Статьи

Основные признаки фишинговой атаки на ваш офис

Сергей Шипулин

3 min read
Основные признаки фишинговой атаки на ваш офис

Фишинг на сегодняшний день является наиболее предпочтительной формой атаки киберпреступников.

Согласно исследованию IRONSCALES, с марта 2020 года 81% организаций по всему миру столкнулись с увеличением количества подобных атак. Только за прошлый год в интернете было создано 6,95 миллиона совершенно новых мошеннических и фишинговых страниц. Крупнейшими целями были сектор технологий, финансов и розничной торговли, а наиболее распространённым почтовым сервисом был Gmail.

Фишинговые электронные письма обычно направляют вас на поддельный домен с целью кражи вашей конфиденциальной информации. Неправильное правописание и грамматика являются одними из наиболее распространенных признаков того, что вы получили письмо от мошенников. Когда дело доходит до фишинговых атак, приманкой часто является привлекательное электронное письмо. Поэтому защита от фишинга жизненно важна как дома, так и в офисе.

Давайте рассмотрим самые распространенные схемы фишинговых атак, чтобы вы смогли обезопасить свой бизнес.

Электронная почта исходит из некоммерческого домена.

Те, у кого есть устоявшийся бизнес, вряд ли будут использовать Gmail в качестве поставщика электронной почты. Однако, если в ваш почтовый ящик попадает письмо с адресом @gmail, вы должны автоматически действовать с осторожностью. Как упоминалось ранее, это наиболее распространенный сервис, используемый для фишинговых писем.

Однако искушенные киберпреступники, чтобы их не обнаружили, имитируют организацию, за которую выдают себя. Это недавно произошло с Microsoft. Хакеры провели активную фишинговую кампанию, используя поддельные адреса отправителей, содержащих целевые имена пользователей и домены, и отображаемых имен, имитирующих законные службы, чтобы попытаться проскользнуть через фильтры электронной почты.

Если вы сомневаетесь, в подлинности адресата, дважды проверьте, выполнив простой поиск компании в Google, и вы сможете найти правильные адреса электронной почты.

Поддельные ссылки

Поддельные ссылки.

Неправильное правописание и грамматика являются одними из наиболее распространенных признаков того, что вы получили фишинговое электронное письмо. Особенно это касается доменных имен.

Фишинговые письма обычно направляют вас на поддельный домен с целью кражи вашей конфиденциальной информации. Поскольку домен, который они пытаются продублировать, уже занят, им нужно придумать похожий домен, и поэтому в URL-адрес вносятся тонкие изменения. Часто в написании используются очень похожие символы, чтобы сбить с толку ничего не подозревающего пользователя.

Возьмем в качестве примера Google. Вместо https://www.google.com/ вы можете увидеть что-то вроде: https://www.go0gle.com/. При ближайшем рассмотрении это довольно легко обнаружить, не так ли? Как насчет: https://www.googIe.com/ ? Мы заменили строчную L на заглавную I, и большинство людей не смогут увидеть разницу в строке поиска.

Видите, как легко споткнуться? Поэтому для обеспечения максимальной безопасности крайне важно инвестировать в надежное антифишинговое программное обеспечение. Предпочтительно что-то, что выходит за рамки электронной почты, а также защищает ваши облачные приложения.

Странные вложения

Мошенники любят рассылать вредоносные вложения в электронных письмах, поэтому, если вы видите такие форматы файлов, как .EXE или .SCR, дважды подумайте и дважды проверьте источник перед открытием. По мере того, как все больше людей улавливают их мошеннические методы, киберпреступники совершенствуют свои методы и загружают PDF-файлы с вредоносными программами.

Электронное письмо от коллеги и знакомых

Нас всех предупреждали о получении электронных писем от неизвестных отправителей. Тем не менее, существует также вероятность того, что ваших друзей, членов семьи и коллег, также могут взломать. И с их почты пойдет массовая фишинговая рассылка по всем контактам.

Если электронное письмо, которое вы получаете от известного вам человека, имеет тон, отличный от обычного, содержит случайные ссылки, расширения файлов, размытый документ со ссылкой на его просмотр или срочность выполнения определенного действия, обязательно позвоните им, что бы убедится, что их почтовые ящики не были взломаны.

Странные запросы от Ген. Директора

Некоторые киберпреступники перешли от массовых рассылок к конкретным сотрудникам, выдавая себя за руководителей компаний. Эти электронные письма отправляются в надежде, что сотрудники не будут подвергать сомнению странные запросы от начальства. Если вас попросят оплатить счет или отправить личную информацию, свяжитесь с руководством, чтобы убедиться, что электронное письмо является законным.

Разработайте свою антифишинговую стратегию в офисе

Опередить технически подкованных киберпреступников — непростая задача, особенно если вы не являетесь экспертом в области ИБ. Тем не менее, если вы и ваши коллеги проинформированы и знаете ключевые факторы этих атак, это станет отличным началом эффективной стратегии защиты от фишинга. Но достаточно одного промаха сотрудника, чтобы бизнес мог рухнуть. Вот почему крайне важно инвестировать в эффективное антифишинговое программное обеспечение.