Обезопасьте себя от популярных фишинговых атак

После первых масштабных фишинговых атак в почтовых сервисах появились интеллектуальные фильтры вредоносных писем. Из-за этого эффективность фишинг-тактик значительно снизилась. Но появились более изощренные способы фишинга. Давайте рассмотрим их.

1. Фишинг электронной почты и не только

Электронные письма с подозрительными вложениями или ссылками запросто обнаруживаются встроенными фильтрами безопасности. Так что злоумышленники начали использовать деловую переписку.

Обезопасьте себя от популярных фишинговых атак

Для проведения подобной атаки преступникам нужна информация о жертве и собеседнике, за которого они себя выдают. После первых сообщений злоумышленник запрашивает конфиденциальную информацию или отправляет вашей жертве документ с вредоносным содержимым.

2. Спуфинг веб-сайтов

Этот метод заключается в подделке веб-сайта. Фишинговая версия ресурса напоминает страницу входа реального веб-сайта. При этом он использует похожее доменное имя.

Поддельные веб-сайты используют иные виды фишинга, чтобы направить посетителя на них. Как только жертва войдет на поддельный веб-сайт, ее конфиденциальные данные попадут в руки злоумышленников.

Обезопасьте себя от популярных фишинговых атак

Тип атаки с применением поддельного веб-сайта использует преимущества новых интернет-стандартов, которые могут использовать не-ASCII символы в URL-адресе. Многие языки содержат похожие символы. Злоумышленники используют данные символы для регистрации доменных имен, которые похожи на существующие.

К примеру, стандартная замена буквы «o» на «0»(ноль). Более сложные способы используют символы в различной кодировке, которые выглядят одинаково. К примеру, сходства между косой чертой ASCII(«/») и оператором математического деления(«∕»). При использовании этого трюка посетитель может подумать, что приведенные ниже URL-адреса одинаковы.

somewebsite.com∕folder.com somewebsite.com/folder.com

3. Обход фильтров

Обезопасьте себя от популярных фишинговых атак

Злоумышленники могут обмануть фильтры сервисов электронной почты, вставив скрытый текст в название компании. Другой трюк заключается в том, чтобы напечатать текст письма белым цветом на белом фоне, сделав его невидимым для людей.

4. Кража личных данных и фишинг в социальных сетях

Миллионы посетителей социальных сетей выставляют в профилях фотографии, личную информацию и список контактов. Так что злоумышленникам запросто украсть их, создать фальшивый профиль и начать общаться с друзьями.

Обезопасьте себя от популярных фишинговых атак

Любой, кто знает имя и номер мобильного телефона посетителя, может связаться с ним в WhatsApp, чтобы заставить зайти на вредоносный веб-сайт.

5. Риски в WhatsApp

WhatsApp Gold – популярная афера, предлагающая посетителям перейти на «Золотую» версию приложения со специальными возможностями. Очевидно, что такой версии не существует.

Обезопасьте себя от популярных фишинговых атак

Ещё одна популярная афера – это запрос на оплату, которая якобы необходима чтобы сохранить аккаунт активным.

6. Целевой фишинг

Когда атака направлена ​​на конкретных людей, организацию или компанию, она называется spear-фишингом. Обычно она осуществляется при помощи сообщений, направляемых на электронную почту с использованием скомпрометированных учетных записей.

Обезопасьте себя от популярных фишинговых атак

При этом киберпреступники используют индивидуально разработанные подходы и способы социальной инженерии для эффективной персонализации сообщений и мошеннических веб-сайтов. В итоге жертвы открывают поступающие сообщения, поскольку считают их безопасными. Так хакеры крадут данные, которые им необходимы для атаки на жертв.

«Охота на китов» – особый тип фишинговой атаки, направленный на коммерческих и финансовых директоров крупных компаний. Так что сообщения-приманки должны быть тщательно разработаны. Для этого злоумышленники используют информацию, собранную из открытых аккаунтов социальных сетей, принадлежащих потенциальным жертвам.

Контрмеры

Далее приводится пару советов, которые каждый посетитель должен применять на практике:

Будьте осторожны со всеми коммуникациями

Любая ссылка или вложение поступившая по электронной почте, через WhatsApp или SMS потенциально опасна. Прежде чем открыть вложение или перейти по ссылке, проверьте ее.

Обезопасьте себя от популярных фишинговых атак

Не отвечайте на подозрительные сообщения в WhatsApp. Просто задав вопрос, вы сообщаете мошенникам, что мобильный номер активен. После этого могут последовать более целенаправленные фишинговые атаки.

Проверьте ресурс

Мошенники не могут контролировать все средства коммуникации. Например, если вы получили электронное письмо от коллеги с просьбой перейти по ссылке, позвоните ему по телефону и спросите, что это за ссылка.

Сообщайте о мошенниках властям

Обезопасьте себя от популярных фишинговых атак

Если же вы стали жертвой мошенничества и думаете, посетите IdentityTheft.gov. Там вы найдете подробные инструкции относительно украденной информации.

Защитите себя

Чтобы защитить себя от фишинговых атак, обновляйте устройства, используйте актуальные версии современных антивирусных программ. А также правильно настраивайте фильтры электронной почты, создайте резервную копию важных данных, периодически меняйте используемые пароли и внимательно читайте предупреждения безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *