Перейти к основному содержанию

Что такое фишинг?

Фишинг — злонамеренная попытка получить конфиденциальные данные, например имена пользователей, пароли и данные кредитных карт, путем маскировки под надёжную организацию в электронных коммуникациях. Фишинг также может побудить вас загрузить и установить вредоносное программное обеспечение.Понимание сути фишинга — первый шаг к защите себя и своей команды.
Декоративная иллюстрация с изображением рыбы

Самая распространённая атака

Фишинг неизменно считается самой распространённой атакой против частных лиц и организаций.Обычно фишинг ассоциируется с мошенничеством по email, но современные фишеры используют разные каналы: email, SMS, мессенджеры, социальные сети, телефонные звонки.
Декоративная иллюстрация с пузырьками

Чего хотят злоумышленники?

  • Пароли. Злоумышленники стремятся похитить пароли и логины для входа в онлайн-аккаунты людей. Дальше — мошенничество, кража данных, шантаж с угрозами обнародовать глубоко личную информацию.
  • Деньги. Финансовая выгода — главная причина фишинга. Злоумышленники выдают себя за законные организации и обманом подталкивают людей раскрыть данные кредитных карт или за что-то заплатить. Они часто используют поддельные счета или просят пожертвовать деньги.
  • Конфиденциальная информация. Фишинг нацелен на конфиденциальную информацию, например, составляющую коммерческую тайну. Злоумышленники могут использовать эти данные для кражи личности, продажи в даркнете или корпоративного шпионажа.
  • Для установки вредоносных программ. Фишер может обманом подтолкнуть человека загрузить вредоносную программу по ссылке или через вложение. После установки эта программа может красть персональные данные, отслеживать действия пользователя или захватить контроль над устройством, что приводит к серьёзным утечкам данных.

Почему фишинг так успешен?

Вот несколько человеческих качеств, которыми пользуются злоумышленники.

  • Стремление быть вежливым. Люди часто чувствуют себя обязанными отвечать на сообщения представителей власти или доверенных источников. Фишеры пользуются этим, используя вежливый тон. Адресаты скорее соглашаются предоставить конфиденциальную информацию, не задумываясь о подлинности сообщения.
  • Желание помочь. Многие из нас по натуре стремятся помогать другим. Фишеры придумывают истории, которые взывают к помощи. Например, говорят, что коллега или родственник попал в беду. В результате человек может думать, что помогает, а на деле раскрывает личную информацию.
  • Боязнь оказаться в неловком положении. Фишеры пугают людей, например, заявляя, что адресат ошибся и пропустил платёж. Это может подтолкнуть человека к поспешным действиям, часто без проверки источника сообщения, что плохо для безопасности.
  • Паника из-за срочности. Спешка — сильный мотиватор. Фишеры составляют сообщения, напирая на срочность. Например, они говорят, что аккаунт будет заблокирован. Возникшая паника способна затуманить рассудок. Люди не обращают внимание на тревожные сигналы и действуют импульсивно.

Фишинговые атаки могут привести к серьёзным последствиям

  • Кража личности. Киберпреступники могут использовать ваши персональные данные, чтобы выдать себя за вас.
  • Финансовые убытки. Несанкционированные транзакции могут опустошить ваши счета.
  • Утечки данных. Утечка сенситивных данных о компании в открытый доступ может нанести ущерб репутации.
  • Сбой в работе. Фишинг может привести к простоям и снижению производительности.

Декоративная иллюстрация червя

Как работает фишинг

Фишинговые атаки часто включают следующие этапы.

  • Выход на связь и обман. Злоумышленник присылает сообщение как будто от легитимного источника — банка, онлайн-сервиса, даже коллеги.
  • Призыв к срочному действию. Сообщение обычно выглядит как срочное и побуждает адресата действовать незамедлительно — например, перейти по ссылке или сообщить персональные данные.
  • Поддельный сайт. Если человек нажимает ссылку, он, скорее всего, перейдёт на мошеннический сайт, внешне похожий на настоящий. Там ему могут предложить ввести важные данные, такие как пароль или банковские реквизиты.
  • Кража данных. Как только человек раскроет свои данные, злоумышленник может использовать их для кражи личности, финансового мошенничества или в других злонамеренных целях.