Фишинг - это целенаправленная и обманчивая практика выдачи себя за другого и мошенничества с электронной почтой. Это одно из самых распространенных киберпреступлений. Хакеры используют его для получения доступа к частной информации, такой как кредитные карты и номера социального страхования.
Фарминг - это похожая практика. Она часто используется для перенаправления трафика с реального сайта на поддельный. Пользователя обманывают, заставляя думать, что он находится на сайте, которому доверяет.
В этой статье мы расскажем о том, что такое фишинг и что такое фарминг, и как избежать их, чтобы обеспечить бесперебойную доставку электронной почты.
Фишинг и фарминг: Обзор
Фишинг и фарминг - два похожих, но разных вида киберпреступлений.
Фишинг рассылка мошеннических писем с целью кражи личной информации или установки вредоносного ПО на компьютер жертвы. Фармингэто тип перехвата DNS, который перенаправляет пользователей с законных сайтов на поддельные.
Фишинг - это когда хакеры рассылают электронные письма. Эти письма представляются письмами от солидных компаний, но на самом деле являются мошенничеством. Они предназначены для кражи информации у жертв.
Мошенник может выдать себя за сотрудника компании и попросить перевести деньги или сообщить номер кредитной карты. Или же он может отправить электронное письмо со ссылкой на поддельный веб-сайт. В этом случае кто-то попросит жертву сообщить номер банковского счета, PIN-код или другую конфиденциальную информацию.
В 2022 году в США насчитывалось 300 497 жертв фишинга, которые понесли убытки в размере 52 089 159 долларов. Советник Forbes использовал данные ФБР, чтобы проанализировать показатели фишинга по штатам на 2023 год.
Фарминг предполагает перенаправление пользователей с законных сайтов на поддельные с помощью перехват DNS.
Хакеры используют эту технику. Жертвам сложно отличить настоящие сайты от поддельных, пока не становится слишком поздно. К тому времени они уже передали свою личную информацию и, возможно, потеряли деньги.
Более 50 финансовых компаний в США, Европе и АТР стали жертвами фарминг-атак. В прошлом кто-то атаковал их после того, как они делились личной информацией.
Фарминг VS фишинг: основные различия
Фарминг и фишинг похожи. Но у них есть и ключевые различия.
К ним относятся:
Аспекты | Фишинг | Фарминг |
---|---|---|
Метод атаки | Фишинг - это рассылка обманных сообщений, например, электронных писем или сообщений, с целью заставить человека раскрыть конфиденциальные данные. | Фарминг - это более сложный метод манипулирования DNS-записями, перенаправляющий пользователей на поддельные сайты без их ведома. |
Объект | Фишинг направлен на сбор личной информации путем злоупотребления доверием, часто приводя пользователей на мошеннические сайты по обманчивым ссылкам. | Фарминг направлен на перенаправление пользовательского трафика на вредоносные сайты с использованием манипуляций с настройками DNS для облегчения кражи данных. |
Категория нападения | Фишинг относится к категории социально-инженерных атак, использующих психологию и доверие людей для достижения своих вредоносных целей. | Фарминг классифицируется как атака DNS-спуфинга, манипулирующая разрешением доменных имен для перенаправления пользователей на вредоносные сайты. |
Процесс исполнения | В ходе фишинговых атак злоумышленники используют обманчивые электронные письма или сообщения, чтобы убедить получателей добровольно раскрыть конфиденциальную информацию. | Фарминг подразумевает подмену DNS-записей или файлов хостов, изменяя маршрут трафика пользователей к поддельным сайтам без их ведома. |
Уровень сложности | Фишинговые атаки могут быть относительно простыми в инициировании и идентификации, часто они основаны на взаимодействии пользователей с вредоносным контентом. | Фарминг более сложен, требует манипуляций с инфраструктурой DNS, что затрудняет его исполнение и обнаружение обычными пользователями. |
Техника нападения | Тактика фишинга заключается в создании убедительных писем с мошенническими ссылками и убеждении получателей ввести конфиденциальные данные на поддельных сайтах. | Фарминг использует отравление DNS-кэша или манипуляции с DNS-серверами для перенаправления запросов пользователей, что приводит их на сайты-фальшивки. |
Атака средняя | Фишинг использует электронную почту и платформы обмена сообщениями, используя коммуникацию для обмана пользователей и побуждения их к действию. | Фарминг манипулирует локальными узлами, DNS-серверами или веб-сайтами, направляя пользователей на мошеннические адреса. |
Спуфинг VS Фишинг VS Фарминг
Здесь подробно описаны различия между спуфингом, фишингом и фармингом:
Аспект | Спуфинг | Фишинг | Фарминг |
---|---|---|---|
Определение | Подделка личности отправителя с целью обмана получателей | Привлечение жертв к раскрытию конфиденциальной информации | Перенаправление пользователей на поддельные сайты |
Тип атаки | Обманное манипулирование информацией об отправителе | Социальная инженерия для кражи данных | Манипуляции с DNS для перенаправления трафика |
Объект | Ввести получателя в заблуждение относительно источника сообщения | Получение конфиденциальных данных | Перенаправление пользователей на вредоносные веб-сайты |
Вектор атаки | Подмена заголовков электронной почты, IP-адресов или веб-сайтов | Электронные письма, сообщения или обманчивые веб-сайты | Манипулирование записями DNS или файла хоста |
Меры противодействия | SPF, DKIM, DMARC, проверка подлинности электронной почты | Обучение пользователей, спам-фильтры, безопасность | Мониторинг DNS, меры по обеспечению безопасности веб-сайтов |
Информированность пользователей | Пользователи могут поверить в личность отправителя | Пользователи могут неосознанно раскрывать информацию | Пользователи могут быть перенаправлены на вредоносный сайт |
Примеры | Электронное письмо, выдаваемое за письмо от банка, но не являющееся таковым | Письмо с поддельной ссылкой для входа в систему с целью кражи информации | Пользователь перенаправляется на поддельный сайт |
Защита от угроз фишинга и фарминга: Стратегии предотвращения и снижения рисков
Электронная почта по-прежнему важна для бизнеса. Поэтому защита от таких атак жизненно важна. Но это непросто, поскольку фишинг и фарминг - это постоянно развивающиеся тактики.
Вот некоторые стратегии защиты организации от фишинговых и фарминговых угроз:
Использование DMARC, SPF и DKIM для укрепления
DMARC добавляет заголовок аутентификации к сообщениям электронной почты. Получатели используют его, чтобы определить настоящие сообщения из домена отправителя.
Разверните SPF на всех рабочих и нерабочих доменах вашей организации. Это поможет предотвратить подмену доменных имен, если хакеры выдают себя за один из ваших адресов электронной почты.
DKIM - это протокол аутентификации. Он позволяет проверить, было ли письмо отправлено человеком, уполномоченным владельцем домена. Он показывает, не было ли письмо изменено при пересылке.
Реализация BIMI (Brand Indicators for Message Identification)
Еще один способ укрепить безопасность электронной почты через BIMI. BIMI использует зарегистрированные торговые марки бренда в заголовке сообщения для аутентификации, например, логотип бренда.
Это помогает получателям распознавать настоящие сообщения. Это помогает им отличать настоящие сообщения от поддельных еще до того, как они откроют их или перейдут по ссылкам.
Обеспечение безопасной передачи данных с помощью HSTS (HTTP Strict Transport Security)
Одним из способов защиты от фишинговых и фарминг-атак является HSTS (HTTP Strict Transport Security). HSTS помогает предотвратить атаки типа "человек посередине". Для этого необходимо, чтобы веб-браузеры подключались только к сайтам, использующим HTTPS.
Это обеспечивает шифрование связи между браузером и сервером. Это не позволяет злоумышленникам подслушивать конфиденциальные данные.
Прозрачность сертификата
Прозрачность сертификатов - это механизм, направленный на повышение безопасности TLS/SSL сертификатов. Центры сертификации (ЦС) должны публично регистрировать выданные сертификаты. Они должны размещать их в публичном журнале, который может просмотреть любой желающий.
Эта прозрачность помогает обнаружить неавторизованные или вредоносные сертификаты для домена. Это позволяет предотвратить фишинговые атаки и другие проблемы безопасности.
Защита содержимого электронной почты с помощью политики веб-содержимого
Чтобы предотвратить фарминг-атаки, убедитесь, что в вашем письме нет вредоносных ссылок или вложений. Они могут загрузить вредоносное ПО на ваши устройства.
Политика веб-содержимого может помочь в этом, блокируя вложения электронной почты и URL-адреса внешних веб-сайтов. Также можно использовать инструмент проверки электронной почты чтобы снизить процент отказов.
Анализ заголовков электронной почты для повышения эффективности обнаружения
Анализируя заголовки электронной почты, ищите аномалии. К ним относятся странные IP-адреса или домены. Они отправляют сообщения для вашей организации.
Это могут быть попытки фишинга или фарминга. Злоумышленники пытаются выдать себя за реальных пользователей в вашей организации.
Рекомендуем прочитать: Как читать заголовки электронной почты?
Использование многоуровневой аутентификации для защиты
Многофакторная аутентификация (MFA) - обязательное условие защиты конфиденциальной информации от хакеров. MFA включает в себя множество методов проверки вашей личности перед предоставлением доступа к ресурсу.
Например, для входа в свой банковский счет в Интернете может потребоваться ввод пароля и отпечатка пальца. Это гарантирует, что только авторизованные пользователи смогут получить доступ к защищенному ресурсу.
Установите Zero Trust для усиления безопасности
Безопасность с нулевым доверием - это подход. В нем все устройства рассматриваются как недоверенные. Они должны подтвердить свою подлинность с помощью проверки личности и авторизации, установленной ИТ-администраторами.
Система безопасности с нулевым доверием заставляет пользователей подтверждать свою личность. Они должны сделать это до того, как получат доступ к любым сетевым ресурсам или приложениям. Это правило действует, даже если они находятся во внутренних сетях или внутри брандмауэра (т. е. в доверенных зонах).
Использование облачных решений для защиты электронной почты
Один из хороших способов усилить защиту от фишинговых атак - использовать облачную службу защиты электронной почты. Надежный сервис должен предлагать расширенную фильтрацию. Кроме того, он должен предоставлять информацию об угрозах в режиме реального времени. Это позволит обнаруживать и блокировать фишинговые письма еще до того, как они попадут в почтовые ящики пользователей.
В нем также должны использоваться мощные алгоритмы и машинное обучение. Они будут находить подозрительные шаблоны писем, плохие вложения и хитрые ссылки. Они часто встречаются в фишинговых атаках.
Заключительные слова
Многие люди нуждаются в разъяснениях по поводу фишинга и фарминга, поскольку обе эти тактики атак имеют схожий modus operandi. Фишинг предназначен для того, чтобы обманом заставить вас предоставить кому-либо личную информацию, например имя пользователя и пароль. Фарминг переводит вас на другой сайт, который выглядит как настоящий, но создан для кражи ваших учетных данных.
Обе техники направлены на эксплуатацию ничего не подозревающих пользователей. Но их методы и последствия сильно отличаются. Ключевым моментом в защите является осознанный подход. Оставаясь информированными и принимая проактивные меры, такие как надежная цифровая гигиена, современное программное обеспечение для обеспечения безопасности и бдительное поведение пользователей, люди и организации могут укрепить свою защиту от этих цифровых угроз.
- Пример из практики MSP: Hubelia упростила управление безопасностью клиентского домена с помощью PowerDMARC - 31 января 2025 г.
- 6 лучших решений DMARC для MSP в 2025 году - 30 января 2025 г.
- Роль протоколов аутентификации в обеспечении точности данных - 29 января 2025 г.