Архив метки для: фишинговые атаки

Почему фишинг так эффективен?

Фишинг - это эффективное и опасное киберпреступление, поскольку оно опирается на присущее людям доверие к Интернету. В то, что преступники смогут обмануть вас и заставить выдать частную информацию, большинству людей трудно поверить, поэтому даже благонамеренные люди легко становятся жертвами фишинговой атаки.

Ключевые факторы, которые делают фишинг эффективным и опасным киберпреступлением

Фишинг - это распространенное киберпреступление, которое легко совершить и трудно обнаружить. Хотя фишинг существует уже несколько десятилетий, он по-прежнему представляет собой серьезную угрозу как для предприятий, так и для частных лиц.

  • Фишинг - это эффективное киберпреступление, потому что оно очень простое. Вы отправляете электронное письмо или размещаете что-то в социальных сетях, которое выглядит так, будто оно от законной компании или лица. Он просит вас войти в свой аккаунт и изменить пароль или ввести какую-то другую информацию - например, номера кредитных карт или пароли от других аккаунтов, которые у вас есть.
  • Причина эффективности фишинга заключается в том, что злоумышленники могут нацеливаться на конкретных людей или группы людей. Кроме того, у них есть широкий выбор методов, которые они могут использовать, чтобы обманом заставить жертву выдать свою информацию. 

Например, они могут отправить письмо, которое представляется письмом от законной компании (например, Google) с просьбой войти в свой аккаунт на их сайте. Если вы попадетесь на эту уловку, ваше имя пользователя и пароль будут украдены!

  • Еще одна причина, по которой фишинг является таким эффективным преступлением, заключается в том, что против него пока не существует никаких законов - на данный момент он рассматривается как преследование или мошенничество в Интернете. Это означает, что у жертв нет никаких средств правовой защиты, когда кто-то крадет их личную информацию с помощью фишинговых афер, подобных вышеупомянутым!
  • Даже в последние годы о фишинге мало кто знает. Большинство сотрудников компаний, владельцев доменов и частных лиц лишь мимолетно слышали термин "фишинг", не понимая, как он осуществляется и что они могут сделать, чтобы защититься от него.
  • Отчасти это связано с тем, что фишинг так легко осуществить. Все, что вам нужно, - это компьютер и базовые знания о том, как им пользоваться. Это делает фишинг дешевым и легко осуществимым - и именно поэтому он так опасен.
  • Другая часть заключается в том, что люди очень хорошо умеют быть обманутыми. Наш мозг устроен так, чтобы верить тому, что говорят нам наши глаза, и фишеры научились использовать эту тенденцию, чтобы заставить людей действовать против их собственных интересов. 

Вот почему, хотя мы знаем, что лучше не открывать письма от незнакомых людей и не нажимать на ссылки в письмах, отправленных незнакомыми людьми, мы все равно иногда это делаем - потому что наш мозг хочет, чтобы мы верили, что эти вещи безопасны!

Как обнаружить попытки фишинга?

Убедитесь, что отправленное вам письмо подлинное

Если вы не уверены, настоящее оно или нет, есть несколько вещей, которые вы можете сделать, чтобы проверить. Во-первых, если человек, приславший письмо, - это кто-то из ваших знакомых (например, ваш начальник), просто позвоните ему и спросите, действительно ли он его прислал. Если они ответят "да", то сделайте то, о чем они просили. Но если они ответят "нет"... что ж, возможно, здесь происходит что-то подозрительное!

Во-вторых, посмотрите на адрес электронной почты: похож ли он на официальный адрес компании? Часто такие письма отправляются с адреса, который заканчивается на "mailinator" или что-то подобное - это означает, что письмо на самом деле не от них!

Проверьте подлинность ваших сообщений

Чтобы не гадать, вы можете проверить подлинность своих почтовых сообщений с помощью надежных протоколов, таких как SPF, DKIM и особенно, DMARC. Аутентификация может помочь владельцам доменов предотвратить широкий спектр кибер-атак, включая спуфинг, фишинг, ransomware и BEC.

Ищите характерные признаки

  1. Ищите в письме опечатки, грамматические и другие ошибки. Большинство фишинговых писем содержат хотя бы одну ошибку, поскольку они создаются мошенниками, для которых английский язык не является родным.
  2. Посмотрите на ссылки в электронном письме. Если ссылка направляет вас на сайт, который не связан с вашим банком или интернет-магазином, то, скорее всего, нажимать на нее небезопасно.
  3. Проверяйте все телефонные номера, указанные в письме, через надежные источники, такие как Google Voice или Skype, прежде чем перезванивать им, даже если они кажутся законными! Вы также можете позвонить в свой банк напрямую, не сообщая никакой конфиденциальной информации по телефону, если у вас возникли подозрения по поводу запроса по электронной почте."

Прочитайте наше подробное руководство по Общие признаки попытки фишинга.

Как избежать фишинга?

Чтобы избежать мошенничества, следуйте этим советам:

  1. Никогда не нажимайте на фишинговые ссылки в электронных письмах или текстовых сообщениях, если вы не знаете, откуда они исходят (и если они запрашивают личную информацию).
  2. Посмотрите на адрес электронной почты отправителя и сравните его с его настоящим адресом (если он его указал). Если он выглядит неправильно или в нем есть орфографические или другие ошибки, не открывайте его!
  3. Обеспечьте соблюдение политики DMARC на p=reject (обратите внимание, что переход к DMARC должен быть постепенным процессом, и всегда рекомендуется начинать с p=none)
  4. Обучите своих сотрудников векторам атак на электронную почту и лучшим практикам, пройдя бесплатное обучение обучение DMARC.

Заключительные слова

Фишинговые атаки не только подвергают вашу сеть риску утечки данных и заражения вредоносным ПО, но и ежегодно обходятся компаниям в миллионы упущенных доходов и репутационного ущерба (по данным IBM). Лучший способ предотвратить эти атаки - это осведомленность, раннее обнаружение и эффективное предотвращение. 

фишинг

/по адресу

Как улучшить защиту от фишинга и спуфинга?

Атаки самозванства, такие как фишинг и спуфинг, могут существенно повлиять на здоровье вашего домена и привести к сбоям аутентификации, компрометации электронной почты и многому другому! Вот почему вам необходимо улучшить защиту от них, начиная с сегодняшнего дня. Существуют различные методы, которые вы можете использовать для обеспечения надлежащей защиты вашей электронной почты от фишинговых и поддельных атак. Давайте обсудим, что это такое!

Протоколы аутентификации электронной почты для предотвращения атак на выдачу себя за другого человека

  1. Структура политики отправителя (SPF)
    Хорошим способом начать является развертывание SPF. Sender Policy Framework, основанная на DNS вашего доменного имени, может подтвердить, что IP-адрес, используемый для отправки электронной почты, имеет на это право. Это предотвращает мошенническое использование вашего доменного имени и не позволяет третьим лицам выдавать себя за вас. Протокол SPF особенно эффективен против фишинговых и спуфинг-атак, поскольку они часто используют такие ошибки. Если почтовый сервер утверждает, что он был отправлен почтовым сервером, IP-адрес которого может быть приписан к вашему домену, то, как правило, операционные системы дважды проверят, прежде чем доставить письмо. Таким образом, почтовые серверы, не соблюдающие SPF, успешно игнорируются. Проще говоря, "протокол SPF" позволяет владельцу домена (например, [email protected]) отправить авторизацию своему DNS-центру.

  2. DomainKeys Identified Mail (DKIM)
    DomainKeys Identified Mail, или DKIM, - это система аутентификации электронной почты, которая использует цифровые подписи для проверки источника и содержания сообщения. Это набор криптографических методов для проверки источника и содержания сообщений электронной почты с целью уменьшения количества спама, фишинга и других форм вредоносной электронной почты. В частности, она использует общие закрытые ключи шифрования для аутентификации отправителя сообщения (ключевым аспектом здесь является то, что только предполагаемый получатель должен обладать этим закрытым ключом), гарантируя, что электронная почта не может быть "подделана" или ложно представлена самозванцами. Это также позволяет уполномоченному получателю обнаружить любые изменения, внесенные в сообщение после его отправки; если организация, ответственная за проверку этих подписей, обнаружит повреждение данных в электронном сообщении, она может просто отклонить его как ложное и уведомить об этом его отправителя.

  3. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)
    DMARC существует по нескольким причинам. Во-первых, DMARC дает вам возможность сообщать почтовым серверам, какие сообщения являются легитимными, а какие - нет. Во-вторых, DMARC предоставляет вам отчеты о том, насколько хорошо защищен ваш домен от атак. В-третьих, DMARC помогает защитить ваш бренд от ассоциаций с сообщениями, которые могут повредить вашей репутации. DMARC обеспечивает более надежную защиту от фишинга и подделки, проверяя, что сообщение электронной почты действительно отправлено с домена, о котором в нем говорится. DMARC также позволяет вашей организации запрашивать отчеты о полученных сообщениях. Эти отчеты могут помочь вам расследовать возможные проблемы безопасности и выявить возможные угрозы, такие как заражение вредоносным ПО или фишинговые атаки, направленные на вашу организацию.

Как PowerDMARC может помочь вам защитить ваш домен от фишинговых и спуфинг-атак?

Пакет аутентификации безопасности электронной почты PowerDMARC не только поможет вам без проблем внедрить протоколы SPF, DKIM и DMARC, но и обеспечит множество дополнительных преимуществ, включая:

  • Сглаживание SPF для обеспечения того, чтобы ваша запись SPF оставалась действительной и не превышала жесткий лимит SPF в 10 поисков
  • BIMI для визуальной идентификации вашей деловой электронной почты. BIMI гарантирует, что электронные письма, поступающие к вашим клиентам, содержат логотип вашего бренда, который они могут заметить еще до того, как откроют сообщение.
  • MTA-STS для шифрования ваших писем при передаче.

Чтобы пользоваться бесплатным DMARCвам нужно только зарегистрироваться и создать учетную запись PowerDMARC без каких-либо дополнительных затрат. Начните свой путь к аутентификации электронной почты вместе с нами для более безопасного использования электронной почты!

фишинг

/по адресу