Такім чынам, што такое фішынг?
Фішынг - гэта разнавіднасць кіберзлачынстваў, якія спрабуюць прымусіць ахвяру выдаць канфідэнцыяльную інфармацыю праз электронную пошту, званкі і/ці тэкставыя паведамленні.
Кіберзлачынцы часта спрабуюць выкарыстоўваць сацыяльную інжынерыю, каб пераканаць ахвяру выдаць асабістую інфармацыю, прадстаўляючы сябе асобай, якая заслугоўвае даверу, каб зрабіць абгрунтаваны запыт на канфідэнцыяльную інфармацыю.
Ці існуюць розныя віды фішынгу?
Фішынг
Фішынг падобны да звычайнага фішынгу ў тым, што накіраваны на канфідэнцыйную інфармацыю, але фішынг значна больш адаптаваны да канкрэтнай ахвяры. Яны імкнуцца выцягнуць з чалавека максімум інфармацыі. Фішынгавыя атакі спрабуюць канкрэтна накіраваць мішэнь і замаскіраваць сябе пад асобу або арганізацыю, якую ахвяра можа ведаць. У выніку патрабуецца нашмат больш намаганняў, каб зрабіць іх, бо гэта патрабуе пошуку інфармацыі аб мэты. Гэтыя фішынгавыя атакі звычайна накіраваны на людзей, якія размяшчаюць асабістую інфармацыю ў Інтэрнэце. З-за таго, колькі намаганняў спатрэбілася, каб персаналізаваць электронную пошту, фішынгавыя атакі значна цяжэй вызначыць у параўнанні са звычайнымі атакамі.
Кітабойная справа
У параўнанні з фішынгавымі атакамі, кітабойныя атакі значна больш мэтанакіраваныя. Напады на кітабойных промыслаў пераследуюць асобных асоб у арганізацыі або кампаніі і выдаюць сябе за кагосьці са старэйшых у кампаніі. Звычайная мэта кітабойнага промыслу - прымусіць аб'екта раскрыць канфідэнцыяльныя даныя або перавесці грошы. Падобна звычайнаму фішынгу ў тым, што атака адбываецца ў форме электроннай пошты, кітабойны промысел можа выкарыстоўваць лагатыпы кампаній і падобныя адрасы, каб замаскіравацца. Паколькі супрацоўнікі з меншай верагоднасцю адмовяць у запыце ад кагосьці вышэйшага кіраўніцтва, гэтыя атакі значна больш небяспечныя.
Рыбацкі фішынг
Фішынг Angler - гэта адносна новы тып фішынгавай атакі, які існуе ў сацыяльных сетках СМІ. Яны не прытрымліваюцца традыцыйнага фармату фішынгавых атак па электроннай пошце. Замест гэтага яны маскіруюць сябе пад службы абслугоўвання кліентаў кампаній і падманам прымушаюць людзей адпраўляць ім інфармацыю праз прамыя паведамленні. Іншы спосаб - прывесці людзей на падроблены вэб-сайт падтрымкі кліентаў, які спампоўвае шкоднасныя праграмы на прыладу ахвяры.
Як працуе фішынгавая атака?
Фішынгавыя атакі цалкам абапіраюцца на тое, каб падманам прымусіць ахвяр даць асабістую інфармацыю з дапамогай розных метадаў сацыяльнай інжынерыі.
Кіберзлачынца будзе спрабаваць заваяваць давер ахвяры, прадстаўляючы сябе прадстаўніком паважанай кампаніі.
У выніку ахвяра будзе адчуваць сябе ў бяспецы, каб прадставіць кіберзлачынцу канфідэнцыйную інфармацыю, менавіта такім чынам інфармацыя крадзецца.
Як можна распазнаць фішынгавую атаку?
Большасць фішынгавых атак адбываецца праз электронную пошту, але ёсць спосабы вызначыць іх законнасць.
- Праверце дамен электроннай пошты
Калі вы адкрываеце ліст, праверце, ці з агульнадаступнага электроннага дамена (напрыклад, @gmail.com). Калі гэта з агульнадаступнага дамена электроннай пошты, хутчэй за ўсё гэта фішынг-атака, паколькі арганізацыі не выкарыстоўваюць публічныя дамены. Хутчэй, іх дамены будуць унікальнымі для іх бізнесу (напрыклад, дамен электроннай пошты Google - @google.com). Аднак ёсць больш складаныя фішынгавыя атакі, якія выкарыстоўваюць унікальны дамен. Можа быць карысна зрабіць хуткі пошук кампаніі і праверыць яе законнасць.
- Электронная пошта мае агульнае прывітанне
Фішынгавыя атакі заўсёды спрабуюць пасябраваць з вамі з дапамогай прыгожага прывітання або суперажывання. Напрыклад, нядаўна ў сваім спаме я знайшоў фішынгавы ліст з прывітаннем «Дарагі сябар». Я ўжо ведаў, што гэта фішынг, бо ў тэме было напісана «ДОБРЫЯ НАВІНЫ ПРА ВАШЫЯ ФОНДЫ 21». Калі вы ніколі не ўзаемадзейнічалі з гэтым кантактам, бачанне падобных прывітанняў павінна быць імгненнай сігналізацыяй.
- Праверце змест
Змест фішынгавага электроннага ліста вельмі важны, і вы ўбачыце некаторыя адметныя асаблівасці, якія складаюць большасць. Калі змест гучыць абсурдна або празмерна, хутчэй за ўсё, гэта махлярства. Напрыклад, калі ў тэме было напісана: «Вы выйгралі ў латарэю 1000000 долараў», і вы не памятаеце, што ўдзельнічалі ў ёй, то гэта адразу сігналізуе. Калі змесціва выклікае адчуванне тэрміновасці, кшталту «гэта залежыць ад вас», і спрабуе прымусіць вас націснуць на спасылку, не націскайце на спасылку і проста выдаліце ліст.
- Гіперспасылкі і ўкладанні
Фішынгавыя электронныя лісты заўсёды маюць падазроную спасылку або файл, прымацаваны да іх. Часам гэтыя ўкладанні могуць быць заражаныя шкоднаснымі праграмамі, таму не спампоўвайце іх, калі вы не ўпэўнены, што яны бяспечныя. Добры спосаб праверыць, ці ёсць у спасылцы вірус, - выкарыстоўваць VirusTotal, вэб-сайт, які правярае файлы або спасылкі на наяўнасць шкоднасных праграм.
Як прадухіліць фішынг?
Лепшы спосаб прадухіліць фішынг - гэта навучыць сябе і сваіх супрацоўнікаў распазнаваць фішынг-атаку.
Вы можаце правільна навучыць сваіх супрацоўнікаў, паказаўшы мноства прыкладаў фішынгавых лістоў, званкоў і паведамленняў.
Ёсць таксама мадэляванне фішынгу, дзе вы можаце на ўласныя вочы паказаць сваім супрацоўнікам, што такое фішынг-атака, больш падрабязна пра гэта ніжэй.
Ці можаце вы сказаць мне, што такое сімуляцыя фішынгу?
Мадэляванне фішынгу - гэта практыкаванні, якія дапамагаюць супрацоўнікам адрозніць фішынг-ліст ад любога іншага звычайнага ліста.
Гэта дазволіць супрацоўнікам распазнаваць патэнцыйныя пагрозы для забеспячэння бяспекі інфармацыі сваёй кампаніі.
Якія перавагі імітацыі фішынгавых атак?
Імітацыя фішынгавых атак можа быць вельмі карыснай для назірання за тым, як вашы супрацоўнікі і кампанія адрэагуюць на адпраўку рэальнага шкоднаснага кантэнту.
Гэта таксама дасць ім магчымасць з першых вуснаў даведацца, як выглядае фішынг-ліст, паведамленне або званок, каб яны маглі вызначыць фактычныя атакі, калі яны прыходзяць.
