Что такое фишинг: простыми словами о мошенниках в интернете
Не меньше трети компаний страдают от утечки данных, а больше половины атакованных небольших фирм закрываются в течение полугода[1]. Чаще всего преступники используют фишинг. Мы расскажем, что означает термин «фишинг» и в чем его суть.
Что такое фишинг? Так называют интернет-мошенничество, позволяющее злоумышленникам получить идентификационные данные пользователя или другую информацию[2].
Что относится к фишингу?
Как правило, киберпреступники рассылают электронные письма от «надежных» источников, побуждая человека перейти по ссылке на фейковый сайт или запустить вирусное приложение, а также делая запрос на получение данных. Мошенники могут охватить максимум случайных пользователей или нацелиться на конкретную компанию.
Что крадут злоумышленники в результате фишинговой атаки?
Целью злоумышленников является доступ к деньгам и конфиденциальной информации: учетным данным, интеллектуальной собственности (например, базам клиентов и рабочим файлам), личным фото. Киберпреступники могут пытаться заставить пользователя провести транзакцию на несанкционированный счет или загрузить вредоносное ПО.
Как может выглядеть фишинг и какие сервисы чаще всего подделывают мошенники?
К тому, что является фишингом в интернете, относятся сообщения, выглядящие максимально реалистично. Это может быть счет из банка, информация о заказе, предупреждение от почтового сервиса о блокировке профиля, договор от контрагента, письмо из IT-отдела об установке новой программы или подтверждении учетной записи, инструкции от руководителя компании, сообщение с аккаунта в мессенджере. Преступники выдают себя за госструктуры, известные бренды, службы доставки, знакомых жертвы[3]. Появились фейковые предложения удаленной работы, поддельные приложения банков, уведомления о доступе к Госуслугам[4].
Проблемы защиты от фишинга
Киберпреступники не повторяются и ищут удачные схемы — многие письма обходят почтовые фильтры и достигают пользователей[5]. А человек — самое слабое звено в системе безопасности. Особенно сложно не поддаться на провокации мошенников, когда речь идет о направленной фишинг-атаке — при подготовке к ней злоумышленники собирают информацию о своей жертве и разрабатывают правдоподобный сценарий.
Для наглядности приведем пример, что такое фишинг в интернете. Атаке подверглась IT-компания, уверенная в своей защищенности. В 2023 году после выходных сисадмины Platformix потеряли возможность управлять доменом — их учетные записи были скомпрометированы. Пострадали несколько серверов, в том числе антивирусной защиты. Источником кибератаки стало фишинговое письмо, разосланное 28 сотрудникам. Отражение атаки потребовало приглашения специалистов «Лаборатории Касперского» и заняло неделю. К счастью, утечки данных не произошло[6].
Мы кратко рассказали, что такое фишинг. Поскольку от действий преступников не застрахована ни одна компания, имеет смысл использовать специальные решения для защиты почтового сервера и проводить обучение сотрудников.
