Фишинг

Фишинговая атака (Фишинг) - это тип кибератаки, в которой злоумышленники пытаются обмануть пользователей и получить доступ к их конфиденциальной информации, такой как пароли, номера кредитных карт, персональные данные и т.д. Фишинговые атаки обычно осуществляются путем отправки электронных писем, которые выглядят как легитимные сообщения от банков, онлайн-магазинов, социальных сетей или других организаций.

Цель фишинговой атаки - обмануть пользователей, чтобы они предоставили свои логины и пароли, кредитные карты или другие конфиденциальные данные. Для этого злоумышленники могут использовать различные методы, например:

Использование поддельных веб-сайтов, которые выглядят как официальные сайты компаний, чтобы пользователи вводили свои данные.
Отправка фишинговых электронных писем, которые содержат ссылки на поддельные веб-сайты или вредоносные вложения, которые могут установить вредоносное ПО на компьютер жертвы.
Создание поддельных профилей в социальных сетях, чтобы обмануть пользователей и получить доступ к их персональным данным.

Фишинговые атаки могут иметь серьезные последствия для жертв, включая потерю денег, утечку конфиденциальной информации и даже кражу личности. Чтобы защитить себя от фишинга, необходимо быть внимательным и осторожным при открытии электронных писем и переходе по ссылкам, особенно если вы не уверены, что это легитимное сообщение от организации. Кроме того, необходимо использовать сильные пароли и двухфакторную аутентификацию, чтобы уменьшить риск кражи учетных данных.

После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Статистика

Статистика показывает, что фишинговые атаки остаются одной из самых распространенных угроз в кибербезопасности. Ниже приведены некоторые данные о фишинговых атаках за последние годы:

В 2020 году, по данным компании Verizon, фишинг был причиной 22% всех кибератак.
Согласно отчету компании Proofpoint за 2020 год, 88% организаций по всему миру были атакованы фишинговыми письмами.
Согласно отчету компании Microsoft, в первой половине 2020 года было зарегистрировано более 13 миллиардов попыток фишинга через электронную почту.
По данным компании PhishLabs, число обнаруженных фишинговых сайтов выросло на 22% в 2020 году.
В 2021 году, согласно отчету компании Atlas VPN, 62% всех атак на предприятия были связаны с фишингом.

Эти данные подчеркивают необходимость повышения осведомленности о фишинговых атаках и принятия мер для защиты своих данных и систем от этих угроз.

Виды фишинговых атак

Фишинговые атаки могут принимать разные формы, и злоумышленники используют различные методы, чтобы обмануть пользователей. Ниже приведены некоторые примеры фишинговых атак:

Фишинговые электронные письма от банков

Злоумышленники могут отправлять фишинговые электронные письма, которые выглядят как сообщения от банков или других финансовых учреждений, чтобы попросить пользователей предоставить свои логины и пароли для входа в систему онлайн-банкинга. Пользователи могут быть обмануты, если они не внимательно проверяют адрес отправителя или содержимое сообщения.

fishing 2

Фишинговые электронные письма от онлайн-магазинов

Злоумышленники могут также отправлять фишинговые электронные письма, которые выглядят как сообщения от онлайн-магазинов, с предложением скидок или других выгодных предложений. Эти письма могут содержать ссылки на поддельные веб-сайты, которые могут попросить пользователей ввести свои логины и пароли или кредитные карты для оплаты.

Фишинговые электронные письма от социальных сетей

Злоумышленники могут отправлять фишинговые электронные письма, которые выглядят как сообщения от социальных сетей, таких как Facebook или LinkedIn. Эти письма могут содержать ссылки на поддельные веб-сайты, которые могут попросить пользователей ввести свои логины и пароли для входа в свои аккаунты.

fish

Фишинговые сайты для онлайн-банкинга

Злоумышленники могут создавать поддельные веб-сайты, которые выглядят как сайты онлайн-банкинга, чтобы пользователи вводили свои данные для входа в систему. Эти сайты могут быть очень похожи на оригинальный сайт банка, поэтому пользователи могут быть обмануты.

fishmag

Фишинговые SMS-сообщения

Злоумышленники могут отправлять фишинговые SMS-сообщения, которые содержат ссылки на поддельные веб-сайты или могут попросить пользователей отправить SMS

fishing 1 xkrmnt

"CEO Fraud" или "Business Email Compromise"

Еще один пример фишинговой атаки - это атака "CEO Fraud" или "Business Email Compromise" (BEC), когда злоумышленник выдает себя за высокопоставленного руководителя компании и просит финансового менеджера выполнить перевод денег на фиктивный банковский счет. Часто эта атака сопровождается подделкой электронной почты, адрес которой кажется похожим на настоящий адрес руководителя компании.

CEO Fraud, также известный как Business Email Compromise (BEC), является видом кибермошенничества, при котором злоумышленники используют электронную почту, чтобы выдать себя за высокопоставленных чиновников компаний или других авторитетных лиц, с целью мошеннических действий, таких как перевод денег на поддельные счета.

Чаще всего злоумышленники используют технику социальной инженерии и фишинга, чтобы получить доступ к учетным записям компаний и мошеннически совершить переводы денежных средств. Они могут создавать поддельные электронные адреса, которые выглядят похоже на настоящие, или взламывать учетные записи электронной почты, чтобы отправлять электронные письма от имени руководителей компаний.

CEO Fraud может быть особенно эффективен, если злоумышленники знают много о компании и ее руководителях, включая их расписание, привычки, контакты и т. д. Поэтому компании должны быть осторожными и предпринимать меры для защиты своих систем и данных, чтобы избежать потерь из-за таких мошеннических действий.

CEOFraudXL

"Кардинговые" сайты

Еще один пример фишинга - это атака, использующая вредоносное программное обеспечение "кардинговые" сайты, которые злоумышленники создают, чтобы получить данные банковских карт и другие личные данные пользователей. Эти сайты могут выглядеть очень похожими на настоящие сайты банков или онлайн-магазинов.

"Кардинговые" сайты (carding sites) — это веб-ресурсы, на которых продается информация о банковских картах, учетных записях в онлайн-сервисах, персональных данных и других материалах, которые могут быть использованы для мошенничества в интернете.

На таких сайтах можно купить номера кредитных карт, их срок действия и коды CVV/CVC, а также другую информацию, необходимую для совершения мошеннических транзакций. Они могут также предлагать софт и инструменты для взлома и фишинга.

Такие сайты работают на территориях, где законодательство не регулирует их деятельность, и часто требуют оплату в криптовалюте или через анонимные платежные системы. Они представляют собой серьезную угрозу для безопасности пользователей, так как любой, кто приобретает информацию на этих сайтах, может использовать ее для мошенничества в интернете. Кроме того, кардинговые сайты могут быть использованы для продажи вредоносных программ и инструментов для взлома, что усугубляет угрозу.

Борьба с кардинговыми сайтами ведется правоохранительными органами и компаниями по информационной безопасности. Однако, из-за своей анонимности и глобального характера, эти сайты продолжают существовать и привлекать новых пользователей.

fraud duplicate sites

Фишинговые атаки могут быть очень хитрыми и обманчивыми, и зачастую трудно идентифицировать их. Поэтому важно быть внимательным и не открывать подозрительные электронные письма или ссылки, а также использовать двухфакторную аутентификацию и другие методы защиты своей личной информации.