Что такое фишинг? Определение от Digimagg

Фишинг — Это мошенническая схема, используемая киберпреступниками для того, чтобы обманом заставить людей раскрыть конфиденциальную личную информацию, такую ​​как номера социального страхования, пароли и даты рождения, или манипулировать ими для отправки денег мошенникам.

Обычно фишинговые атаки проявляются в виде обманных электронных писем и текстовых сообщений. Однако фишинг может включать в себя различные формы социальной инженерии, направленные на то, чтобы убедить жертв поделиться информацией или отправить деньги мошенникам.

Подобно рыбалке, при фишинговых атаках используются разнообразные приманки, такие как личные данные (например, семейные связи, образование, принадлежность) или заманчивые темы сообщений (например, выигрыши призов, ожидаемые возвраты налогов), чтобы побудить жертв щелкать ссылки, совершать звонки. , или перевод средств.

Платформы социальных сетей предоставляют преступникам благодатную почву для сбора личных данных или выдачи себя за знакомых, что усложняет выявление этих схем.

Пытаясь обмануть получателей, злоумышленники используют сложные методы, такие как подмена электронной почты, создавая поддельные электронные письма, которые по внешнему виду точно имитируют подлинную корреспонденцию, включая логотипы, стиль письма и адреса электронной почты. Распространенная тактика заключается в изменении одной буквы в адресе электронной почты отправителя, чтобы она напоминала адрес законной организации, что затрудняет обнаружение с первого взгляда.

Использование человеческих эмоций: Распространенная тактика фишинга

Фишинговые электронные письма используют наши фундаментальные потребности и стремления, такие как чрезвычайные ситуации, финансовая выгода, просроченные платежи и сообщения от знакомых. Они часто представляют собой призыв к срочному действию, вынуждая получателей реагировать поспешно, не учитывая потенциальные последствия и не проверяя легитимность электронного письма.

По данным Федеральной торговой комиссии (FTC), распространенные фишинговые истории включают заявления о просроченных платежах, запросы на проверку для получения возмещения налогов, сообщения о подозрительной активности учетной записи или попытках входа в систему, а также предложения купонов, скидок или бесплатных товаров. К любому неожиданному электронному письму, предлагающем выгодные возможности трудоустройства, доступную аренду, возврат налогов или другие финансовые стимулы, следует относиться с осторожностью. Чтобы проверить подлинность таких писем, свяжитесь напрямую с предполагаемым источником. Если в электронном письме утверждается, что оно пришло от таких организаций, как IRS, ваш банк или потенциальный работодатель, обязательно проверьте контактные данные самостоятельно и воздержитесь от звонков на любые номера, указанные в электронном письме.

Фишинговые атаки часто используют текущие события, о чем свидетельствует рост мошенничества, связанного с арендой жилья и возмещением налогов IRS в эпоху Covid. Обращаясь к реальным проблемам и предлагая решения, мошенники могут обмануть людей, заставив их поверить в их подлинность.

Что мотивирует мошенников распространять поддельные электронные письма и текстовые сообщения?

Цель фишинга или распространения поддельных электронных писем и текстовых сообщений обычно заключается в том, чтобы убедить получателей щелкнуть ссылку или загрузить файл. Эти ссылки или загрузки часто служат одной из двух целей:

• Направление пользователей на веб-сайт, который запрашивает личную информацию, например пароли или номера кредитных карт.
• Установка вредоносного ПО (вирусов, шпионских программ или программ-вымогателей) на компьютер получателя.

Вы можете не знать о наличии на вашем компьютере вредоносного ПО, которое может представлять значительную угрозу. Если хакеры получат доступ к вашим учетным записям или установят на ваше устройство регистратор нажатий клавиш, они могут нанести существенный ущерб вашей жизни. Если вы все же нажмете на подозрительную ссылку, рекомендуется запустить диагностику вредоносного ПО или поручить проверку вашего устройства профессионалу.

Что делать после перехода по фишинговой ссылке?

Какие действия следует предпринять, если вы попали на фишинговую ссылку (не волнуйтесь, это может случиться с каждым)?

• Отключитесь от Интернета, чтобы предотвратить распространение вредоносного ПО. Вы можете быстро сделать это, включив режим полета или отключив Wi-Fi в настройках вашего устройства.
• Создавайте резервные копии своих данных, сохраняя важные файлы, такие как документы и изображения, на USB-накопитель.
• Запустите сканер вредоносных программ, чтобы обнаружить вирусы или подозрительные файлы на вашем компьютере. Если вы не уверены, подумайте о том, чтобы обратиться за профессиональной помощью, чтобы убедиться, что ваше устройство чистое.
• Меняйте пароли на различных веб-сайтах и ​​в приложениях, чтобы защитить себя от дальнейшего вреда.
  Внедрите двухфакторную аутентификацию на критически важных платформах, таких как банковские услуги, социальные сети и сайты, связанные с работой, для дополнительного уровня безопасности.
• Уведомите потенциально затронутых лиц, например тех, кто мог получить перенаправленные фишинговые электронные письма, и посоветуйте им удалить сообщения. Если мошенник выдал себя за кого-то из ваших знакомых, сообщите об этом этому человеку, чтобы он предупредил его контакты.
• Сообщайте о фишинговых электронных письмах на почтовые серверы, такие как Google, или пересылайте их в рабочую группу по борьбе с фишингом по адресу [email protected], в которую входят поставщики средств безопасности, финансовые учреждения и правоохранительные органы.

Если конфиденциальная информация была скомпрометирована, обратитесь в соответствующие органы. Например, сообщите о нарушениях номеров социального страхования в Управление генерального инспектора (OIG) по телефону 1-800-269-0271 или отправьте онлайн-отчет. В случае взлома кредитных карт или банковских счетов используйте контактную информацию, указанную на обратной стороне вашей карты или в выписках по счету, чтобы сообщить об инциденте.

Как защититься от фишинговых атак?

• Убедитесь, что программное обеспечение вашего устройства регулярно получает обновления, которые для удобства можно автоматизировать.
• Повысьте безопасность учетной записи, используя многофакторную аутентификацию, требующую нескольких форм идентификации для доступа.
• Соблюдайте осторожность при обнаружении электронных писем или текстовых ссылок, проверяя как ссылку, так и ее источник, прежде чем нажимать на нее.
• Регулярно создавайте резервные копии данных устройства, включая важные документы и фотографии, чтобы защититься от потенциальной потери.

Как распознать фишинговое электронное письмо или текстовое сообщение?

Иногда определенные индикаторы показывают, что электронное письмо является обманчивым. Ключевые признаки включают орфографические ошибки, грамматические ошибки, устрашающую лексику и просьбы нажать на ссылки или вложения или связаться с компанией, чтобы решить проблему с выставлением счетов или потребовать возмещения.

Например, фишинговое электронное письмо может содержать название и логотип узнаваемой компании, а также сообщение о несанкционированном взимании платы за услугу, на которую получатель, вероятно, не подписывался. Используя распространенное явление неожиданных платежей за автоматическое продление или другие услуги, мошенник стремится привлечь внимание и спровоцировать немедленные действия.

Если вы подозреваете в подлинности электронного письма, рекомендуется напрямую связаться с компанией. Не используйте контактную информацию, указанную в электронном письме; вместо этого проведите собственное исследование, чтобы получить контактную информацию компании и обеспечить подлинное общение.