• Что такое фишинговое письмо? Будьте бдительны и выявляйте фишинговые письма

Что такое фишинговое письмо? Будьте бдительны и выявляйте фишинговые письма

Блог

Узнайте, что такое фишинговое письмо и как его распознать. Распространенные типы и примеры фишинговых писем помогут не терять бдительности и защититься от этого мошенничества.

Ахона Рудра

Последнее обновление:
9 Время чтения: 9 минут
Что такое фишинговое письмо? Будьте бдительны и выявляйте фишинговые письма
Оглавление-

Фишинговое письмо — это как замаскированный самозванец в вашем почтовом ящике. Оно маскируется под надежный источник, стремясь обмануть и манипулировать вами, чтобы вы раскрыли конфиденциальную информацию или совершили вредные действия. За прошедшие годы фишинг-сообщения эволюционировали от простых розыгрышей, подобных тем, с которыми сталкивались первые пользователи AOL в середине 90-х годов и которые включали в себя генераторы случайных кредитных карт, до сложных и высокодоходных действий хакеров по всему миру, использующих передовые тактики подражания. Это цифровой мошенник, который охотится на человеческие слабости и доверчивость.

Они могут привести к разрушительным последствиям, таким как кража личных данных, финансовые потери или несанкционированный доступ к вашим счетам. Согласно отчету Verizon о расследовании утечек данных за 2019 год, около 32 % утечек данных, произошедших в этом году, были связаны с фишингом и социальной инженерией. Будьте осторожны и скептичны, ведь единственная цель фишингового письма - обмануть и использовать вас в своих целях.

Ключевые выводы

  1. Фишинговые письма манипулируют получателями, маскируясь под авторитетные источники, часто используя социальную инженерию и срочность для получения конфиденциальной информации или побуждения к вредным действиям.
  2. Фишинг перерос в такие сложные атаки, как Business Email Compromise (BEC), в результате которых организации несут значительные финансовые потери, выдавая себя за других.
  3. Внимательно проверяйте адреса электронной почты отправителей, ищите общие приветствия, плохую грамматику/орфографию, неожиданные просьбы предоставить личную информацию или срочные действия.
  4. Опасайтесь неожиданных вложений или ссылок, даже если они кажутся пришедшими от известных контактов, поскольку они могут привести к появлению вредоносного ПО или краже учетных данных.
  5. Реализация аутентификации электронной почты (SPF, DKIM, DMARC) имеет решающее значение для защиты домена, обеспечивая видимость и контроль против попыток самозванства и подмены.

Что такое фишинговое письмо?

Фишинговое письмо - это мошенническое сообщение, призванное обманом заставить получателей раскрыть конфиденциальную информацию или выполнить действия, выгодные злоумышленнику. Это одна из форм социальной инженерии, когда мошенники рассылают электронные письма, которые часто выглядят так, будто они приходят от организации или человека, которому вы доверяете, например от вашего банка, правительственного учреждения или даже от кого-то из вашей собственной компании, с целью обмануть людей и заставить их выдать конфиденциальную информацию. Эти письма часто имитируют законные сообщения из надежных источников, таких как банки, онлайн-сервисы или известные компании. Фишинг электронной почты становится все более распространенным, поскольку люди проводят все больше времени в Интернете.

Упростите защиту от фишинга с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Как работают фишинговые письма?

В фишинговых письмах используется обманная тактика, чтобы обмануть получателей и заставить их разгласить конфиденциальную информацию или выполнить определенные действия. Такие письма обычно выдают себя за законные организации или частных лиц, чтобы завоевать доверие получателя. Вот интересное описание того, как работает типичное фишинговое письмо:

  • Маскарад: Фишинговые письма часто выглядят так, как будто они отправлены из надежных источников, таких как банки, социальные сети или известные компании. Адрес электронной почты и содержание письма очень похожи на адрес и содержание письма от легитимной организации, что затрудняет их идентификацию от подлинного сообщения.
  • Срочность или страх: чтобы манипулировать эмоциями получателя, фишинговые письма часто создают ощущение срочности или страха. В них может утверждаться, что со счетом получателя возникла проблема, например, несанкционированные действия или неизбежное приостановление обслуживания. Вызывая чувство тревоги, злоумышленники стремятся побудить получателя к поспешным действиям без тщательного обдумывания.
  • Социальная инженерия: В фишинговых письмах используются методы социальной инженерии для использования человеческой психологии. Они в значительной степени полагаются на эти методы, используя не недостатки инфраструктуры безопасности системы, а неизбежность человеческих ошибок. Для повышения шансов на успех они могут использовать различные тактики, такие как персонализация, лесть или страх пропустить (FOMO). Используя эмоции и психологические триггеры, злоумышленники пытаются превзойти рациональное мышление получателя.
  • Обманчивые ссылки или вложения: фишинговые электронные письма обычно содержат ссылки или вложения, которые ведут на вредоносные веб-сайты или зараженные вредоносным ПО файлы. Ссылки могут выглядеть законными, но на самом деле направляют получателя на поддельный веб-сайт, который напоминает страницу входа в систему целевой организации. Как только жертва вводит свои учетные данные, злоумышленники собирают их для несанкционированного доступа.
  • Сбор данных: Фишинговые письма направлены на сбор конфиденциальной информации, такой как имена пользователей, пароли, данные кредитных карт или персональные идентификационные данные. Эти данные могут быть использованы для кражи личных данных, несанкционированных транзакций или получения несанкционированного доступа к различным учетным записям.
  • Эксплуатация: Получив конфиденциальные данные, злоумышленники могут использовать их в различных целях. Это может быть несанкционированный доступ к счетам жертвы, финансовые махинации, продажа информации на черном рынке или проведение дальнейших целевых атак, таких как spear-phishing.

Как распознать фишинговое письмо?

Вы можете легко распознать фишинговое письмо, внимательно изучив его формат, несоответствие адреса отправителя, орфографические ошибки, плохое оформление и слишком громкие заявления или заманки. Проверьте строку темы и тело письма на наличие орфографических ошибок или других признаков, предупреждающих о том, что письмо может быть поддельным; грамматические ошибки или неловкое построение фраз могут указывать на то, что письмо написано не носителем языка или составлено наспех. Давайте разберемся в этом ниже:

  • Общие приветствия или приветствия

В фишинговых письмах часто используются общие приветствия типа "Уважаемый сэр/мадам" или "Уважаемый клиент". Законные электронные письма обычно обращаются к получателям по имени.

  • Запросы на получение личной информации

Легальные организации редко запрашивают личную или финансовую информацию по электронной почте. Будьте осторожны, если в электронном письме запрашиваются конфиденциальные данные, например, номера социального страхования или учетные данные для входа в систему.

  • Необычный адрес электронной почты отправителя

Внимательно изучите адрес электронной почты отправителя. В фишинговых письмах могут использоваться неправильные или подозрительные доменные имена, которые имитируют законные. Если оно не совпадает с тем, что вы привыкли видеть в официальных сообщениях от этой компании или правительственного учреждения, то, скорее всего, оно не является законным.

  • Неожиданные вложения или загрузки

Соблюдайте осторожность при получении вредоносных вложений электронной почты или ссылки на загрузку, даже если они приходят от знакомого человека. Вредоносные файлы могут содержать вредоносные программы или программы-выкупы.

Распространенные типы фишинговых писем

Спуфинг, spear phishing, whaling, pharming и BEC - вот некоторые распространенные типы фишинговых писем. Несмотря на то, что профиль жертвы или способ действия могут несколько отличаться, они могут причинить вред организациям и частным лицам.

1. Подделка электронной почты

Подделка электронной почты заключается в подделке адреса электронной почты отправителя, чтобы создать впечатление, что письмо пришло от надежного источника. Злоумышленники могут выдавать себя за банки, государственные учреждения или популярные онлайн-сервисы, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Цель такой атаки - убедить получателя открыть письмо и, возможно, даже перейти по ссылке или начать диалог со злоумышленником. Такие атаки в значительной степени опираются на методы социальной инженерии. Например, в сентябре 2019 года компания Toyota потеряла 37 миллионов долларов, когда хакеры подделали адрес электронной почты и убедили сотрудника с финансовыми полномочиями изменить информацию о счете для электронного перевода средств.

2. Spear Phishing

Спир-фишинг это целенаправленная форма фишинга, при которой киберпреступники подстраивают свои электронные письма под конкретного человека или организацию. Они собирают личную информацию из различных источников, чтобы придать письму более легитимный вид и увеличить шансы на успех.

3. Нападения китобоев

Китобойные атаки направлены на высокопоставленных лиц, таких как руководители или генеральные директора, и выдают себя за доверенных лиц или коллег. Целью таких писем часто является получение конфиденциальной информации о компании или инициирование мошеннических финансовых операций. Компрометация электронной почты поставщика (Vendor Email Compromise, VEC) - это смежная угроза, когда злоумышленники компрометируют сотрудников компании-поставщика, чтобы использовать деловые отношения в своих целях, иногда выдавая себя за руководителей компании для авторизации мошеннических платежей. Например, компания Nikkei Inc. потеряла 29 миллионов долларов, когда сотрудник ее американского офиса перевел деньги на основании инструкций мошенников, выдававших себя за руководителя компании.

4. Фарминг

Фарминг Перенаправление пользователей на поддельные веб-сайты без их ведома. Киберпреступники используют уязвимости в серверах DNS (Domain Name System) или применяют вредоносное программное обеспечение для изменения настроек DNS, направляя пользователей на фишинговые сайты даже при вводе законных URL-адресов.

5. Компрометация деловой электронной почты (BEC)

BEC - это когда злоумышленник получает доступ к учетной записи электронной почты предприятия и использует ее для выдачи себя за владельца, часто с целью обмана компании, ее сотрудников, клиентов или партнеров. Согласно отчету ФБР об интернет-преступлениях за 2019 год, в результате BEC-мошенничества в том году было зарегистрировано более 1,7 млрд долларов США, что составляет более половины всех убытков от киберпреступлений. Это очень прибыльная форма атаки, поэтому она остается популярной киберугрозой. Например, один из городов штата Колорадо потерял более 1 млн долларов после того, как злоумышленник отправил форму с запросом на электронные платежи для местной строительной компании, обманом заставив сотрудника обновить платежную информацию и перенаправить средства.

Примеры фишинговых писем

Ознакомьтесь с примерами фишинговых писем, чтобы скептически относиться к ним при получении подобных сообщений:

1. "Срочная верификация счета"

В фишинговых сообщениях часто содержатся срочные просьбы, например, подтвердить информацию о своей учетной записи или перейти по ссылке для обновления настроек безопасности. Такие просьбы призваны создать ощущение срочности и заставить вас менее критически отнестись к сообщению.

Срочная верификация счета

2. "Уведомление о выигрыше в лотерею"

В этом фишинговом письме утверждается, что вы выиграли в лотерею, и содержится просьба предоставить персональные данные для получения приза. Письмо может выглядеть так, как будто оно получено от законной лотерейной компании, но на самом деле это подделка. Фишер использует вашу личную информацию для совершения кражи персональных данных или других преступлений.

Уведомление о выигрыше в лотерею

3. "Важное обновление системы безопасности"

В этом фишинговом письме сообщается о наличии важного обновления системы безопасности для вашего программного обеспечения и предлагается перейти по ссылке для его загрузки. Письмо может выглядеть как письмо от легальной компании, но на самом деле оно поддельное. На самом деле ссылка ведет на сайт, содержащий вредоносное ПО. После загрузки вредоносной программы мошенник получает возможность контролировать ваш компьютер.

4. "Запрос на срочный банковский перевод"

В этом фишинговом письме утверждается, что требуется срочный банковский перевод, и содержится просьба предоставить информацию о своем банковском счете. Письмо может выглядеть так, как будто оно получено от легального банка, но на самом деле это подделка. Фишер использует информацию о Вашем банковском счете, чтобы похитить Ваши деньги.

5. "Конфиденциальная информация о приобретении"

В этом фишинговом письме утверждается, что вы были выбраны для получения конфиденциальной информации о приобретении, и предлагается щелкнуть на ссылке для ее загрузки. Письмо может выглядеть как письмо от легальной компании, но на самом деле оно поддельное. На самом деле ссылка ведет на сайт, содержащий вредоносное ПО. После загрузки вредоносной программы фишер получает возможность контролировать ваш компьютер.

Защитите себя от фишинговых писем

Чтобы защититься от фишинговых писем, люди и организации должны быть достаточно бдительными, чтобы реагировать на предупреждающие знаки, не поддаваться на внезапные соблазны, обучаться распознаванию фишинговых писем и внедрять необходимые протоколы и инструменты для повышения безопасности. Глобальные расходы на решения для обеспечения безопасности отражают эту потребность: по прогнозам IDC, в 2022 году они достигнут 133,7 миллиарда долларов, однако внедрение специальных средств защиты электронной почты, таких как DMARC, происходит медленно.

Чтобы обезопасить себя от фишинговых писем:

#1 Будьте скептиком

Будьте осторожны с незапрашиваемыми электронными письмами, особенно с теми, в которых запрашивается личная информация или требуются немедленные действия.

#2 Проверить отправителя

Внимательно проверьте адрес электронной почты и домен, чтобы убедиться, что они соответствуют официальному источнику.

Наведите курсор на ссылки, чтобы узнать фактический URL-адрес назначения перед нажатием.

#4 Избегайте делиться чувствительной информацией

Легальные организации редко запрашивают конфиденциальные данные по электронной почте.

#5 Постоянно обновляйте программное обеспечение

Регулярно обновляйте операционную систему, антивирусное программное обеспечение и веб-браузер, чтобы устранить уязвимости в системе безопасности.

#6 Внедрить аутентификацию электронной почты

Проверка подлинности электронной почты с помощью SPF, DKIMи DMARC имеет решающее значение для защиты вашего домена от фишинговых писем и помогает авторизовать отправителей, чтобы свести к минимуму попытки самозванства. Технология DMARC особенно эффективна для предотвращения направленных BEC-атак, поскольку работает с SPF и DKIM для определения действий против неаутентифицированных писем. Она обеспечивает повышенную прозрачность благодаря отчетам, предлагающим подробную информацию об активности электронной почты, и повышает безопасность, позволяя отслеживать и быстро реагировать на угрозы подделки.

Сообщать о фишинговых сообщениях

Если вы подозреваете, что получили фишинговое письмо, вам следует:

  1. Уведомите поставщика услуг электронной почты: Большинство почтовых служб имеют механизмы, позволяющие сообщать о фишинговых письмах. Ищите возможности пометить письма как спам или сообщить о фишинге.
  2. Сообщайте в организации по борьбе с фишингом: Такие организации, как Anti-Phishing Working Group (APWG) или Internet Crime Complaint Center (IC3), могут помочь принять меры против киберпреступников.
  3. Информируйте организацию, за которую себя выдают: Если фишинговое письмо выдает себя за авторитетную организацию, сообщите ей об этом, чтобы она могла принять соответствующие меры для защиты своих клиентов.

Заключение: Будьте на шаг впереди фишинга

Фишинговые письма продолжают представлять серьезную угрозу как для частных лиц, так и для организаций, перерастая в такие сложные атаки, как BEC и VEC, которые наносят значительный финансовый ущерб. Понимая тактику киберпреступников и принимая меры безопасности, вы можете свести к минимуму риск стать жертвой их обманных схем. Не теряйте бдительности, дважды подумайте, прежде чем нажать кнопку мыши или поделиться конфиденциальной информацией, и сообщайте о любых подозрительных письмах, чтобы защитить себя и других. Внедрение надежной аутентификации электронной почты, например DMARC, является ключом к укреплению защиты от подделки домена.

Свяжитесь с нами сегодня для получения расширенной защиты от фишинга и многих подобных угроз, связанных с электронной почтой, и позвольте нам разработать для вас стратегию, которая покажет реальные результаты!

 

Последние сообщения Ахона Рудра (см. все)
Последнее обновление:
Устранение проблемы "Сообщение DKIM none не подписано" - руководство по устранению неполадокКак исправить "Сообщение DKIM none не подписано"Что такое атаки на основе электронной почты и как их предотвратитьЧто такое атаки на основе электронной почты и как их предотвратить?