Представьте себе: вы получаете SMS от «банка» с просьбой срочно подтвердить ваши личные данные. Или письмо от «службы безопасности» с уведомлением о подозрительной активности в вашем аккаунте. А может, заманчивое предложение от «известного магазина» с огромной скидкой на желанную покупку?
Каждый день миллионы людей сталкиваются с подобными сообщениями. И каждый раз встает один и тот же вопрос: можно ли им доверять?
Фишинговые атаки стали настоящим искусством обмана. Злоумышленники постоянно совершенствуют свои методы, делая сообщения все более правдоподобными и убедительными. Они мастерски маскируются под известные бренды, государственные организации и даже ваших друзей.
Но, есть хорошая новость: фишинг можно распознать! Даже если вы не являетесь экспертом в кибербезопасности, существует ряд простых признаков, по которым можно отличить настоящее сообщение от мошеннического.
В этой статье мы научим вас видеть скрытые сигналы опасности и защитим ваши личные данные от злоумышленников. Готовы стать экспертом по распознаванию фишинга? Тогда продолжим!
Как обнаружить поддельные сообщения
Большая часть информации, отправляемая злоумышленниками, имеет несколько общих особенностей, демаскирующих истинные намерения отправителя.
Ниже приведены несколько наиболее часто используемых схем.
- Нападающие часто используют общие фразы приветствия, например, «Уважаемый клиент». Между тем, большинство организаций, взаимодействующих по электронной почте, знают данные получателей и обращаются к ним по имени или фамилии.
- Угрозы за отказ принять меры: «Если Вы не ответите на это послание, Ваш банковский счёт будет в ближайшее время заблокирован». Большинство ложных сообщений включает в себя различного рода угрозы и предупреждения. Их авторы предупреждают получателей, что отсутствие реакции может способствовать закрытию счета, расторжению договора, потери данных, отказа и т.д.
- Запрос о предоставлении конфиденциальной информации. Злоумышленники, как правило, просят дать пароли доступа, PIN-коды, номера кредитных карт и т.д.
- Никто несовершенен. Злоумышленники имеются во всех частях земного шара, поэтому письмо, написанное иностранным гражданином на русском языке, может содержать многочисленные орфографические и грамматические ошибки.
- Неправильный адрес. Один из самых простых способов обнаружения мошенничества – навести курсор мыши на ссылку и посмотреть адрес страницы. Адрес веб-сайта, как правило, появляется в нижнем левом углу окна браузера и Вы можете проверить, на какой сайт ведет ссылка.
Отчёты о фишинговых нападениях
Среднее время жизни поддельного веб-сайта, подготовленного злоумышленниками, не превышает недели. Антифишинговые фильтры быстро получают информацию о новой угрозе, поэтому хакеры вынуждены спешно создавать очередные подделки веб-сайтов финансовых учреждений, операторов связи и т.д.
Как следует из прошлогоднего отчета компании Verizon, фишинг-атаки являются наиболее эффективными в течение первых нескольких минут (более 60% случаев). Поэтому так важно немедленно сообщать о подозрительных письмах в отдел IT.
Если вы нажали на ссылку, которая перенаправила Вас на вредоносный веб-сайт, то должны сообщить о случившемся, чтобы предотвратить распространение вредоносной программы. Даже мошеннику не удалось обмануть Вас, Вы обязаны сообщить о случившемся, чтобы предупредить остальную часть персонала.
Время, необходимое для обнаружения и реагирования на атаки является критическим фактором.
Люди плюс технологии
Киберпреступники постоянно совершенствуют свои методы, чтобы их приманки было сложнее обнаружить. Поэтому линию оборону следует поддерживать технологическими решениями.
Согласно исследованию, проведенному компанией ProofPoint, следует, что в среднем 1 из 25 ложных сообщений достигает своей цели, независимо от размера организации и объема передаваемой информации.
Злоумышленники прекрасно понимают, что рано или поздно они найдут жертву. К сожалению, так происходит в действительности. В связи с этим, на страже безопасности, должны стоять автоматические защитные механизмы, способные обнаруживать и блокировать угрозы.
