Как не стать жертвой фишинга — Ответ Юриста
Фишинг является уголовно наказуемым наказанием, за которое следует наказание тому, кто пытался выкрасть конфиденциальные данные пользователя. За это ему грозит от 2 до 7 лет колонии общего режима.
Что такое фишинг
Фишинг это в первую очередь – действия, спланированные на получение информации и данных пользователя, которые можно потом использовать в своих целях.
По большому счету, фишинг является таким же уголовно наказуемым преступлением, как и мошенничество, только в интернете.
Фишинг представляет собой рыбалку, на которой преступник рыбак, а жертва – рыба.
Приманкой выступает выгода, которая дает пользователю деньги, информацию, влияние. Но она же губит его, ведь у преступнику нет того, что он обещает, а сама приманка – это чистой воды иллюзия.
Фишинг был популярен еще в прошлые века, например, в Америке, где его популяризация достигла своего пика еще в конце прошлого столетия. Тогда было популярным выуживание номеров кредитных карточек и счетов в банках обычных граждан страны. Также тогда за него ввели наказание, которое потерпело множество изменений и сегодня пришло в мир таким, какое оно есть на самом деле.
Как распознать фишинговые действия
Цель фишинга – выудить у пользователя как можно больше информации за наиболее короткий промежуток времени. Это может быть как переписка с виртуальным собеседником в социальной сети, так и покупка товара в интернет-магазине.
Распознать фишинговые действия можно, заучив схему действий преступника при совершении подобных действия:
- Знакомство с жертвой – постепенное внедрение в круг общения с жертвой для того, чтобы заполучить как можно больше ее коммерчески важных данных.
- Завязывание разговора – для того, чтобы с тобой говорили и тебе доверяли, нужна тема, которая расслабит «пассажира» и даст ему иллюзия спокойного общения. Этот элемент фишинга поможет как можно быстрее завлечь человека в рыболовные сети и выведать у него всю интересующую информацию.
- Подбор ключиков – второй этап завязывания разговора, который является ключевым для преступника, ведь именно во время него, жертва дает возможность подобрать нужные для себя темы для разговора, и как следствие, овладеть своими мыслями и действиями.
- Внедрение – преступник должен реализовать свою методику до того, как его действия станут явными, поэтому процесс «внедрения» нужных необходимо начинать после одного часа разговора. Фишер сможет подвести своего клиента под тонкую грань, после перехода через которую, он будет готов на многое, и даже больше.
- Окончание – если у преступника есть все необходимые данные, которые помогут ему завладеть щитами жертвы, он уже победил. Также это может быть ценная информация о каком-либо мероприятии, происшествии или будущих мерах, предпринятых человеком или группой людей.
Преступник будет использовать все вышеприведенные ходы, на благо своего кармана и ума, в котором будет храниться ценная для него информация. Сама же жертва, всегда может перестать быть жертвой и перехитрить своего фишера. Это может сделать, действуя по следующей методике:
- Ни в коем случае нельзя сообщать реальных данных, которые так хочет преступник.
- Не переводить на счет фишера ни единого рубля, как бы он этого не просил.
- Пытаться увести разговор в другое русло, подальше от обмана и мошенничества.
- Попытаться как можно быстрее передать все данные о преступнике в полицию.
Если человек не будет говорить о себе ничего лишнего, и будет следовать всем вышеуказанным инструкциям, он сможет быстро вычислить преступника и передать его в руки полиции.
Также стоит понимать, что эти инструкции применимы к фишингу в социальных сетях, но никак не в других ресурсах. К примеру, фишинг может происходить в пределах интернет-ресурсов: при покупках в магазинах, при совершении платежей в организациях и сервисах.
Как различить мошенники или нет
Мошенник всегда будет писать конструировано, сложено, информационно, чего никогда не сделает обычный человек или организация. Он не будет допускать ошибок, в его речи будут видны сухие штампы и однообразная речь.
Мошенник будет пытаться разведать больше нужной ему информации, и никогда ничего не расскажет о себе. При этом, жертва будет чувствовать себя как на допросе: а что ты делаешь, как ты поживаешь, в какой платежной системе ты проводишь платежи и так далее.
Отличить обычное общение от сухого допроса, может каждый человек, с которым оно производится. Допрос будет отличаться от обычного общения тем, что в нем много сухой информации и намного меньше воды. Это и выдает мошенника.
Также фишер может использовать необычные для рынка подобных махинаций приемы типа простых диалогов или открытого выражения своих мыслей. Такое случается крайне редко, ведь у фишинга нет цели завлечь жертву в активный диалог, так как так у него пропадает выгода, а без нее делать что-либо становится глупо.
Если человек заметил за своим собеседником, хотя бы какие-то знаки внимания к своим счетам, личной информации и данных о его владениях, он может быть уверен в том, что это мошенник и никто другой. Это может стать заметно уже во время стадии «подбор ключиков», но многие так и не поняв, что происходит, могут потеряться и выдать мошеннику все нужные данные.
Что предпринимать если столкнулся с фишингом
Во-первых, первое, что надо сделать – это успокоится. Ведь, пока человек находится в нервном напряжении от происходящего с ним, он не может ясно соображать и понимать, что нужно сделать в данный момент.
Во-вторых, ни в коем случае нельзя передавать мошеннику личные данные, информации о себе, своих родственниках, друзьях и т.д. Это может стать полезной вещью в руках преступника. Но в первую очередь, не стоит передавать ту информацию, которая является коммерческой.
Когда человек общается с фишером, он чувствует определенную преграду с мошенником в интересах. Также они никогда не могут найти с ним общий язык, ведь фишер закрытый и поверхностный, а человек привык, чтобы к нему относились как к важной персоне, со всеми почестями и соответствующим настроением.
Если пользователь видит определенное сглаживание конкретики по типу «где ты живешь», «в России», а где конкретно «на севере» и так далее, он может воспользоваться тем же способом, что и мошенник. В таких случаях надо пользоваться каждым удобным случаем обмануть мошенника и ввести его в заблуждение, ведь он не видит свою жертву и не может применить к ней физическую силу.
Избежать фишинга в социальных сетях, можно одним щелчком на кнопку «заблокировать», чего не скажешь о интернет-магазинах и других платежеспособных ресурсах. Там уже надо действовать сдержанно и осмотрительно, дабы не сказать лишнего и при этом не потерять свой заказ на покупку.
Начнем с того, что если в интернет-магазине вообще в принципе есть фишинг и при этом он есть в базе данных, это может стать хорошей возможностью возбуждения уголовного дела против его учредителя. Также будет огромным плюсом, если у виртуального магазина есть свои реальные филиалы в каком-то городе, тогда легче будет найти доказательства.
Фишинг – крайне тонкая и непредсказуемая материя, представителей которой очень сложно выловить, как они это очень часто делают со своими клиентами. Ведь, когда ты фоткаешь явные призывы к распространению своих данных, он уже говорит, что это все шутка и ничего подобного не было.
Также стоит помнить, что привлечь фишера к ответственности можно только тогда, когда есть его реальные данные, и откровенные призывы к раскрытию своих счетов и владений. Личность здесь может даже не браться в счет, особенно в случае с красивыми девушками или другими интересными собеседниками.
Когда пользователь столкнется с фишингом, он должен быть готов к тому, что его начнут расспрашивать о его семье, достатке, счетах, финансовом и социальном положении, доходах и имуществе. Все это делается с целью завладеть все информаций о клиенте и использовать ее в свое благо.
После того как начались подобные расспросы, пользователь должен вывести мошенника на явную конкретику и доложить о нем в соответствующие органы для возбуждения уголовного дела и поимке по нему преступника.
Куда можно пожаловаться на виртуальный обман
Здесь все дело крутится вокруг причастности преступника к совершению преступления и его вины в нем. Здесь решающим фактором станет наличие доказательств (чем их больше, тем меньше вероятность того, что преступника отпустят).
Если пользователь общался с менеджером интернет-магазина и уличил его в фишинге, он может пожаловаться на это его руководству, направив туда соответствующее письмо. Позже он имеет право на отслеживание судьбы преступника и в случае неудовлетворения ею – подать заявление в полицию.
Виртуальный обман, как и реальный, карается по закону, и не стоит думать, что это всего лишь шутки, так как с наличием прогресса в виртуальном мире появились копии реальных счетов, платежные системы и даже биткоин кошельки, которые сейчас пользуются достаточной популярностью и спросом.
В зависимости от характеристики преступника, его сотрудничества со следствием и общением с потерпевшим – суд может выбрать для него самую строгую или самую незначительную меру пресечения и наказания.
Если преступник сотрудничает со следствием, имеет положительную характеристику и готов заплатить компенсацию пострадавшему, суд выберет для него меру пресечения подписку о не выезде или домашний арест. Позже приговор будет вынесен в виде штрафа или исправительных работ, не более того.
В случае с жестким сопротивлением следственным действиям и отказе в выплате моральной компенсации пострадавшему, преступник может угодить в СИЗО, после которого получить условный срок или уехать в колонию общего режима на 3-5лет.
Как возвратить деньги, если обманули виртуально
Через полицию, пользователь может узнать, кто его обокрал виртуально, и потребовать с него компенсацию о возмещении убытков и морального вреда. Также он вправе потребовать уголовного преследования преступника, вплоть до вынесения ему приговора.
Перед тем как обращаться в полицию, у пользователя должны быть доказательства о причастности и вине преступника в данном преступлении. Так будет легче вывести фишера на чистую воду и сразу же задержать его, с предоставлением всех улик по этому делу.
Как избежать фишинга
Есть несколько верных способов не сталкиваться с уловками мошенников:
- Не добавлять подозрительные страницы в друзья (а если добавить, то сразу удалить и заблокировать).
- Не переходить по подозрительным ссылкам.
- Не покупать вещи в подозрительных магазинах, с плохой репутацией.
- Никогда не заказывать услуги у левых организаций и сервисов, а также не иметь заработка с них.
- При первом же подозрительном движении, сразу же звонить в полицию или блокировать угрозу.
Важно помнить, что если человек сам того не захочет, Фишер никогда не заполучит его данные и важную информацию, и более того, он даже не сможет вступить с ним в диалог. Другое дело, когда пользователь сам захочет побеседовать и рассказать о себе что-нибудь.
Человек может понимать, с кем он имеет дело и даже поддакивать мошеннику, ведя двойную игру. Такие игры обычно кончаются рассекречиванием пользователя и его схемы. Но если сделать все правильно, можно вывести мошенника на чистую воду и сдать его в полицию.
Другое дело, когда избежать непосредственного контакта с Фишером, тогда уже надо думать, как уберечь свои личные данные, и в тоже время сдать мошенника полиции с полной доказательной базой. Это сделать не так уж просто, особенно, если учесть тот факт, что мошенник может давним давно рассекретить уловки обычного человека, и уйти от темы разговора в другие дебри.
Пользователь ни в коем случае не должен задавать наводящих вопросов о том, чем занимается Фишер, как он к этому пришел и любит ли он свою работу. Разумеется, ответы на них будут однотипными и скучными, а также выдуманными, так как ни один преступник не выдаст своего настоящего имени, семьи и места работы.
Можно попробовать вывести фишера на чистую воду с помощью своих открытых данных: номера банковской карты, электронного кошелька, имен родителей и так далее. После оглашения открытой информации, фишер попросит закрытую информацию, и тем самым выдаст себя.
Но этот метод даст результат, только если речь идет об открытой информации, которую можно рассказать любому постороннему человеку. Во всех других случаях, фишер получит то, что искал и никакая полиция ему уже будет не страшна.
Почему фишинг является рекордсменом по висякам в полицейских архивах
Требуется начать с того, что фишинг не что иное, как рыбалка, в которой преступник – рыбак, жертва – рыба, а наживка – выгода для жертвы. А в рыбалке нет преступлений, нет жертв и нет виноватых в этих самых преступлениях, так как за словленную рыбу наказание не следует.
Фишера могут привлечь за самовольное выуживание ценной информации у пользователя, но только при учете неопровержимых доказательств: видеосъемки, скриншотов и так далее. Также на камеру должно быть запечатлено то, как преступник просит жертву предоставить ценные ей данные, в том числе номера кредиток и наименований имущества.
Только в этом случае, вину можно считать полностью доказанной, и к опровержению она уже будет непригодна. Но такие случаи являются крайне редкими в практике полисменов, и чаще всего в ней присутствуют преступления, которые были закрыты за отсутствием состава преступления.
Таким образом, фишинг в интернете считается самым сложно-расследуемым делом, за которое берется не каждый следователь и не каждый оперативник. По сути, такими делами должна заниматься прокуратура, а не полиция, но первой выгодно скидывать на вторых подобные дела, которые считаются простым мошенничеством и не несут в себе ничего такого, что могло бы заинтересовать высшие инстанции.
Чтобы доказать, что рыбалка была действительно незаконной и она подпадает под статью 159 «Мошенничество», за которую положено уголовное наказание, нужно предъявить следствию, а позже и суду множество неопровержимых доказательств, которых может и не быть (в зависимости от опытности фишера).
Заключение
Фишинг – это рыбалка, в которой у каждого персонажа есть своя роль и цель.
Ее можно сравнить с обычной рыбалкой, за исключением полной реальности происходящего и того, что это преступление, а слово «рыбалка» употребляется образно.
Фишинг является одним из самых популярных и сложно-раскрываемых преступлений всех столетий, и если следователю все-таки удалось раскрыть его, это считается большой редкостью, а может даже случайностью.
Во многом, такие предубеждения происходят от того, что фишинг является действительно сложным в раскрытии преступлении из-за отсутствия как такового состава преступления. Это пугает многих опытных следователей, и поэтому дела по фишингу раскрываются с заметной медлительностью и уменьшением в количестве в сравнении с другими преступлениями по мошенничеству.
Чтобы предостеречь себя от фишинга, пользователь не должен посещать подозрительные сайты и организации, которые могут нанести ему вред. Некоторые из этих ресурсов даже умудряются ввести в систему компьютера вирус или рекламное приложение, которое предлагать человеку рассекретить свои данные, без участия в этом самого фишера.
- Важно! По всем вопросам, если не знаете, что делать и куда обращаться:
- Звоните 8-800-777-32-16.
- Бесплатная горячая юридическая линия.
Фишинг: что это и как от него защититься | РБК Тренды
4
- Приходят в рассылке по электронной почте или в мессенджерах
Это письма или сообщения, отправленные якобы от имени реальной организации или компании — банка, регулятора, госучреждений.
Внутри они содержат замаскированную под документ таблицу или картинку, вредоносную программу, ссылку на созданный преступниками сайт, требование перевести деньги на указанный счет или по номеру телефона.
Жертва переходит по ссылке и указывает нужные данные, не замечая обмана.
Весной 2020 года москвичам приходили СМС-сообщения о «штрафах» за нарушения режима самоизоляции. Оплатить «штраф» требовали в течение 24 часов по указанному номеру, в противном случае получателю угрожали уголовным делом.
Тогда же в Казахстане рассылали письма от имени местного министра здравоохранения. Злоумышленники сообщали о возможности бесплатно получить защитные средства в рамках госпомощи.
Получателям необходимо было лишь заполнить приложенную анкету и отправить по обратному адресу.
Во вложении письма находились документы, при запуске которых на компьютер попадала вредоносная программа из семейства Loki PWS, предназначенная для кражи логинов и паролей с зараженного компьютера.
Интернет-мошенники часто активизируются накануне событий, связанных с массовым ажиотажем: это старт продаж новых моделей iPhone, онлайн-распродажи вроде «Черной пятницы», праздники, спортивные мероприятия. В общем, когда пользователи в спешке совершают спонтанные интернет-покупки, могут необдуманно принять решение и не заметить подвох.
В 2020 году накануне «Черной пятницы» эксперты Group-IB обнаружили более 400 сайтов, копирующих маркетплейс AliExpress, и еще 200 сайтов-клонов интернет-магазинов. Мошенники часто используют похожие имена ресурсов чтобы ввести пользователей в заблуждение.
«Опасность подобных сайтов состоит в том, что здесь могут продавать подделки, контрафактный или низкокачественный товар, похищать данные банковских карт покупателей или заражать гаджеты пользователей вирусами», — поделился с РБК Трендами представитель пресс-службы Group IB.
По методу сбора данных также выделяют два типа фишинга
Мошенники используют тот же интерфейс, что у оригинала, и похожие домены, чтобы ввести пользователей в заблуждение. В адресе может быть изменен один знак. Чаще всего, меняют буквы, выглядящие одинаково. Например, строчная L и заглавная I. Aliexpress.com и AIiexpress.com — разные домены, хотя визуально не отличаются.
Как правило, это архив формата.rar. При открытии он заражает устройство вирусом, а тот начинает шпионить за жертвой — собирать данные и отправлять на устройства злоумышленникам.
Защита от фишинга с BI.ZONE — способы и меры защиты от интернет-мошенничества
Eng Продукты и услуги Отрасли Инсайты Материалы Технические статьи Мероприятия Управление непрерывностью бизнеса О нас Карьера Новости компании Контакты Сообщить об инциденте
Рассказываем о популярном векторе атак, с помощью которого мошенники обходят технические средства защиты 5 сентября 2022 г. .factoid { border-top: 1px solid #e0281b; } .checkList li { border-bottom: 1px solid #163bff; } @media only screen and (max-width: 768px) { .factoid__title, .fs-h0 { font-size: 56px; } } @media only screen and (max-width: 414px) { .factoid__title, .fs-h0 { font-size: 42px; } } Новые средства защиты не дают преступнику просто так получить доступ к ценным ресурсам бизнеса. Чтобы обойти сложные системы безопасности, злоумышленники применяют методы социальной инженерии, манипулирующие особенностями психологии человека. Одной из наиболее распространенных разновидностей таких угроз является фишинг. Киберпреступники все чаще используют фишинг при нападении на организации и их клиентов. В 2020–2021 годах количество фишинговых атак в мире увеличилось на 30%, а в России — в 9 раз. При этом наша страна находится на 6‑м месте по количеству фишинга. Такая динамика связана с распространением автоматизированных инструментов, которые делают фишинг доступнее для мошенников, не обладающих техническими навыками. К тому же фишинг используют в качестве начального этапа сложных атак, ведь обмануть сотрудников проще и дешевле, чем пытаться преодолеть многоуровневую систему защиты. В этой статье подробнее расскажем об уязвимых местах бизнеса и способах защиты от фишинга. увеличилось число фишинговых атак в России в 2020–2021 годах занимает Россия в рейтинге стран по количеству фишинга
Фишинг (от англ. phishing) — это способ получить личные данные пользователей обманным путем. Преступников, использующих этот метод, называют фишерами.
Изначально фишингом считались письма, содержащие вредоносное программное обеспечение или ссылку на мошеннический сайт. Теперь в подобных схемах используется не только электронная почта — это могут быть:
- мошеннические СМС (смишинг),
- сообщения в мессенджерах или социальных сетях,
- поддельные сайты и реклама в интернете,
- телефонные звонки (вишинг),
- комбинации перечисленных способов.
В ходе нападения злоумышленники пытаются манипулировать человеком или выдать себя за тех, кому он доверяет. Вот примеры, как мошенники могут играть на разных чувствах:
- Страх. В сообщении говорится, что компьютер заражен и заблокирован, необходимо пройти по ссылке.
- Невнимательность. Пользователь получает письмо якобы от известной компании, которое содержит ошибки в адресе: sbernbank.ru, gmall.com.
- Жадность. Мошенники предлагают скидку 50% при оплате прямо сейчас.
- Раздражение. Нужно перейти по ссылке, чтобы отписаться.
- Желание помочь. Сотруднику приходит сообщение: «Кажется, ваш коллега потерял свои вещи. Дайте мне его номер телефона».
- Авторитет, срочность. Якобы органы власти требуют срочно погасить задолженность по кредиту.
Как устроены фишинговые атаки
Среди возможных сценариев фишинга существует два основных. Они также могут дополняться различными техниками социальной инженерии.
Запуск вредоносного вложения. Пользователь получает сообщение со ссылкой для скачивания или вложением. Чаще всего это файл Microsoft Word, который якобы содержит важную информацию: договор, платежное поручение, коммерческое предложение или другой документ. В этом файле находится макрос — программа на языке Visual Basic.
Обычно ее используют для автоматизации рутинных задач в продуктах Microsoft Office, однако злоумышленники адаптируют ее под свои цели. Они добавляют в макрос вредоносный код, который позволяет получить необходимые привилегии в системе и развить атаку.
Чтобы осуществить задуманное, злоумышленнику нужно лишь спровоцировать пользователя запустить макрос.
Вредоносные файлы распространяют и через сайты. В этом случае мошенники заманивают пользователя на ресурс, где предлагают что‑то скачать, например важное обновление или бесплатную утилиту. Такие программы могут взломать компьютер или зашифровать все файлы и потребовать выкуп.
Ввод учетных данных на сайте. Фишеры используют, например, контекстную рекламу, сообщения в мессенджерах или электронной почте, в которых содержится прямая ссылка на поддельный сайт компании либо на страницу с автоматической переадресацией.
В тексте мошенники говорят о срочности действия, пугают последствиями либо пытаются заинтересовать пользователя — с помощью психологических приемов побуждают человека открыть ссылку на поддельный внешний ресурс. Это может быть имитация веб‑версии почты или интернет‑банка.
Верстка такого сайта полностью копируется с официального, а его доменное имя зачастую отличается только на один символ. На поддельной странице есть форма для ввода персональных данных.
Такие сайты пытаются получить доступ к конфиденциальной информации пользователя: они могут запрашивать логин и пароль, данные банковской карты, адрес электронной почты или номер телефона.
Комбинации техник. Преступники могут использовать несколько методов, чтобы повысить эффективность своих действий. Например, сделать рассылку по работникам, а затем позвонить с просьбой срочно перейти по ссылке. Доля открытия фишинговых ссылок возрастает в три раза, если к обычной рассылке добавить телефонные звонки.
чаще открывают фишинговые ссылки, если мошенник подкрепляет сообщение звонком по телефону
Фишинг можно разделить на простой и целевой.
Простой фишинг — это массовая рассылка по имеющейся базе.
Получатели не всегда оказываются клиентами компании, от лица которой делается рассылка, поэтому такой вид фишинга называют spray and pray — рассылай и молись.
Мошенники отправляют электронные письма от имени банка, интернет‑магазина или поставщика сервиса. Или создают поддельную учетную запись организации в соцсети и рассылают сообщения внутри платформы либо в мессенджерах.
Целевой фишинг по определению имеет более узкую направленность: фишеры рассылают письма конкретным сотрудникам или отделам в выбранных компаниях. В таких рассылках содержится больше деталей о работе, создающих впечатление реального сообщения.
Например, специалист может получить сообщение о проблеме с корпоративным аккаунтом якобы от коллег из службы безопасности, которые просят войти в систему, введя личные данные по фишинговой ссылке.
Часто сотрудники не замечают ничего плохого и вводят свои пароли, предоставляя мошенникам права доступа к инфраструктуре.
Whaling, или охота на крупную рыбу, — еще более узкий вариант целевого фишинга. В этом случае злоумышленники пытаются достать всю возможную информацию о руководителях организации и отправляют письма от их лица. Иногда мошенники могут взломать почту начальника и использовать ее, но чаще — имитируют адрес, заменяя символ.
Чем фишинг опасен для компаний
Любой бизнес рискует стать жертвой фишеров: отрасль, размер и сложность системы безопасности не играют роли. Киберпреступники могут использовать фишинг даже в случае с предприятиями, устойчивыми к киберугрозам: проще получить личные данные обманом, чем пытаться взломать многоуровневую систему защиты.
41% атак начинался с фишинга в 2021 году. Мошенники делают рассылки, чтобы украсть данные корпоративных аккаунтов, а затем проникнуть в защищенную инфраструктуру организации.
Например, в 2019 году норвежская металлургическая компания Norsk Hydro потеряла почти 66 млн евро из‑за атаки с программой-шифровальщиком. Злоумышленники проникли в сеть за несколько месяцев до инцидента с помощью фишингового письма. Вредоносное ПО было вложено в электронное сообщение от имени реального клиента Norsk Hydro и подписано легитимным сертификатом.
атак начинался с фишинга в 2021 году
Пострадать от фишинга можно не только в ситуации, когда атакуют вас. Если мошенники будут обманывать людей от имени организации, жертвы завалят службу поддержки жалобами, начнут писать негативные отзывы или отказываться от услуг. Следующий пример показывает важность защиты от фишинга не только внутри периметра, но и за его пределами.
Злоумышленники размещали на площадке объявлений поддельные публикации о продаже товаров и отправляли покупателей на фишинговые страницы оплаты. Пользователи сочли, что обман происходит на стороне площадки, и подали на ее владельцев в суд.
Компания запретила обмен неофициальными ссылками на своем сайте, но мошенники нашли способ обойти эту меру, переводя диалог с пользователями в социальные сети.
В результате того, что компания не отслеживала фишинговые ресурсы и неэффективно противодействовала киберпреступникам, отток клиентов вырос в 10 раз.
вырос отток клиентов из-за того, что компания не отслеживала фишинговые ресурсы Какие сотрудники больше подвержены фишингу
Фишеры главным образом целятся в сотрудников, работающих с финансами, коммерческой тайной или персональными данными клиентов и партнеров компании. Такие атаки грозят убытками, утечкой информации и ударом по репутации.
По результатам нашего исследования, 68% сотрудников, занимающихся продажами, открывают фишинговые сообщения. Вредоносные рассылки бывают настолько продуманными, что даже эксперты по кибербезопасности могут поддаться на уловку — треть сотрудников открыли письма.
Каждый пятый HR и каждый седьмой бухгалтер переходят по фишинговой ссылке. Кроме того, 20% бухгалтеров открывают вредоносные вложения. А чаще всего это делают аналитики — в четверти случаев. При этом для компрометации всей компании будет достаточно, если хотя бы один из тысячи сотрудников откроет письмо, перейдет по ссылке или скачает вредоносное вложение.
бухгалтер открывает вредоносное вложение Как защититься от фишинга
Решающую роль в защите от фишинга играет обучение: именно человеческий фактор — причина 88% инцидентов с утечками данных. Тем не менее 4 из 10 компаний не уделяют внимания вопросу осведомленности сотрудников о киберугрозах. Мы советуем обучать персонал базовым принципам кибергигиены и регулярно проводить тренировочные атаки.
утечек происходит из‑за человеческого фактора компаний не уделяют внимания вопросу осведомленности сотрудников о киберугрозах
А чтобы уменьшить риски, связанные с человеческим фактором, и оградить сотрудников от потенциальных угроз, нужно дополнить тренинги техническими средствами. Для этого можно использовать как встроенные, так и наложенные средства защиты электронной почты, которые включают антивирусную проверку вложений, антиспам‑решения, проверку почтовых адресов по базе индикаторов компрометации и так далее.
Кроме того, важно мониторить интернет, чтобы отслеживать случаи мошенничества от лица организации.
Как подготовить сотрудников к фишинговым атакам
По нашей статистике, регулярные тренинги делают сотрудников в 9 раз устойчивее к фишингу.
Чтобы обучение киберграмотности было результативным, в нем должны сочетаться три компонента:
- Теоретические знания. Здесь важно донести до персонала, к каким последствиям могут привести нападения фишеров, как их распознать и что делать, если пришло фишинговое письмо.
- Задания для проверки усвоенного. Они обеспечивают быструю обратную связь и помогают увидеть пробелы в знаниях.
- Регулярные практические тренинги — например, учебные фишинговые рассылки. Тренировки, приближенные к жизни, помогают увеличить осведомленность работников и подготовить их к настоящим инцидентам. Если сотрудник не справился с тренировкой, он повторно проходит теоретический курс.
регулярные тренинги повышают устойчивость сотрудников к фишингу
Вы можете проводить обучение своими силами. Для этого потребуется установить специальное ПО, придумать письма и сценарии, создать фишинговые вложения и страницы. Но эффективнее использовать уже имеющиеся решения, например BI.ZONE Security Fitness.
Готовые системы разработаны с учетом опыта противодействия кибератакам и помогут воссоздать ситуацию, приближенную к реальным условиям, когда мошенники используют разные каналы: email, мессенджеры, сайты, Wi‑Fi, звонки, СМС, USB‑носители. Также с помощью автоматизированных сервисов удобно собирать статистику и анализировать прогресс сотрудников.
Как распознать мошенничество: чек‑лист
Важно, чтобы все сотрудники знали основные признаки мошенничества и имели под рукой шпаргалку с правилами безопасности. Мы составили список вещей, на которые следует обращать внимание.
Электронная почта
- Электронный адрес отправителя. Обычно очень похож на настоящий, но отличается на один‑два символа. Например, ma1l вместо mail.
- Призыв к немедленным действиям. Фишинговые материалы побуждают пользователя срочно пройти по ссылке или открыть вложение. Также вам могут навязывать что‑то, к чему вы обычно не имеете отношения.
- Гиперссылка. Обращайте внимание на ее текст и URL. Наведите курсор на ссылку, не кликая по ней, и посмотрите, куда она ведет на самом деле.
- Расширение вложений. Часто фишинговые письма содержат файлы с расширениями .zip/.js/.exe/.src.
- Странная активность. Вложение просит включить поддержку макросов или отключить защищенный просмотр.
Соцсети
- Скрывайте информацию в соцсетях от посторонних, мошенники могут использовать ее.
- Настройте двухфакторную аутентификацию в своих аккаунтах.
- Обращайте внимание, если собеседник ведет себя неестественно. Такое поведение может означать, что его взломали. Например, кто‑то из друзей вдруг попросит перевести ему деньги или попытается узнать личную информацию.
Сайты
- HTTPS или иконка закрытого замка. Когда вводите личные данные на сайте, обращайте внимание на префикс. Если перед адресом стоит HTTP или открытый замок, значит, страница ненадежна.
- Ошибки и предупреждения безопасности. Обращайте внимание на уведомления безопасности во время загрузки сайта.
- Адрес страницы. Прежде чем ввести свои данные, убедитесь, что это тот самый сайт, ведь клоны бывают похожи на оригинал. Проверьте корректность написания несколько раз — в строке адреса не должно быть опечаток, например vandex вместо yandex.
- Дизайн. Посмотрите на оформление страницы. Часто фишинговые сайты выдают себя плохим дизайном, ошибками в тексте, множеством уведомлений и всплывающих окон. Форма для ввода данных может оказаться единственным работающим элементом.
- Контекстная реклама. Внимательно относитесь к контекстной рекламе: фишеры покупают верхние строчки поисковой выдачи.
- Кричащие картинки и кнопки. Задумайтесь, если вам обещают внезапный выигрыш или пытаются запугать.
Обо всех подозрительных вещах — ошибках, письмах, файлах — нужно обязательно сообщать сотрудникам отдела безопасности.
Какие средства технической защиты использовать
Если ограничиться средствами защиты, встроенными в браузер и почтовый сервер, то злоумышленники смогут протестировать механизмы перед нападением и обойти защиту.
Лучший вариант — настроить несколько уровней безопасности, чтобы повысить шансы перехватить фишинговые письма.
Для снижения рисков мы советуем внедрить решение по защите электронной почты, которое бы обнаруживало и фильтровало вредоносные сообщения, например BI.ZONE CESP.
С помощью подобного сервиса можно снизить вероятность кибератак. Хорошие решения для защиты почты способны:
- выявлять сложные атаки на основе исследования содержимого письма, проверки индикаторов и детектирования цифровых отпечатков устройств;
- оценивать репутацию отправителя и определять спам‑рейтинг письма;
- использовать антивирус для проверки содержимого;
- определять содержание текста, изображений и вложений;
- находить фишинговые ссылки с помощью анализа сайта, на который они ведут;
- задерживать и отсеивать сообщения, отправленные ботами;
- снижать нагрузку на почтовый сервер, фильтруя нежелательные письма до их поступления.
Кибербезопасность: как не стать жертвой фишинга
По оценкам экспертов, количество кибератак на Россию в 2022 году по сравнению с предыдущим годом выросло в 10–15 раз. Одним из наиболее опасных видов киберугроз, по словам специалистов, остается фишинг. Количество фишинговых сайтов в доменных зонах .
ru и .рф за январь — сентябрь 2022 года увеличилось на 15% в сравнении с аналогичным периодом прошлого года. Фишинговые сайты составляют 98–99% заблокированных ресурсов киберпреступников.
Жертвами мошенников становятся и обычные пользователи, и организации, а современные средства защиты не всегда способны противостоять меняющейся тактике злоумышленников, так как их механизмы основаны не на технических уязвимостях, а на человеческих слабостях и доверчивости пользователей. О том, что такое фишинг, и способах защиты от него рассказываем в наших карточках.
Фишинг (от англ. fishing — рыбалка) — вид интернет-мошенничества, цель которого — получить конфиденциальные данные пользователей от них самих. Сюда относится кража паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Наиболее частые жертвы фишинга — сотрудники банков, электронных платежных систем, онлайн-аукционов. Фишеров интересуют данные, которые дают прямой доступ к деньгам, а также личная информация пользователей, помогающая сделать достоверными фишинговые письма.
Подделка домена или имитация знакомого пользователя — сообщение может прийти с адреса знакомого вам отправителя или организации, который отличается от исходного какой-нибудь едва заметной деталью или символом ([email protected] вместо [email protected], [email protected] вместо [email protected]).
Текстовые приманки — текстовое сообщение, поступающее от якобы доверенного источника, такого как банк, государственное учреждение или коммерческая компания.
В сообщении пользователя просят предоставить личную информацию (имя пользователя, пароль или конфиденциальные финансовые данные). Изучите внимательно подобное письмо.
Если информация требуется «срочно» или «в кратчайшие сроки» — это один из признаков фишингового письма.
Фишинговые ссылки — сообщение электронной почты содержит ссылку на страницу, похожую на страницу авторизации доверенного сайта и призывающую, например, срочно поменять пароль. Этим действием вы можете передать его непосредственно в руки злоумышленников.
Фишинговые вложения — сообщение электронной почты, которое содержит вредоносный файл, а также некий призыв, убеждающий его открыть.
Псевдовикторины — ресурсы в соцсетях и мессенджерах, которые имитируют розыгрыши ценных призов, крупных денежных сумм или колоссальные скидки на продукцию известных брендов. Применительно к России это особенно касается товаров марок, покинувших местный рынок.
Последние годы помимо писем фишинговые сообщения стали поступать и через мессенджеры, а также социальные сети.
Опасность заключается в том, что на первый взгляд сообщение приходит со знакомого телефонного номера, в подлинности которого усомниться гораздо сложнее, чем в подлинности адреса письма.
Однако в случае получения подобного сообщения это скорее всего означает, что аккаунт вашего знакомого из списка контактов взломали злоумышленники.
Также распространение получили специально разработанные мобильные приложения.
Мошенники размещают их в официальных онлайн-магазинах, проплачивают рекламу в других онлайн-проектах, а при скачивании или переходе по ссылке выводят на поддельные страницы, замаскированные под официальные ресурсы крупных компаний или СМИ, дублирующие их корпоративные цвета, шрифты и логотипы.
Уже на этих ресурсах жертву обрабатывают, предлагая инвестировать деньги в якобы специально созданные финансовые структуры и обещая неслыханную и гарантированную доходность. А в качестве дополнительного стимула убеждают, что количество мест для подобных инвесторов в проекте ограничено и надо поторопиться с вхождением.
В 2022 году наиболее подвержены атакам оказались «Сбер», «Авито», Ozon, «Додо Пицца», «Красное и Белое», Альфа-банк, ВТБ, BlaВlaСar, «Столото», «М.Видео» и «Эльдорадо». Именно от их имени киберпреступники пытались вымогать у граждан их личные данные и деньги.
По словам руководителя направления аналитики интернет-угроз компании «РТК-Солар» Сергея Трухачева, на имитацию этих брендов пришлось до 80% от всех выявляемых фишинговых сайтов, ориентированных на российскую аудиторию.
В качестве примера он рассказал ТАСС, как клиентам «Додо Пиццы» и сети магазинов «Красное и Белое» мошенники предлагали призы по результатам фейковых розыгрышей. При этом фишеры, по его словам, использовали сложные закамуфлированные фишинговые схемы, благодаря которым вредоносный контент виден лишь тем, на кого он ориентирован.
Впрочем, это им не помогло. «Мы успешно выявляем и блокируем подобные сайты, — подчеркнул Трухачев. — Минимальное время блокировки в этом году составило 12 минут с момента обнаружения»