«Фишинг» означает попытку кражи конфиденциальной информации, как правило, в виде имен пользователей, паролей, номеров кредитных карт, информации о банковских счетах или других важных данных для использования или продажи украденной информации. Маскируясь под авторитетный источник с заманчивой просьбой, злоумышленник заманивает жертву, чтобы обмануть ее, подобно тому, как рыбак использует приманку, чтобы поймать рыбу.

Как осуществляется фишинг

Наиболее распространенные примеры фишинга используются для поддержки других вредоносных действий, таких как атаки типа «человек по середине» и межсайтовые сценарии. Эти атаки обычно происходят по электронной почте или через мгновенные сообщения и могут быть разбиты на несколько общих категорий. Полезно ознакомиться с некоторыми из этих различных типов фишинговых атак, чтобы уметь их замечать.

Разберем основные моменты:

  • Мошенничество с предварительной оплатой. Эта распространенная фишинговая атака по электронной почте популяризируется как «нигерийские письма», где предполагаемый нигерийский принц в отчаянной ситуации предлагает дать жертве большую сумму денег за небольшую плату авансом. Неудивительно, что, когда гонорар уплачен, большая сумма денег никогда не приходит. Интересная история заключается в том, что этот тип мошенничества происходит уже более ста лет в разных формах. Первоначально он был известен в конце 1800-х годов как испанский мошенник, который связался с жертвой, чтобы молиться об жадности и сочувствии. Мошенник якобы пытается тайно вывезти состоятельного испанского заключенного, который щедро вознаградит жертву в обмен на деньги для подкупа тюремных охранников. Эта атака (как и все ее формы) смягчается тем, чтобы не отвечать на запросы неизвестных сторон, в которых просят деньги, и обещают дать что-то взамен. Если это звучит слишком хорошо, чтобы быть правдой, это вранье. Простой поиск в поисковой системе по теме запроса или части этого текста сам по себе часто поднимает детали мошенничества.
  • Мошенничество с деактивацией аккаунта. Разыгрывая срочность, созданную для жертвы, которая считает, что важная учетная запись будет деактивирована, злоумышленники могут обмануть некоторых людей, чтобы передать важную информацию, такую как учетные данные для входа. Вот пример: злоумышленник отправляет электронное письмо, которое, как представляется, приходят из важного учреждения, такого как банк, и в нем утверждается, что банковский счет жертвы будет деактивирован, если они быстро не примет меры. Затем злоумышленник запросит логин и пароль к банковскому счету жертвы, чтобы предотвратить деактивацию. В умной версии атаки, как только информация введена, жертва будет направлена на законный веб-сайт банка, чтобы ничто не выглядело подозрительным. Этот тип атаки может быть отменен зайдя непосредственно на сайт сервиса и, видя, если законной поставщик уведомляет пользователя о той же срочности запроса. Также полезно проверить строку URL и убедиться, что веб-сайт безопасен. Любой веб-сайт, запрашивающий логин и пароль, который не является безопасным, должен быть серьезно поставлен под сомнение и почти без исключения не должен использоваться.
  • Мошенничество с подделкой веб-сайта. Этот тип мошенничества обычно сопряжен с другими мошенниками, такими как мошенничество с деактивацией учетной записи. В ходе этой атаки злоумышленник создает веб-сайт, практически идентичный законному веб-сайту компании, которую использует жертва, например, банка. Когда пользователь посещает страницу любым способом, будь то попытка фишинга по электронной почте, гиперссылка внутри форума или через поисковую систему, жертва достигает веб-сайта, который, по их мнению, является законным сайтом, а не мошеннической копией. Вся информация, введенная жертвой, собирается для продажи или другого злонамеренного использования. В первые дни создания интернета эти типы дубликатов страниц было довольно легко обнаружить из-за дрянного мастерства злоумышленников. Сегодня мошеннические сайты могут выглядеть как изображение — идеальное подделка оригинала. Проверяя URL в веб-браузере, обычно довольно легко обнаружить мошенничество. Если URL-адрес отличается от обычного, это следует считать весьма подозрительным. Если страницы, перечисленные как небезопасные и HTTPS не включен, это красный флаг и практически гарантирует, что сайт либо сломан, либо это фишинг-атаки.

Основные понятия фишинговых атак

  • Копье фишинга — этот тип фишинга направлен на конкретных лиц или компаний. Собирая сведения или покупая информацию о конкретной цели, злоумышленник может организовать персонализированную аферу. В настоящее время это наиболее эффективный вид фишинга, на который приходится более 90% атак.
  • Фишинг клонов — это клонирование фишинг включает в себя имитацию ранее доставленного легитимного письма и изменение его ссылок или прикрепленных файлов, чтобы обмануть жертву в открытии вредоносного веб-сайта или файла. Например, взяв электронное письмо и прикрепив вредоносный файл с тем же именем, что и исходный вложенный файл, а затем повторно отправив электронное письмо с поддельным адресом электронной почты, который, как представляется, исходит от исходного отправителя, злоумышленники могут использовать доверие первоначального сообщения, чтобы заставить жертву принять меры.
  • Китобойный промысел — для атак, направленных конкретно на руководителей высшего звена или других привилегированных пользователей в рамках бизнеса, обычно используется термин «китобойный промысел». Эти типы атак, как правило, нацелены на контент, который может потребовать внимания жертвы, например, судебные повестки или другие исполнительные вопросы. Другой общий тип этого стиля атаки мошеннических писем, которые приходят от исполнительной власти. Распространенным примером может быть запрос по электронной почте, поступающий от генерального директора к кому-то в финансовом отделе с просьбой о немедленной помощи в переводе денег. Сотрудники более низкого уровня иногда обманываются, думая о важности запроса, и человек, от которого он исходит, заменяет любую необходимость дважды проверять подлинность запроса, в результате чего сотрудник передает большие суммы денег злоумышленнику.