Якщо не впроваджувати передові технології захисту від кібератак, велика кількість фішингових повідомлень так і залишиться непоміченою. Убезпечте свою особисту інформацію за допомогою технологій захисту електронної пошти, розроблених для виявлення й видалення підозрілого вмісту, перш ніж він зможе потрапити у вашу папку "Вхідні".
Маніпулювання емоціями
Шахраї використовують психологічні тактики, щоб змусити своїх жертв діяти імпульсивно. Після того, як зловмисникам удалося сформувати довіру, видавши себе за знайоме джерело та створивши хибне відчуття термінової потреби, вони починають маніпулювати емоціями своїх жертв задля власного зиску, зокрема намагаються викликати в них відчуття страху й занепокоєння. Люди зазвичай приймають імпульсивні рішення, коли на них тиснуть, погрожуючи тим, що вони втратять гроші, матимуть юридичні проблеми або не зможуть більше отримати доступ до вкрай важливого для них ресурсу. Остерігайтеся будь-якого повідомлення, яке закликає вас діяти "терміново", оскільки існує ймовірність, що воно від шахраїв.
Ризики, пов’язані з фішинговими електронними листами
Успішна фішингова атака може мати серйозні наслідки. Наприклад, кіберзлочинці можуть викрасти ваші гроші, стягнути їх із кредитних карток, закрити вам доступ до ваших фото, відео й інших файлів або навіть видати себе за вашу особу та поставити під загрозу знайомих вам людей.
Якщо говорити про ризики для компаній, то ваш роботодавець може втратити корпоративні кошти, може статися витік персональних даних клієнтів і співробітників, кіберзлочинці можуть викрасти делікатні файли або закрити до них доступ, не кажучи вже про те, якої шкоди фішингові атаки можуть завдати репутації організації. У більшості випадків ці наслідки незворотні.
На щастя, існує велика кількість рішень для захисту від фішингу вдома й на роботі.
Корисні поради, які допоможуть вам уникнути фішингу
Не довіряйте відображуваним іменам
Перш ніж відкрити повідомлення, перевірте електронну адресу відправника, оскільки відображуване ім’я може виявитися підробкою.
Перевіряйте текст на наявність помилок
Орфографічні й граматичні помилки часто трапляються у фішингових електронних листах. Позначте те, що здається вам підозрілим.
Не поспішайте переходити за посиланнями
Затримуйте курсор мишки над гіперпосиланнями, щоб перевірити їх адресу, навіть якщо вони здаються вам справжніми.
Читайте привітання
Будьте обачними, якщо електронний лист адресовано "шановному клієнту", а не особисто вам. Імовірно, його надіслали зі зловмисними намірами.
Перевіряйте підписи
Перевірте, чи є контактна інформація в нижньому колонтитулі електронного листа. Справжні відправники ніколи не забувають додати її у свої повідомлення.
Остерігайтеся загроз
У фішингових електронних листах часто трапляються фрази-погрози, як-от: "Ваш обліковий запис призупинено".
Захист від кіберзагроз
Попри те, що фішингові атаки й інші кіберзагрози постійно розвиваються, існує багато способів їм запобігти.
Дотримання принципів моделі нульової довіри
Принципи моделі нульової довіри, як-от багатофакторна автентифікація, обмеження доступу за обсягом прав і комплексне шифрування, допоможуть захиститися від складних кіберзагроз.
Захист програм і пристроїв
Виявляйте фішингові й інші кібератаки, реагуйте на них і запобігайте їм за допомогою Microsoft Defender для Office 365.
Безпечний доступ
Захищайте користувачів від складних атак, а організацію – від загроз для ідентичностей.
Запитання й відповіді
-
Основна мета будь-якої фішингової атаки полягає у викраденні делікатної інформації й облікових даних. Остерігайтеся будь-якого повідомлення (телефонного, текстового або електронного), яке просить вас надати делікатні дані або підтвердити свою особу.
Зловмисники роблять усе можливе, щоб імітувати відомі компанії: використовують емблеми, оформлення й інтерфейси, які належать добре знайомим брендам або особам. Будьте обачними: не переходьте за посиланнями й не відкривайте вкладення, якщо не впевнені, що повідомлення справжнє.
Щоб розпізнати фішинговий електронний лист, звертайте увагу на наведені нижче ознаки.
- Повідомлення містить погрози або заклики до дії (наприклад, слово "Терміново").
- Відправник повідомлення вам незнайомий, надсилає листа вперше або рідко.
- У листі трапляються орфографічні й граматичні помилки (імовірно, через невдалий переклад з іноземної мови).
- Повідомлення містить підозрілі посилання або вкладення, зокрема текст із гіперпосиланням на іншу IP-адресу чи домен.
Трапляються незначні орфографічні помилки (наприклад, "micros0ft.com" або "rnicrosoft.com").
-
- Запишіть стільки відомостей про атаку, скільки можете пригадати. Занотуйте інформацію, яку ви передали шахраям, зокрема імена користувачів, номери рахунків або паролі.
- Якщо ви використовували один пароль для кількох облікових записів, змініть його всюди.
- Переконайтеся, що ви застосували багатофакторну (або двоетапну) автентифікацію для всіх своїх облікових записів.
- Повідомте всім зацікавленим особам про те, що вашу інформацію вражено.
- Якщо зловмисники викрали ваші гроші або особисті дані, повідомте про це місцевим правоохоронним органам і у Федеральну торгову комісію. Надайте їм відомості, які ви записали на кроці 1.
Якщо ви випадково стали жертвою фішингової атаки, радимо виконати вказані далі дії.
Пам’ятайте: якщо ваша інформація потрапила до рук одного зловмисника, імовірно, її швидко передадуть іншим шахраям. Тому очікуйте на нові фішингові електронні листи, текстові повідомлення й телефонні дзвінки.
-
Якщо ви отримали підозріле повідомлення в папку "Вхідні" в Microsoft Outlook, виберіть у стрічці пункт Повідомити про, а потім – Фішинг. Це найшвидший спосіб видалити повідомлення з папки "Вхідні". На сторінці Outlook.com установіть прапорець поруч із підозрілим повідомленням у папці "Вхідні", клацніть стрілку біля елемента Позначити як небажане, а потім натисніть Фішинг.
Якщо зловмисники викрали ваші гроші або особисті дані, повідомте про це місцевим правоохоронним органам і зв’яжіться з Федеральною торговою комісією. Вони мають веб-сайт, повністю присвячений вирішенню подібних проблем.
-
Ні. Попри те, що фішинг найчастіше трапляється в електронних листах, зловмисники також використовують телефонні виклики, текстові повідомлення та навіть пошук в Інтернеті, щоб отримати делікатну інформацію.
-
Спам – це небажані повідомлення з неактуальним або комерційним вмістом. Їх розсилають, щоб рекламувати схеми швидкого заробітку, незаконні пропозиції або підробні знижки.
Фішингові атаки зазвичай спрямовують на конкретну особу й краще замасковують, щоб отримати делікатні відомості, обманом примусивши жертву добровільно розкрити дані для входу в облікові записи та іншу інформацію про них.
Підпишіться на новини про Захисний комплекс Microsoft