Фишинг ссылок или URL-фишинг - это распространенный вид атак социальной инженерии. Согласно исследованию, проведенному экспертами Interisle Consulting Group, количество фишинговых атак в 2022 году увеличилось на 61%, достигнув более 1 миллиона инцидентов по всему миру. Злоумышленники стали изощреннее в своих методах, что усложняет задачу распознавания красных флажков.
Поэтому мы подготовили руководство, которое может помочь, если вы нажали на фишинговую ссылку. Дочитайте до конца, чтобы узнать, как справиться с подобными ошибками и смягчить последствия.
Но прежде давайте быстро разберемся, что такое фишинг и как он работает.
Что такое фишинговая ссылка и как она работает?
URL-фишинг - это социально-инженерная атака, в ходе которой хакеры крадут конфиденциальные данные жертв, такие как финансовые данные, учетные данные для входа в систему, профессиональные документы, медицинские записи, номера социального страхования и т.д., в злонамеренных целях. Это происходит путем рассылки мошеннических электронных писем или сообщений, которые представляются исходящими из законных источников, например, известных компаний, где получателей просят сообщить такие данные.
Вредоносные субъекты используют почтовые домены надежных организаций для отправки электронных писем и манипулируют жертвами, заставляя их сообщать запрашиваемые данные. Компании могут защитить почтовые домены и, следовательно, свою репутацию, инвестируя в протоколы аутентификации электронной почты, такие как SPF, DKIM и DMARC.
SPF гарантирует, что только доверенные IP-адреса могут отправлять электронные письма, используя ваш домен, а DKIM использует метод подписи для проверки подлинности отправителя. Пользователям следует использовать бесплатный средство проверки записи SPF чтобы убедиться в отсутствии ошибок и правильности записи SPF.
С другой стороны, политика политика DMARC определяет, как почтовый сервер получателя должен относиться к несанкционированным письмам, приходящим из вашего домена. Для этого используется одна из трех политик - "нет", "отклонить" и "карантин".
Как узнать, перешли ли вы по фишинговой ссылке?
Вы можете заметить один или несколько из следующих красных флажков, если вы случайно нажали на фишинговую ссылку.
- Чувство срочности в тоне
Электронные письма или сообщения с такими словами, как "как можно скорее", "в ближайшие 10 минут", "будут предприняты юридические меры", "без промедления" и т.д., являются громким сигналом тревоги о том, что это фишинговые ссылки.. Хакеры используют уловки, чтобы подтолкнуть вас к немедленным действиям без тщательного изучения сообщения.
- Необычный запрос на предоставление конфиденциальной информации
Если вы получили запрос на предоставление конфиденциальных данных, таких как OTP, пароли, номера социального страхования, финансовые данные и т.д., есть вероятность, что это фишинговая ссылка.. Также опасайтесь ссылок, направляющих вас на страницы входа в систему.
- выгодные предложения
Не ведитесь на предложения, которые слишком хороши, чтобы быть правдой. В качестве примера можно привести лотерею, в которой вы не участвовали, полностью спонсированную зарубежную поездку, огромную скидку и т.д. Это не что иное, как приманка, чтобы заманить вас перейти по фишинговым ссылкам..
- Незнакомый отправитель и неожиданные письма
Избегайте отвечать на электронные письма, приходящие от неизвестного и подозрительного отправителя. Также блокируйте отправителей сообщений, которые прислали вам квитанции или обновления заказов, которые вы никогда не делали.
- Неверная информация
Если в содержании письма или при переходе по фишинговой ссылке вы заметили неверную информацию, это признак мошеннической деятельности. Сюда также относятся ссылки, которые ведут не на те сайты, за которые себя выдают. Это можно проверить, наведя курсор на ссылку или значок с гиперссылкой и не нажимая на него. Вы увидите настоящий URL-адрес в левой нижней части экрана. Переходите только в том случае, если вы уверены, что ссылка безвредна.
- Подозрительные вложения
Это касается и вложений, которые могут показаться подарками для вашего почтового ящика. Опасайтесь файлов, которые вы никогда не запрашивали, странных имен и необычных типов файлов.
- Грамматические ошибки и непрофессиональная графика
Обращайте внимание на орфографию, грамматику и непрофессиональную графику. Хакеры не нанимают профессиональных людей для выполнения такой работы; эти ошибки часто встречаются в контенте, используемом для фишинговых атак. Поэтому всегда обращайте внимание на неправильные или размытые логотипы, плохое форматирование и нечеткие формулировки.
Что произойдет, если вы нажмете на фишинговую ссылку?
Теперь посмотрим, что может произойти, если случайно нажать на фишинговую ссылку. Но прежде необходимо знать, что маловероятно, что угрожающему субъекту удастся получить ваши конфиденциальные данные или внедрить вредоносное ПО вредоносное ПО если вы просто откроете фишинговое письмо.
Программы, используемые в электронных письмах, обычно требуют от пользователя какого-либо действия (скачать файл, перейти по вредоносной ссылке, ответить), чтобы попытаться осуществить фишинговые атаки. Однако, как было сказано выше, хакеры становятся все более изощренными в наши дни, поэтому всегда полезно не открывать подозрительное письмо.
Что делать, если вы перешли по фишинговой ссылке?
Если вы случайно нажали на фишинговую ссылку, важно знать, что вы можете сделать, чтобы минимизировать ущерб. Сохранение скомпрометированной информации и восстановление после атаки должно быть вашим приоритетом. Вот шаги, которые необходимо предпринять после перехода по фишинговой ссылке:
1. Отключите устройство от Интернета
Отключение от Интернета предотвратит дальнейший ущерб и сдержит распространение вредоносного ПО на другие устройства в той же сети. Это также лишит злоумышленников возможности передать какие-либо данные с вашего устройства или учетных записей. Если их целью стали ваши смартфоны, включите авиарежим. Вы должны отключить Ethernet-подключение в Windows 10, перейдя на панель сетей Wi-Fi и выбрав сеть, которую необходимо отключить.
2. Свяжитесь с вашим банком
Свяжитесь со своим банком и сообщите, чтобы он заблокировал все транзакции до следующего уведомления. Это позволит предотвратить финансовые махинации на ваше имя.
3. Резервное копирование важных файлов
Все важные файлы следует резервировать на внешнем жестком диске, USB-накопителе или в облачном хранилище. Вы можете следовать стратегии резервного копирования 3-2-1, при которой у вас должно быть как минимум три копии ваших данных. Две локальные, но на разных носителях, и одну вне сайта.
Резервное копирование файлов также предотвращает вероятность стать жертвой атаки ransomware, когда хакеры крадут и шифруют данные. Они требуют большой выкуп в обмен на ключ для расшифровки. Нажмите здесь, чтобы узнать, как восстановиться после атаки ransomware.
4. Измените имена пользователей и пароли
Если фишинговая ссылка привела вас на поддельный сайт, где вы ввели свои учетные данные для входа в систему, вы должны немедленно их изменить. Кроме того, используйте менеджер паролей, чтобы упростить процесс смены паролей на разных устройствах. Он также поможет вам создавать более надежные пароли.
5. Сканирование системы на наличие вредоносных программ
После отключения от Интернета запустите антивирусную проверку, чтобы удалить или поместить в карантин все подозрительные файлы. Если у вас нет антивирусной программы, нет необходимости подключаться к Интернету, чтобы загрузить ее. Вы можете загрузить его на любое незатронутое устройство и передать с помощью USB-накопителя.
Если вы не знаете, как работают эти программы, отнесите свое устройство к специалисту. Кроме того, не пользуйтесь бесплатными программами, так как они сами по себе являются лишь приманкой для вредоносных программ.
Действуйте осторожно
Фишинговые ссылки приходят не только по электронной почте. Субъекты угроз могут распространять вредоносные ссылки, созданные для внедрения вредоносных программ или кражи конфиденциальных данных:
- Текстовые сообщения SMS
- Сообщения в мобильных приложениях
- Посты в социальных сетях
- Приглашения календаря Google
Кибератаки переходят на более умные и надежные методы, чтобы не попасться. Однако если вы хорошо осведомлены о кибербезопасности, у вас больше шансов остаться в безопасности.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.