Спам, скам, вишинг, фарминг – разбор терминов фишинговых атак

С начала года «Лаборатория Касперского» заблокировала в Казахстане более 890 тысяч попыток перехода на фишинговые страницы и более 335 тысяч – на скам-ресурсы. Доля спама в почтовом трафике Казахстана в первые шесть месяцев 2021 года составила 49%. Для многих из нас такие термины как «спам», «скам», «фишинг», «фарминг» и «вишинг», до сих пор непонятны. Так давайте же вместе разберемся с терминологией и научимся тому, как не попасться на крючок киберпреступников.

Фишинг – это тип онлайн-мошенничества, при котором преступники выдают себя за законные организации с помощью электронной почты, текстовых сообщений, рекламы или других средств с целью кражи конфиденциальной информации. Обычно это делается путем включения ссылки, которая, по-видимому, приведет вас на веб-сайт компании для ввода вашей информации, но этот веб-сайт является искусной подделкой, и информация, которую вы предоставляете, направляется прямо к мошенникам.

Термин «фишинг» – это отсылка к слову «рыбалка», потому что преступники используют фальшивую «приманку», надеясь, что пользователи «поймаются на крючок», предоставив запрошенную преступниками информацию, например, номера кредитных карт, счетов, пароли, имена пользователей или другую ценную информацию.

11 типов фишинговых атак

С момента первого описания в 1987 году фишинг превратился во множество узкоспециализированных тактик. По мере развития цифровых технологий эта атака продолжает находить новые способы использования уязвимостей.

Давайте рассмотрим 11 наиболее распространенных видов фишинга.

Стандартный фишинг по электронной почте – возможно, наиболее широко известный вид мошенничества. Эта атака представляет собой попытку кражи конфиденциальной информации по электронной почте, которая была отправлена типа «​​законной организацией». Это не целенаправленная атака, и ее можно проводить массово.

Вредоносный фишинг. Эта атака, использующая те же методы, что и фишинг электронной почты, побуждает цель щелкнуть ссылку или загрузить вложение, чтобы на устройство можно было установить вредоносное ПО. В настоящее время это наиболее распространенная форма фишинговых атак.

Целевой фишинг – там, где большинство фишинговых атак охватывают широкую сеть, целевой фишинг представляет собой целенаправленную, хорошо изученную атаку, обычно ориентированную на руководителей предприятий, публичных лиц и других прибыльных целей.

Smishing – фишинг с поддержкой SMS доставляет пользователям смартфонов вредоносные короткие ссылки, часто замаскированные под уведомления об аккаунте, уведомления о призах и политические сообщения.

Поисковый фишинг. В этом типе атаки киберпреступники создают мошеннические веб-сайты, предназначенные для сбора личной информации и прямых платежей. Эти сайты могут отображаться в обычных результатах поиска или как платная реклама по популярным поисковым запросам.

Вишинг, или голосовой фишинг, заключается в том, что злоумышленник якобы из службы технической поддержки, государственного учреждения или другой организации пытается извлечь личную информацию, такую ​​как банковские данные или данные кредитной карты.

Фарминг, также известный как отравление DNS, представляет собой технически сложную форму фишинга с использованием системы доменных имен (DNS) в интернете. Фарминг перенаправляет законный веб-трафик на поддельную страницу без ведома пользователя, часто для кражи ценной информации.

Клонирование фишинга – в этом типе атак хакер взламывает учетную запись электронной почты человека, вносит изменения в существующее электронное письмо, заменяя допустимую ссылку, вложение или другой элемент вредоносным, и отправляет его контактам человека для распространения вируса.

Man-in-the-Middle Attack. Этот тип атаки включает в себя прослушивание разговора между двумя ничего не подозревающими сторонами. Эти атаки часто осуществляются путем создания фальшивых общедоступных сетей Wi-Fi в кафе, торговых центрах и других общественных местах. После присоединения злоумышленник может получить информацию с помощью фишинга или загрузить вредоносное ПО на устройства.

BEC (Компрометация деловой электронной почты). Компрометация деловой электронной почты включает в себя фальшивое электронное письмо, которое, как представляется, отправлено кем-то из целевой компании или связано с ней, с просьбой принять срочные меры, будь то перевод денег или покупка подарочных карт. Только за последние три месяца этого года «Лаборатория Касперского» предотвратила более 9500 целевых BEC-атак на компании из разных отраслей*. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные затраты – подготовка может занимать от нескольких недель до нескольких месяцев. При этом компании может быть нанесён многомиллионный ущерб. С атаками, в основе которых лежит компрометация корпоративной переписки, сталкиваются организации в самых разных отраслях: авиаперевозки, промышленность, ритейл, IT, доставка.

Вредоносная реклама – этот тип фишинга использует программное обеспечение цифровой рекламы для публикации в остальном нормально выглядящей рекламы с внедренным в нее вредоносным кодом.

Сможете ли вы обнаружить мошенничество?

Не заблуждайтесь, эти атаки могут быть довольно умными. В конце концов, такие виды фишинга существуют, потому что они работают. Давайте подробнее рассмотрим наиболее распространенные атаки.

Как избежать телефонного мошенничества

Получали ли вы в последнее время какие-либо звонки из службы поддержки вашего банка? Шансы высоки, поскольку это одна из наиболее распространенных атак вишинга. В 2020 году «Лаборатория Касперского» опросила жителей Казахстана* и выяснила, что со злоумышленниками, притворяющимися банковскими работниками, хотя бы раз сталкивался почти каждый третий (31%). Согласно результатам исследования, в трёх из четырёх таких случаев (73%) речь идёт о телефонном мошенничестве. Примерно каждый второй звонок поступал в рабочее время – с понедельника по четверг, с 11 до 18 часов. Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Так, в трети случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Наиболее распространёнными легендами были предложение кредита (64%), необходимость подтвердить данные, такие как пароль, номер банковской карты, пин-код, CVV-код (59%) и сообщение о блокировке карты (44%). В 43% случаев злоумышленники пытались выведать код из СМС или данные карты, а в 22% случаев – убеждали перевести деньги якобы на безопасный счёт. В среднем сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляла в среднем на одного человека, в первой половине 2020 года почти 12 000 тенге.

Следуйте этим рекомендациям, чтобы избежать телефонного «развода»:

1. С осторожностью относиться к любым звонкам от людей, которые представляются сотрудниками банков;

2. Не переходить по сомнительным ссылкам из СМС или сообщений в мессенджерах;

3. Ни в коем случае никому и никогда не сообщать CVV и одноразовые коды из СМС или push-уведомлений;

4. В случае любых подозрений немедленно положить трубку и перезвонить в банк самостоятельно по номеру, указанному на обратной стороне карты;

5. Домашним пользователям рекомендуется установить защитное решение, умеющее распознавать фишинговые сообщения и сайты, а компаниям – повышать цифровую грамотность сотрудников.

И вот еще несколько способов практически гарантировать, что вы не попадете на крючок к мошенникам.

·  Остерегайтесь электронных писем, которые выглядят подозрительно. 

·  Если адрес электронной почты отправителя выглядит незнакомым, блокируйте его.

·  Проверьте письмо на наличие грамматических и орфографических ошибок.

·  В случае подозрительного телефонного звонка обратитесь к вызывающему абоненту или отправителю электронного письма. 

·  Не нажимайте на ссылку, чтобы открыть или загрузить файл. Делайте это только тогда, когда доверяете источнику.

·  Не нажимайте на электронные письма, в которых есть кнопки «Нажмите сейчас».

·  Проверьте правописание URL-адресов, веб-сайтов и электронных писем.

·  Никогда не разглашайте личные данные в интернете или по телефону.

·  Установите в вашей системе антивирус, брандмауэр и антивирусные программы.

·  Следите за выписками из вашего банка и кредитной карты.

·  Всегда используйте сайты с префиксом https перед URL. 

·  Найдите значок с замком, чтобы убедиться, что сайт является подлинным и безопасным.

·  Будьте осторожны, если вложение имеет расширения .exe, .scr, zip или .bat. 

Используя приведенное выше руководство, вы сможете быстрее обнаруживать некоторые из наиболее распространенных типов фишинговых атак. Конечно, это не дает 100% гарантии, ведь фишинг постоянно развивается, принимая новые формы и методы.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!