Человек всегда реагирует на значимые для него события. Поэтому фишеры стараются своими действиями встревожить пользователя и вызвать его немедленную реакцию. Чтобы отправлять внутренние фишинговые электронные письма, злоумышленник контролирует ваш электронный почтовый ящик с помощью скомпрометированных учетных данных.
Новые угрозы[править править код]
Его ни на секунду не смутил размер файла — 750 мегабайт — и расширение pdf.scr. Любопытно, что 68% из тех, кто согласился ответить на вопросы ученых, утверждали, что вставили флешку https://cryptocat.org/ в компьютер, чтобы найти личную информацию владельца, связаться с ним и вернуть потерю. Но такое альтруистическое стремление может поставить под угрозу сеть крупной компании.
Кто чаще становится жертвой фишинга
В 2005 году эта сумма не превышала 257 долларов, что свидетельствует о невероятном успехе фишеров. Из-за того, что у нас электронные платежные системы пока не столь распространены, как на Западе, ущерб от фишинга не столь велик. Но с распространением в России электронных платежных систем доля фишинга в общем почтовом потоке возрастет, и, соответственно, возрастет и ущерб от него.
Как распознать фишинговые письма и сайты
- Любопытно, что 68% из тех, кто согласился ответить на вопросы ученых, утверждали, что вставили флешку в компьютер, чтобы найти личную информацию владельца, связаться с ним и вернуть потерю.
- Распознавать попытки кражи или подмены содержимого, избегать подозрительных сообщений — крайне важно.
- Людям можно объяснить, что подозрительны любые письма, не содержащие какой-либо конкретной личной информации.
- Суть в замене части содержимого настоящего сайта поддельным контентом.
Фишинговая атака — это также один из способов получить доступ к чужому Apple ID. По мнению экспертов Group IB, кража Apple ID — самый распространенный вид атаки на iOS. Если атака проходит успешно, мошенник получает доступ к облачному хранилищу iCloud и резервным копиям устройств. Если их восстановить на своем устройстве, можно получить доступ к сохраненным файлам. Именно таким образом в Сеть часто утекают интимные фото звезд. Даже в письме от настоящей компании может быть опечатка.
Различные типы фишинговых атак
Однако сделать это будет сложнее, а далеко не все мошенники технически подкованы. Для защиты от фишинга важно помнить несколько базовых правил. Например, крупная французская кинокомпания Pathé потеряла 19 млн евро, то есть 10% годовой прибыли, именно из-за спирфишинга. Мошенники использовали личную учётную запись генерального директора Марка Лакана, чтобы получить одобрение на перевод крупной суммы. Перевод состоялся, а генерального директора в итоге уволили.
Скажем, покупатель пишет продавцу, что уже оплатил товар и доставку и тому надо лишь получить свои деньги на сайте avito-dostavka-msk.ru, avito-deiiveri.ru или что-то в этом роде. Если пользователь сообщал пароль, мошенники перехватывали доступ к аккаунту и использовали его для рассылки спама. Это может быть утеря данных, поломка в системе и прочее. Специализированные спам-фильтры могут уменьшить число фишинговых электронных сообщений, получаемых пользователями. Эта методика основывается на машинном обучении и обработке естественного языка при анализе фишинговых писем[57][58]. Поскольку фишинг основывается на социальной инженерии, для защиты от таких атак нужно понимать, как злоумышленники эксплуатируют особенности психологии человека.
«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных». Такую схему они практикуют не только через электронную почту, но и через мессенджеры. Почитайте, как выманивают номера телефонов у пользователей «Телеграма» через бота, обещающего списать все долги и кредиты.
Мошенники создают страницы-копии этих сайтов, и невнимательные пользователи отправляют им данные. Распознать фишинговую атаку не всегда легко, но Вам помогут несколько простых советов, немного дисциплины и здравый смысл. Обращайте внимание на все, что кажется странным и необычным. Спросите себя, не является как создать свою криптовалюту ли контекст сообщения подозрительным. Фишинговые атаки часто используют страх, чтобы подавить Вашу способность хладнокровно мыслить. «Многословное фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак».
Сделать так, чтобы сообщения от мошенников выглядели настоящими, не так уж и сложно. Невнимательный пользователь может не заметить разницы. Например, у официального сайта LinkedIn есть несколько доменов электронной почты, включая и Поэтому сложно проверить, какие домены в самом деле принадлежат LinkedIn, а какие нет.
Далее сообщите о фишинговой атаке всем соответствующим сторонам. Сюда входит ваш сервис электронной почты, банк и управление по борьбе с киберпреступностью (например, в США – Федеральная торговая комиссия США). Хакеры не намерены специально вкладывать деньги в корректировку сайта.