почему фишинг так эффективен?

Фишинг - это эффективное и опасное киберпреступление, поскольку оно опирается на присущее людям доверие к Интернету. В то, что преступники смогут обмануть вас и заставить выдать частную информацию, большинству людей трудно поверить, поэтому даже благонамеренные люди легко становятся жертвами фишинговой атаки.

Ключевые факторы, которые делают фишинг эффективным и опасным киберпреступлением

Фишинг - это распространенное киберпреступление, которое легко совершить и трудно обнаружить. Хотя фишинг существует уже несколько десятилетий, он по-прежнему представляет собой серьезную угрозу как для предприятий, так и для частных лиц.

  • Фишинг - это эффективное киберпреступление, потому что оно очень простое. Вы отправляете электронное письмо или размещаете что-то в социальных сетях, которое выглядит так, будто оно от законной компании или лица. Он просит вас войти в свой аккаунт и изменить пароль или ввести какую-то другую информацию - например, номера кредитных карт или пароли от других аккаунтов, которые у вас есть.
  • Причина эффективности фишинга заключается в том, что злоумышленники могут нацеливаться на конкретных людей или группы людей. Кроме того, у них есть широкий выбор методов, которые они могут использовать, чтобы обманом заставить жертву выдать свою информацию. 

Например, они могут отправить письмо, которое представляется письмом от законной компании (например, Google) с просьбой войти в свой аккаунт на их сайте. Если вы попадетесь на эту уловку, ваше имя пользователя и пароль будут украдены!

  • Еще одна причина, по которой фишинг является таким эффективным преступлением, заключается в том, что против него пока не существует никаких законов - на данный момент он рассматривается как преследование или мошенничество в Интернете. Это означает, что у жертв нет никаких средств правовой защиты, когда кто-то крадет их личную информацию с помощью фишинговых афер, подобных вышеупомянутым!
  • Даже в последние годы о фишинге мало кто знает. Большинство сотрудников компаний, владельцев доменов и частных лиц лишь мимолетно слышали термин "фишинг", не понимая, как он осуществляется и что они могут сделать, чтобы защититься от него.
  • Отчасти это связано с тем, что фишинг так легко осуществить. Все, что вам нужно, - это компьютер и базовые знания о том, как им пользоваться. Это делает фишинг дешевым и легко осуществимым - и именно поэтому он так опасен.
  • Другая часть заключается в том, что люди очень хорошо умеют быть обманутыми. Наш мозг устроен так, чтобы верить тому, что говорят нам наши глаза, и фишеры научились использовать эту тенденцию, чтобы заставить людей действовать против их собственных интересов. 

Вот почему, хотя мы знаем, что лучше не открывать письма от незнакомых людей и не нажимать на ссылки в письмах, отправленных незнакомыми людьми, мы все равно иногда это делаем - потому что наш мозг хочет, чтобы мы верили, что эти вещи безопасны!

Как обнаружить попытки фишинга?

Убедитесь, что отправленное вам письмо подлинное

Если вы не уверены, настоящее оно или нет, есть несколько вещей, которые вы можете сделать, чтобы проверить. Во-первых, если человек, приславший письмо, - это кто-то из ваших знакомых (например, ваш начальник), просто позвоните ему и спросите, действительно ли он его прислал. Если они ответят "да", то сделайте то, о чем они просили. Но если они ответят "нет"... что ж, возможно, здесь происходит что-то подозрительное!

Во-вторых, посмотрите на адрес электронной почты: похож ли он на официальный адрес компании? Часто такие письма отправляются с адреса, который заканчивается на "mailinator" или что-то подобное - это означает, что письмо на самом деле не от них!

Проверьте подлинность ваших сообщений

Чтобы не гадать, вы можете проверить подлинность своих почтовых сообщений с помощью надежных протоколов, таких как SPF, DKIM и особенно, DMARC. Аутентификация может помочь владельцам доменов предотвратить широкий спектр кибер-атак, включая спуфинг, фишинг, ransomware и BEC.

Ищите характерные признаки

  1. Ищите в письме опечатки, грамматические и другие ошибки. В большинстве фишинговых писем есть хотя бы одна ошибка, потому что их создают мошенники, для которых английский язык не является родным.
  2. Посмотрите на ссылки в электронном письме. Если ссылка направляет вас на сайт, который не связан с вашим банком или интернет-магазином, то, скорее всего, нажимать на нее небезопасно.
  3. Проверяйте все телефонные номера, указанные в письме, через надежные источники, такие как Google Voice или Skype, прежде чем перезванивать им, даже если они кажутся законными! Вы также можете позвонить в свой банк напрямую, не сообщая никакой конфиденциальной информации по телефону, если у вас возникли подозрения по поводу запроса по электронной почте."

Прочитайте наше подробное руководство по Общие признаки попытки фишинга.

Как избежать фишинга?

Чтобы избежать мошенничества, следуйте этим советам:

  1. Никогда не нажимайте на фишинговые ссылки в электронных письмах или текстовых сообщениях, если вы не знаете, откуда они исходят (и если они запрашивают личную информацию).
  2. Посмотрите на адрес электронной почты отправителя и сравните его с его настоящим адресом (если он его указал). Если он выглядит неправильно или в нем есть орфографические или другие ошибки, не открывайте его!
  3. Обеспечьте соблюдение политики DMARC на p=reject (обратите внимание, что переход на применение DMARC должен быть постепенным процессом, и всегда рекомендуется начинать с p=none)
  4. Обучите своих сотрудников векторам атак на электронную почту и лучшим практикам, пройдя бесплатное обучение обучение DMARC.

Заключительные слова

Фишинговые атаки не только подвергают вашу сеть риску утечки данных и заражения вредоносным ПО, но и ежегодно обходятся компаниям в миллионы упущенных доходов и репутационного ущерба (по данным IBM). Лучший способ предотвратить эти атаки - это осведомленность, раннее обнаружение и эффективное предотвращение.