Большинство фишинговых писем принимает форму уведомлений из банков, от операторов связи и других поставщиков услуг. Информация построена так, чтобы побудить адресата к немедленному действию.
Несмотря на то, что злоумышленники используют одни и те же трюки несколько лет, всё еще много людей «заглатывает крючок».
Как обнаружить поддельные сообщения
Большая часть информации, отправляемая злоумышленниками, имеет несколько общих особенностей, демаскирующих истинные намерения отправителя.
Ниже приведены несколько наиболее часто используемых схем.
- Нападающие часто используют общие фразы приветствия, например, «Уважаемый клиент». Между тем, большинство организаций, взаимодействующих по электронной почте, знают данные получателей и обращаются к ним по имени или фамилии.
- Угрозы за отказ принять меры: «Если Вы не ответите на это послание, Ваш банковский счёт будет в ближайшее время заблокирован». Большинство ложных сообщений включает в себя различного рода угрозы и предупреждения. Их авторы предупреждают получателей, что отсутствие реакции может способствовать закрытию счета, расторжению договора, потери данных, отказа и т.д.
- Запрос о предоставлении конфиденциальной информации. Злоумышленники, как правило, просят дать пароли доступа, PIN-коды, номера кредитных карт и т.д.
- Никто несовершенен. Злоумышленники имеются во всех частях земного шара, поэтому письмо, написанное иностранным гражданином на русском языке, может содержать многочисленные орфографические и грамматические ошибки.
- Неправильный адрес. Один из самых простых способов обнаружения мошенничества – навести курсор мыши на ссылку и посмотреть адрес страницы. Адрес веб-сайта, как правило, появляется в нижнем левом углу окна браузера и Вы можете проверить, на какой сайт ведет ссылка.
Отчеты о нападениях
Среднее время жизни поддельного веб-сайта, подготовленного злоумышленниками, не превышает недели. Антифишинговые фильтры быстро получают информацию о новой угрозе, поэтому хакеры вынуждены спешно создавать очередные подделки веб-сайтов финансовых учреждений, операторов связи и т.д.
Как следует из прошлогоднего отчета компании Verizon, фишинг-атаки являются наиболее эффективными в течение первых нескольких минут (более 60% случаев). Поэтому так важно немедленно сообщать о подозрительных письмах в отдел IT.
Если вы нажали на ссылку, которая перенаправила Вас на вредоносный веб-сайт, то должны сообщить о случившемся, чтобы предотвратить распространение вредоносной программы. Даже мошеннику не удалось обмануть Вас, Вы обязаны сообщить о случившемся, чтобы предупредить остальную часть персонала.
Время, необходимое для обнаружения и реагирования на атаки является критическим фактором.
Люди плюс технологии
Киберпреступники постоянно совершенствуют свои методы, чтобы их приманки было сложнее обнаружить. Поэтому линию оборону следует поддерживать технологическими решениями.
Согласно исследованию, проведенному компанией ProofPoint, следует, что в среднем 1 из 25 ложных сообщений достигает своей цели, независимо от размера организации и объема передаваемой информации.
Злоумышленники прекрасно понимают, что рано или поздно они найдут жертву. К сожалению, так происходит в действительности. В связи с этим, на страже безопасности, должны стоять автоматические защитные механизмы, способные обнаруживать и блокировать угрозы.