Фишинг – одна из наиболее распространенных проблем кибербезопасности. Он часто используется злоумышленником как средство получения доступа к аккаунтам, в том числе, платежным. Оказавшись внутри, злоумышленник может воспользоваться плацдармом, предоставленным фишинговой атакой, для достижения своих целей.
Как работает фишинг
Фишинговые атаки – это все манипуляции. Фишинговое электронное письмо предназначено для того, чтобы заставить получателя сделать что-то, что отвечает наилучшим интересам злоумышленника и может нанести вред пользователю или его организации. Это может включать в себя предоставление учетных данных для входа в систему вместо пароля, установку и запуск вредоносного ПО или передачу других конфиденциальных данных.
Поскольку выполнение требований злоумышленника не отвечает интересам получателя, фишеры используют различные тактики, чтобы обманом заставить их сделать это. Это включает в себя смесь психологических манипуляций в сочетании с обманом.
Фишинг: психология, в основе наших кликов
Фишинговые атаки используют целый ряд психологических приемов, чтобы обманом заставить получателей совершить определенное действие. Некоторые распространенные фишинговые тактики включают:
Создание чувства срочности:
Фишинговые электронные письма часто предназначены для создания чувства срочности, сообщая получателю, что ему нужно что-то сделать, “пока не стало слишком поздно”. Торопя получателя электронной почты, фишер увеличивает вероятность того, что пользователь пропустит какие–либо предупреждающие знаки, такие как плохая грамматика или спам–адрес электронной почты, которые могут указывать на фишинговое электронное письмо.
Обычное дело:
Часто после компрометации учетной записи электронной почты злоумышленники используют эту учетную запись в дальнейших фишинговых атаках. Они могут ответить на существующий разговор (или создать поддельный), воспользовавшись тем фактом, что электронное письмо выглядит законным.
Использование полномочий:
Многие фишинговые мошенники используют апелляцию к авторитету, когда фишер маскируется под босса получателя или кого-то еще, занимающего высокое положение в организации. Этот метод использует тот факт, что сотрудники привыкли выполнять приказы вышестоящего руководства и не хотят подвергать приказы сомнению.
Предложение вознаграждения:
Некоторые фишинговые электронные письма прямо или косвенно апеллируют к человеческой жадности. Получателю электронного письма может быть сообщено, что он получит вознаграждение за что-то, или электронное письмо может быть оформлено как предоставление доступа к специальному, ограниченному по времени предложению для чего-то.
Угрозы и шантаж:
Некоторые фишинговые схемы даже не претендуют на законность, доверяя страху для достижения своих гнусных целей. Эти атаки будут утверждать, что злоумышленник имеет доступ к компрометирующей информации о жертве, которая будет раскрыта, если они не будут выполнять инструкции злоумышленника.
Это лишь некоторые из психологических тактик, которые киберпреступники используют в своих фишинговых атаках. Все, что может обойти защиту получателя и заставить его перейти по ссылке или открыть вложение, является эффективным приемом для фишера.
Распространенные фишинговые уловки
В дополнение к психологическим манипуляциям фишеры также будут использовать различные уловки, чтобы их электронные письма выглядели более законными. Некоторые из наиболее распространенных методов включают:
Похожие домены:
Фишеры обычно используют похожие домены, чтобы сделать адрес электронной почты, находящийся под их контролем, похожим на тот, который получатель знает и которому доверяет.
Например, jsmith@cornpany.com может быть легко ошибочно принят за jsmith@company.com , но адреса совершенно разные.
Правдоподобные домены:
В дополнение к похожим доменам, фишинговые письма могут использовать адреса, которые являются правдоподобными, но неверными. Например, фишинговая атака, выдаваемая за электронное письмо от службы поддержки клиентов, может исходить от
help@company-support.com. Однако, company.com и company-support.com это два совершенно разных домена, и злоумышленник может владеть company-support.com .
Odd File Types:
Фишинговые электронные письма иногда используют файлы типа Odd для проникновения вредоносного ПО под видом законного файла. Например, что-то, претендующее на то, чтобы быть счетом (который по логике должен быть PDF), может быть ZIP-файлом или исполняемым файлом, содержащим вредоносный код.
Несовпадающие ссылки:
Даже если адрес указан в тексте ссылки, это не означает, что он является фактической целью этой ссылки. Злоумышленник может создать электронное письмо, которое выглядит как законное сообщение от компании, но просто заменить цели встроенных ссылок ссылками на свои собственные сайты.
Общие документы:
Появление облачных систем хранения документов и обмена ими (таких как Google Drive, Microsoft 365 и т.д.) открыло новые возможности для фишеров. Некоторые решения для сканирования электронной почты проверяют только содержимое самого письма на наличие вредоносного содержимого. Электронное письмо, содержащее облачный документ, содержащий вредоносные ссылки, может пройти мимо сканеров.
Фишинговые атаки – это постоянная игра в кошки-мышки между мошенниками и защитниками. Каждый раз, когда одна сторона разрабатывает новый инструмент или технику, другая работает над поиском способа победить его.
В результате, фишинговые атаки становятся все более изощренными. Например, одна из недавних атак использовала азбуку Морзе, чтобы скрыть вредоносный контент от решений для сканирования электронной почты.
Распространенные типы фишинговых атак
Фишинговые атаки бывают самых разных форм, но некоторые типы атак встречаются чаще, чем другие. Некоторые из наиболее распространенных форм фишинга включают:
Проблемы с учетной записью:
В некоторых фишинговых письмах утверждается, что существует проблема с учетной записью, которую необходимо немедленно устранить (необычный вход в систему, несанкционированная покупка и т.д.). Нажатие на ссылку и вход в систему отправляет злоумышленнику учетные данные получателя для входа.
Поддельные счета-фактуры:
Фишеры, нацеленные на предприятия, отправят электронное письмо с утверждением, что это неоплаченный счет от поставщика. Независимо от того, является поставщик законным или нет, банковские реквизиты в счете-фактуре будут указывать на учетную запись, контролируемую злоумышленником.
Пропущенная доставка:
В некоторых фишинговых электронных письмах утверждается, что они от компании по доставке, в которых говорится, что доставка заказа не удалась и что получателю необходимо предпринять какие-либо действия. Это еще одна тактика кражи учетных данных для входа в систему или данных платежной карты.
Компрометация деловой электронной почты (BEC):
При атаке BEC фишер маскируется под генерального директора или кого-то еще, обладающего властью. Эти атаки обычно предписывают получателю совершить банковский перевод, чтобы закрыть сделку, оплатить счет и т.д.
Хотя это одни из наиболее распространенных фишинговых предлогов, они далеко не единственные. Фишеры также могут использовать текущие события (COVID-19, Олимпийские игры и т.д.) и другие предлоги, чтобы их электронные письма выглядели более реалистично, а их атаки – более успешными.
Как защитить себя от фишинговых атак
Фишинговые атаки предназначены для того, чтобы заставить получателя выполнять “приказы” злоумышленника. Они всегда предполагают совершение каких-либо необычных действий, которые могут нанести вред отдельному получателю или его организации.
Лучшая защита от фишинговых атак – сохранять бдительность и дважды подумать, прежде чем делать что-либо, что кажется немного необычным или потенциально подозрительным. Если электронное письмо содержит ссылку, по которой нужно перейти, вместо этого перейдите непосредственно на сайт и найдите там целевую страницу. Если вложение является нежелательным и кажется подозрительным, позвоните отправителю и подтвердите его, прежде чем загружать или открывать его.
Если вы считаете, что получили фишинговое электронное письмо, сообщите об этом в службу ИТ-безопасности, чтобы они могли провести расследование и ответить, если кто-то еще нажал на это электронное письмо.
Никто не может обнаружить каждое фишинговое электронное письмо, поэтому для компаний важно иметь процессы для управления потенциальными фишинговыми атаками. Система безопасности электронной почты может помочь обнаружить и заблокировать потенциальную фишинговую атаку, а использование многофакторной аутентификации может смягчить воздействие скомпрометированных учетных данных.