Как избежать атак типа социальной инженерии и фишинга
Что такое социальная инженерия?
В контексте информационной безопасности — психологическое манипулирование людьми с целью побуждения их на совершение определенных действий или получения конфиденциальной информации. Данная совокупность уловок с целью сбора информации или несанкционированного доступа от традиционного "мошенничества" отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.
Что такое фишинг (фишинговая атака)?
Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, обычно — логинам и паролям или банковским данным. Это самая популярная схема социальной инженерии на сегодняшний день. Наиболее ярким примером фишинговой атаки может служить сообщение, отправленное жертве по электронной почте и подделанное под официальное письмо от банка или платёжной системы, требующее проверки определённой информации или совершения определённых действий. Причины могут называться самые разные: утеря данных, поломка в системе и прочее. Такие письма обычно содержат ссылку на фальшивую веб-страницу, в точности похожую на официальную и содержащую форму, требующую ввести конфиденциальную информацию.
Фишинговые атаки также могут исходить под видом компенсаций, акций, розыгрышей призов и т.п. Злоумышленники в фишинговых атаках часто используют в своих интересах определенные события:
- Эпидемии и проблемы со здоровьем (COVID-19);
- Экономические проблемы (например, компенсации);
- Опросы, связанные с розыгрышем призов (например, от имени мировых брендов);
- Сезонные акции (например, черная пятница).
Что такое вишинг (vishing)?
Вишинг — это подход социальной инженерии, использующий голосовое общение. Этот метод можно комбинировать с другими формами социальной инженерии, которые побуждают жертву раскрыть конфиденциальную информацию. Продвинутые vishing-атаки могут осуществляться полностью через голосовую связь с использованием решения для передачи голоса по интернет-протоколу — технологии VoIP, которая позволяет подменивать номер телефона (caller ID) вызывающего абонента.
Что такое смишинг (smishing)?
Смишинг — это форма социальной инженерии, использующая SMS или текстовые сообщения. Текстовые сообщения могут содержать ссылки на интернет-ресурсы, адреса электронной почты или номера телефонов, при нажатии на которые автоматически открывается окно браузера, создается новое сообщение на указанную электронную почту или осуществляется вызов на номер телефона. Эта интеграция электронной почты, голосовых сообщений, текстовых сообщений и функций веб-браузера увеличивает вероятность того, что пользователи могут стать жертвами спланированной вредоносной активности.
Общие признаки попыток фишинга
Сомнительный адрес отправителя — адрес отправителя может имитировать легитимное имя от определенной компании или лица. Мошенники часто используют адреса электронных почт, которые очень похожи на известный бренд, заменяя символы, буквы, цифры или полностью подменяя e-mail отправителя. Например, официальный n[email protected] может содержать подделанные варианты n[email protected], n[email protected], n[email protected].
Общее приветствие и подпись — обычное приветствие, такое как "Уважаемый клиент" и отсутствие в подписях контактной информации также может являться индикатором фишингового письма, поскольку доверенные организации обычно обращаются по имени и с указанием подробной контактной информации.
Поддельные гиперссылки и интернет-ресурсы — при наведении курсора мыши на ссылку в письме необходимо обращать внимание на соответствие отображаемому URL-адресу в левом нижнем углу окна, если ссылка не соответствует отображаемому URL-адресу, то это может говорить о поддельной ссылке в письме. Фишинговые интернет-ресурсы могут выглядеть идентично официальному интернет-ресурсу, но URL-адрес будет использовать варианты написания с использованием добавления цифр, букв, символов или использовать другие доменные зоны (например, com, net, org, xyz, cn). Стоит отметить, что злоумышленники могут использовать сервисы сокращения ссылок, чтобы скрыть от глаз конечную поддельную ссылку назначения.
Орфография и верстка — отсутствие соблюдения грамматических и стилистических норм языка и принятых основ форматирования могут быть признаками возможной попытки фишинга. Зачастую в официальных учреждениях существует специальный персонал, который составляет, проверяет и корректирует корреспонденцию с клиентами.
Подозрительные вложения — незапрашиваемое электронное письмо с просьбой загрузить и открыть вложение является распространенным механизмом доставки вредоносных программ (ВПО). Злоумышленник может использовать ложное сообщение срочности или важности, чтобы убедить пользователя загрузить или открыть вложение без предварительной его проверки.
Фишинг посредством сервисов — фишинговые ссылки могут отправляться в мессенджерах и в социальных сетях как целевые, так и массовые. Данный тип фишинга отличается тем, что используются сторонние сервисы для сбора конфиденциальных данных.
Что делать, если вы столкнулись с фишинговой атакой?
- Если вы считаете, что ваши конфиденциальные банковские данные были скомпрометированы, то следует заблокировать карту, связаться с вашим отделением банка и проконсультироваться о необходимых мерах для предотвращения дальнейших последствий, связанных с возможным списанием денежных средств.
- Необходимо незамедлительно сменить все пароли, которые могли быть скомпрометированы. Если вы использовали одинаковый пароль на нескольких учетных записях или на разных интернет-ресурсах, то следует везде поменять пароль и не использовать его в будущем.
- В случае присутствия ссылок на фишинговые интернет-ресурсы или подозрительных электронных писем вы можете сообщить о фишинговой атаке в Национальную службу реагирования на компьютерные инциденты, заполнив форму по ссылке, или свяжитесь по контактным данным, указанным в разделе.
- Если вы столкнулись с методом атаки "вишинг" (vishing), рекомендуем обратиться в уполномоченный орган — Министерство внутренних дел Республики Казахстан.
Касательно того, как не стать жертвой фишинговых атак, KZ-CERT пишет на официальном сайте.