Получали ли вы когда-нибудь письмо, которое казалось слишком хорошим, чтобы быть правдой, или слишком срочным, чтобы его игнорировать? Если да, то, возможно, вы стали жертвой "бочкового фишинга" - опасной кибер-атаки, которая в последние годы становится все более распространенной.
На самом деле, согласно недавнему отчету, подготовленному Рабочая группа по борьбе с фишингомфишинговые атаки выросли на 22% только в 2022 году.
Barrel phishing, в частности, представляет собой высоко персонализированный подход, который нацелен на конкретное лицо или небольшую группу лиц для получения конфиденциальной информации или доступа к критическим системам.
Но пока не стоит паниковать. При правильных мерах предосторожности вы можете защитить себя и свою организацию от этой атаки.
Раскрытие угрозы: Понимание определения бочкового фишинга и его тактики
Бочкообразный фишинг - это атака, при которой злоумышленник рассылает электронное письмо большой группе людей, надеясь, что хотя бы некоторые из них нажмут на вредоносное вложение или ссылку.
Термин "бочка" происходит от идеи, что можно бросить в цифровой океан множество фишинговых писем и надеяться, что некоторые из них попадут в цель.
Этот тип атаки часто связан с отправкой электронных писем сотрудникам компании. Обычно письмо приходит от кого-то из высшего руководства, и в нем может быть указана срочность или чрезвычайная ситуация. Сообщение может быть озаглавлено "СРОЧНО: Увольнение сотрудника" или что-то подобное.
Цель - заставить получателей открыть вложение или нажать на ссылку, которая устанавливает вредоносное ПО на их компьютеры или телефоны. Это может позволить злоумышленникам украсть учетные данные или другие конфиденциальные данные из систем жертв и использовать их в злонамеренных целях.
Типы фишинговых атак: Знайте тактику, используемую киберпреступниками
Фишинговые атаки бывают разных форм и размеров. Вот три наиболее распространенных типа:
генеральный директор Мошенничество
При этой атаке киберпреступники выдают себя за генерального директора и отправляют электронное письмо сотруднику низшего звена с просьбой перевести деньги или предоставить другую конфиденциальную информацию. Сотрудника могут обмануть, заставив поверить, что аккаунт генерального директора взломан и что ему необходимо действовать быстро, чтобы защитить компанию.
Китобойный промысел
Сайт китобойная атака направлена на высокопоставленных руководителей или сотрудников, имеющих доступ к конфиденциальным данным. Такие атаки часто используют некоторую информацию о своих целях, например, их имена или должности, чтобы они выглядели законными. Если письмо выглядит как письмо от вашего начальника с просьбой перевести деньги со счета компании, будете ли вы сомневаться в его подлинности?
Компромисс поставщика по электронной почте
Этот тип атаки похож на мошенничество CEO, но направлен не на сотрудников, а на продавцов. Киберпреступники выдают себя за реальных продавцов и рассылают электронные письма с просьбой отправить деньги или другие конфиденциальные данные в рамках нового способа оплаты.
Захват счета
Захват учетной записи - это фишинговая атака с целью получения учетных данных пользователя или захвата существующей учетной записи. Хакер делает это, либо угадывая пароль, либо используя вредоносное ПО для его кражи.
Атаки с захватом счета часто используются для получения доступа к финансовым данным. Получив доступ к банковскому счету, хакеры могут украсть с него деньги, переведя средства на другой счет, находящийся под их контролем.
Spear Phishing
A фишинговая атака направлена на конкретных людей или организации и в значительной степени опирается на социальную инженерию. Фишинговые письма часто выдают себя за законные источники, такие как банки и государственные учреждения, чтобы обманом заставить жертву перейти по вредоносным ссылкам или вложениям или ввести свои регистрационные данные.
Читайте также: Spear Phishing VS Phishing | Чем они отличаются?
Пример фишинга в бочках
Вот как выглядит фишинговое письмо Barrel:
Пример электронного письма 1:
Пример электронного письма 2:
Бочковой фишинг против фишинга: понимание различий и сходств
"Бочковой фишинг" и "фишинг" часто используются как взаимозаменяемые понятия. Однако между этими двумя видами кибератак есть некоторые различия:
Методы атаки: Чем отличаются бочковой фишинг и фишинг
Хотя оба типа атак опираются на социальную инженерию, бочковой фишинг отличается высокой степенью персонализации и адресности, в то время как фишинговые атаки обычно носят более общий характер и охватывают более широкую сеть.
Фишинговые атаки часто связаны с созданием поддельных веб-сайтов или электронных писем, имитирующих законные, а фишинговые письма могут содержать весьма специфическую информацию о получателе или его организации.
Бочковой фишинг часто является более изощренным, чем фишинговые атаки, и может включать несколько этапов или выдавать себя за конкретных лиц в организации.
Цели и сфера применения: Кто подвергается риску от бочкового фишинга и фишинга
Обе атаки могут быть направлены на частных лиц или организации любого размера и отрасли. Однако фишинговые атаки с использованием бочек часто направлены на руководителей высокого уровня или сотрудников, имеющих доступ к конфиденциальной информации, в то время как фишинговые атаки могут быть направлены на более широкий круг лиц.
Фишинговые атаки также могут быть направлены на потребителей или лиц, менее осведомленных о рисках кибербезопасности.
Роль социальной инженерии в фишинге и бочковом фишинге
И фишинг, и бочковой фишинг в значительной степени опираются на методы социальной инженерии, чтобы обманом заставить пользователей разгласить конфиденциальную информацию или выполнить несанкционированные действия. Социальная инженерия может включать в себя:
- Создание у цели чувства срочности или страха.
- Обращение к их любопытству или жадности.
- Выдача себя за доверенное лицо или организацию.
Фишинговые и бочкообразные фишинговые письма могут использовать схожую тактику, например, создавать ощущение срочности или выдавать себя за известного человека. Тем не менее, фишинговые письма могут быть более убедительными благодаря своей персонализированной природе.
Стратегии предотвращения: Как защитить себя от фишинга и бочкового фишинга
Стратегии предотвращения обеих атак могут включать:
- Обучение пользователей распространенным и баррельным тактикам фишинга.
- Внедрение многофакторной аутентификации.
- Использование фильтров электронной почты для обнаружения и блокирования подозрительных сообщений.
Дополнительные стратегии предотвращения фишинга включают ограничение объема личной информации, доступной в Интернете, и регулярный мониторинг активности учетной записи на предмет признаков несанкционированного доступа.
В конечном итоге, наиболее эффективной стратегией предотвращения обеих атак является сохранение бдительности и осторожности при получении нежелательных сообщений или запросов на получение конфиденциальной информации.
Влияние фишинга и баррел-фишинга на частных лиц и предприятия
Обе атаки могут иметь значительные последствия для физических и юридических лиц, включая финансовые потери, ущерб репутации и юридическую ответственность. Фишинговые атаки могут привести к краже личных данных или несанкционированному доступу к финансовым счетам или персональным данным.
С другой стороны, фишинговые атаки могут привести к краже конфиденциальных корпоративных данных или интеллектуальной собственности, что может иметь далеко идущие последствия для предприятий любого размера.
Читайте также: Фишинг против спама
Заключительные слова
Бочковой фишинг является высокоэффективным киберпреступлением в основном благодаря тому, что он настолько прост и эффективен. Мошенникам не нужно рисковать арестом или физической расправой, и они могут преследовать цели на большом расстоянии.
Лучший способ защитить себя в Интернете - быть осторожным при передаче своей информации.
Никогда не сообщайте свой пароль или банковские реквизиты в комментариях к видео на YouTube, в социальных сетях или даже по электронной почте - делайте это только через официальный канал, например, на сайте вашего банка.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.