4 типа фишинга, от которых может пострадать каждый

Фишинг (от англ. fishing — рыбная ловля) представляет собой противоправное действие, основной целью которого является кража личных данных или данных о банковских счетах и картах с целью дальнейшего ее использования в корыстных целях. 

4 типа фишинга, от которых может пострадать каждый

Само название прекрасно описывает процесс — злоумышленник закидывает удочку и ждет, пока жертва “клюнет”. Как правило, используется уже стандартная схема — на электронную почту человеку приходит письмо, содержание которого не вызывает подозрений (например, письмо от коллеги, которого Вы хорошо знаете и который извиняется, что пишет с другого электронного адреса, и просит перейти по определенной ссылке — якобы по работе) или наоборот — содержание письма является очень заманчивым или пугающим(например, в понедельник утром Вам на почту приходит сообщение с примерным содержанием “О боже! Ну ты и зажег(гла)! Увидела твои фотки с нашей тусы здесь!” Далее прикреплена ссылка. И так как имеется определенная вероятность, что человек и правда не очень хорошо помнит, что было на выходных, он по этой ссылке переходит. 

После того, как человек перешел по ссылке он, что называется, попался на крючок и теперь узнать интересующие злоумышленников данные не составит особого труда. А иногда все еще проще — перейдя по ссылке, жертва “впускает” на свой компьютер вредоносную программу, которая по-тихому будет сливать хакерам информацию, которая представляет для них определенный интерес.

Есть несколько типов фишинга, о которых мы Вам сейчас и поведаем.

Клоновый фишинг

4 типа фишинга, от которых может пострадать каждый

Самый распространенный тип атак. Хакеры рассылают огромное количество писем с примерно одинаковым текстом в надежде на то, что кто-то на такие письма клюнет. Если проводить аналогию с реальной рыбалкой, то такой тип фишинга похож на рыбалку с сетями, так как у него нет цели заполучить информацию об определенном лице и он имеет массовый характер. После того, как человек открывает ссылку в письме, злоумышленники получают контроль над его компьютером и могут теперь отправлять аналогичные письма уже с устройства жертвы, тем самым расширяя свою сеть.

Адресный фишинг

4 типа фишинга, от которых может пострадать каждый

Если Вам “повезло” стать жертвой адресного фишинга, то Вы, наверняка, серьезная шишка. Как правило, целью таких атак становятся не просто какие-то люди из интернета, а высокопоставленные члены каких-либо организаций, имеющие доступ к платежам или важной информации. В отличии от клонового фишинга имеет место быть тщательная подготовка со стороны злоумышленников — они могут всеми правдами и неправдами собрать о Вас кучу информации, которая в дальнейшем поможет им составить максимально заинтересующую Вас “наживку”. 

Например, имел место быть случай, когда жертвой адресного фишинга стал вице президент топливной компании, дочь которого уже имела проблемы с законом. Хакерам стало это известно, и они составили письмо, в котором якобы содержалась информация о том, что по ссылке в письме мужчина может найти снимки с камер, на которых его дочь сбила человека и скрылась с места происшествия. Естественно, любящий отец “клюнул”, но последствий удалось избежать — программисты компании отследили и устранили последствия данной атаки. В противном случае убытки от данного акта фишинга могли исчисляться миллионами долларов.

В 2015 году средний ущерб от адресного фишинга составил примерно 1,8 миллионов долларов за одну атаку. Если опять же проводить аналогию  с рыбной ловлей, то данный тип фишинга — это рыбалка с хорошим спиннингом, где рыбак очень тщательно подбирает место и тип наживки под свой улов.

Обман 419/ нигерийские письма

4 типа фишинга, от которых может пострадать каждый

Весьма специфичный тип клонового фишинга, который отличается тем, что отправитель представляется, как правило, гражданином Нигерии. На заре становления фишинга письма людям приходили от САМОГО ПРИНЦА НИГЕРИИ, в котором он просил людям помочь ему задним числом провести денежную махинацию за солидное вознаграждение. Один из последних случаев данной фишинговой атаки произошел в 2016 году, когда злоумышленники представлялись сотрудником Нигерийской космической компании, которым нужна была помощь в выкупе их летчика у РосКосмоса. Но, если Вы вдруг не знали, в Нигерии нет космической программы как таковой.

Цифра «419» в названии отсылает к номеру статьи в уголовном кодексе Нигерии, которая предусматривает наказание за мошенничество.

Телефонный фишинг

4 типа фишинга, от которых может пострадать каждый

Атаки через звонки на мобильные номера, когда злоумышленники представляются сотрудниками банка, мобильной компании, службой доставки (нужное подчеркнуть) и под каким-либо видным предлогом просят жертв осуществить перевод или назвать номер карты и CVV-код или озвучить код из СМС, стал весьма актуален в последнее время. В большинстве случаев, этот тип фишинга нацелен на людей с низким уровнем киберграмотности, но порой попадаются и люди хорошо подкованные.

Иногда злоумышленники не звонят, а отправляют смс с ссылкой, по которой потенциальная жертва может перейти. А в нулевых годах был особенно популярен, так называемый,тюремный фишинг, который происходил примерно по следующей схеме — люди обзванивали подряд номера и уверяли жертв, что они случайно положили на их номер телефона определенную сумму денег (обычно не больше 200 рублей) и просили эту самую сумму вернуть. Как гласит статистика 2 человека из 10 попадались на данную уловку. Оно и понятно — банковских приложений и приложений операторов мобильных сетей, которые позволяли бы отслеживать поступления на счет в реальном времени, тогда еще и в помине не было. Вот люди и верили мошенникам, которые, как правило, работали на тех, кто отбывал срок в местах лишения свободы и зарабатывали себе на тюремные нужды таким нехитрым способом.

4 типа фишинга, от которых может пострадать каждыйВ последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *