Как сохранить свои деньги? Запомните простые правила защиты от злоумышленников. Расскажите о них своим родственникам, друзьям и знакомым, коллегам на работе. И вспоминайте эти правила каждый день. Чтобы обманщики не смогли застать вас врасплох даже ночью.
«Ваша учетная запись заблокирована» или «Вы выиграли приз, пройдите по ссылке» — подобные сообщения знакомы многим пользователям интернета. Главная их цель — получить доступ к личным данным пользователей. Это называется фишинг и стало настоящей проблемой нашего времени. Россия занимает шестое место по количеству фишинговых атак.
Разновидности фишинга
Фишинговые атаки — явление не новое, впервые киберпреступники их провели еще в конце прошлого века. Изначально это были электронные письма со ссылками на сайты мошенников или вредоносными файлами для скачивания. Сегодня мошенники могут использовать и другие способы:
- Рассылку СМС-сообщений.
- Рассылку сообщений в соцсетях или мессенджерах.
- Звонки на телефон.
- Рекламу в интернете и фальшивые сайты.
Чтобы получить пароли банковских карт и другую личную информацию человека, мошенники могут использовать и несколько способов одновременно. Фишинг словно вирус — регулярно мутирует. Фишинговым атакам могут подвергаться пользователи как массово, так и целенаправленно, например, сотрудники конкретной компании.
В основном, данные воруются по одному из двух сценариев. Первый — пользователи получают письмо, которое содержит вложение или ссылку для скачивания файла, разумеется, вредоносного. Как правило, это вордовский документ, например, коммерческое предложение. Угроза в том, что при запуске таких файлов активируется находящийся в них макрос, который мошенники модернизируют под свои нужды. Запуск вредоносных файлов может происходить и с помощью сайтов. В таком случае киберпреступникам необходимо заманить пользователя на сайт, где он самостоятельно скачает вредоносный файл. Это могут быть бесплатные предложения, например, по скачиванию утилиты.
Второй распространенный способ — фишеры вынуждают пользователей вводить личные данные на поддельных сайтах, это могут быть сайты-копии известных компаний. Например, вам предлагают совершить покупку по супернизкой цене, при оплате вводятся данные на поддельной странице интернет-банкинга. Такой сайт выглядит как настоящий, разница может быть только в домене, который отличается на один-единственный символ. Первый и второй способ могут применяться как по отдельности, так и вместе.
Как защититься от фишинга?
Самое сильное оружие против фишеров — бдительность. Чтобы не стать жертвой мошенников, обращайте внимание на следующие признаки:
- Адрес ссылки. Если ссылка содержит ошибку, то это явный признак, что сайт поддельный, например, sberbanc.ru. То же самое касается и адреса, откуда приходит письмо.
- Незащищенное соединение. Не стоит вводить свои данные, если адрес не содержит https, то есть безопасный протокол передачи данных. Лучше всего перед переходом на тот или иной сайт навести курсор на ссылку, и посмотреть, куда на самом деле она ведет.
- Если вы получаете ссылку в сообщении в социальных сетях даже от лучшего друга, не стоит забывать, что его могли взломать.
- Вредоносные файлы и ссылки могут содержать и письма, которые, на первый взгляд, выглядят как рассылка официальных организаций, например, банков, ПФР, авиаперевозчиков и так далее.
- Обилие грамматических ошибок также является признаком фишинга.
- Сообщения, призывающие к незамедлительным действиям. Это могут быть различные уловки. Например, информация о том, что заблокирован ваш аккаунт, супернизкая цена и так далее.
- Сообщения от мошенников зачастую могут содержать вложения с расширениями .src/.exe/.zip/.js.
Фишеры регулярно модернизируют свои методы, иногда вредоносный сайт или файл действительно сложно идентифицировать.
Средства технической защиты от BI.ZONE
Почти все существующие почтовые сервисы и браузеры обладают встроенными средствами защиты от фишинга. Но киберпреступники регулярно изобретают новые способы обхода. Минимизировать возможность фишинговых атак позволит многоуровневая защита безопасности. Компания по управлению цифровыми рисками BI.ZONE предлагает несколько решений защиты от фишинга.
Снизить риск вероятности кибератак с использованием электронной почты можно, например, с помощью BI.ZONE CESP. Защитить ваш бренд от мошеннических сайтов-копий позволит решение BI.ZONE Brand Protection. Платформа каждый день производит поиски фишинговых сайтов, которые похожи на ресурс клиента, и позволяет их быстро заблокировать. Специалисты разработали программу и по обучению сотрудников киберграмотности BI.ZONE Security Fitness. Если говорить честно, то стопроцентной защиты от фишинга не существует. Сократить риски для вашего бизнеса позволит только комплексный подход.
