Что такое фишинг и насколько он опасен?

3 июня 2022 г.

Фишинг — это подкладывание приманки перед ничего не подозревающим пользователем компьютера в надежде, что он клюнет. антивирус">антивирусные компании уже давно.

Подобно тому, как рыбак использует наживку на крючке, чтобы попытаться поймать лосося, злоумышленник будет использовать виртуальную наживку в виде электронного письма (обычно) со ссылкой, чтобы побудить пользователя нажать на эту ссылку. К сожалению, как только ничего не подозревающая жертва попадает в ловушку, ее устройство, скорее всего, заражено вредоносным ПО, а это целый мир боли и расходов.

Наш окончательный список современных лучших антивирусных программ
В поисках даже больше защиты? Воспользуйтесь лучшей VPN
узнайте, почему мы оцениваем Bitdefender так высоко в нашем тестировании

Вам пришла нежелательная почта

Наиболее распространенным способом доставки при попытке фишинга является электронная почта. Тем не менее, такого рода атаки могут быть нацелены на неосторожных с помощью текстовых сообщений на телефоне, на сайтах социальных сетей или других онлайн-авеню.

Общая идея заключается в том, что независимо от выбранного канала доставки сообщение будет выглядеть как будто оно исходит от законного лица. И если злоумышленник хорошо вооружен некоторыми знаниями о вас, например, об услугах, на которые вы подписаны, это может показаться еще более правдоподобным, потому что похоже, что это от компании, которой вы пользуетесь.

Поскольку сообщение, по-видимому, исходит от законного лица, это может помешать вам задуматься о фактическом содержании сообщения, особенно когда фишинговое электронное письмо сочетает это с предложением о том, что что-то необходимо сделать срочно, что является еще одной распространенной тактикой.

Фишинговое сообщение — (Изображение предоставлено Shutterstock / DRogatnev)< /figcaption>

Как именно работает фишинг?

Часто фишинговый мошенник создает впечатление, что вы должны принять немедленные меры, надеясь, что это может побудить вас действовать быстро из-за страха, а не из-за содержания электронного письма.

Итак, давайте рассмотрим пример: вы можете получить сообщение о неоплаченном счете, помеченном как срочный, с предупреждением о том, что ваш аккаунт будет аннулирован, если платеж не будет произведен немедленно. Счет будет прикреплен, и если вы его откроете, вам будет любопытно узнать, что вы должны и почему фиктивный файл (это не настоящий счет) заразит ваш компьютер вредоносным ПО.

Второй пример — электронное письмо, в котором говорится что-то вроде: «Перейдите по этой ссылке, чтобы войти и сбросить пароль СЕЙЧАС, потому что ваша учетная запись была взломана, и ваши платежные данные находятся под угрозой».

Ирония заключается в том, что если вы действительно нажмете на эту ссылку и попадетесь на фишинговую попытку, вам будет представлен ложный (вероятно, весьма убедительный) вход в систему. Когда вы введете свой пароль и другие личные данные, они будут украдены, а ваша учетная запись действительно будет скомпрометирована.

Насколько это плохо, если вы стали жертвой фишинга?

Придерживаясь наших приведенных выше примеров, если фишинг обманом заставит вас открыть вложение, содержащее вредоносное ПО, ваша система будет заражена, и могут произойти всевозможные плохие вещи. Например, вы можете стать жертвой программы-вымогателя, который блокирует все ваши файлы и требует крупную плату за их возвращение (без гарантии, что это произойдет, даже если вы заплатите).

В нашем втором примере злоумышленник получит ваше имя пользователя и пароль — возможно, даже ваши банковские реквизиты — и затем сможет войти в вашу учетную запись, возможно, изменив пароль, чтобы заблокировать вас при следующей попытке входа.

В зависимости от того, какая услуга или подписка были скомпрометированы, мошенник может предпринять любое количество действий. Например, если это сайт онлайн-покупок, они могут заказывать товары с него под вашей учетной записью.

Еще одна опасность существует для людей, которые используют плохую практику безопасности, используя один и тот же пароль для разных учетных записей. Злоумышленник может попробовать украденный пароль в других службах, используя вашу электронную почту в качестве имени пользователя, и получить возможность войти в них.

Вот почему вы не должны никогда повторно использовать один и тот же пароль в нескольких учетных записях (и если вы застряли с точки зрения придумывания и запоминания разных паролей, попробуйте использовать один из лучшие менеджеры паролей).

Двухфакторная аутентификация — (Изображение предоставлено Shutterstock / Askobol)

Два фактора лучше, чем один

Фишинг опасен. Итак, что вы можете сделать, чтобы защитить себя?

Самое главное — проявлять здравый смысл и проявлять большую осторожность в отношении любого получаемого вами сообщения, которое выглядит слегка подозрительным. Контрольные признаки включают орфографические ошибки или странные формулировки, сообщения о том, что вы должны сделать что-то «прямо сейчас», или ссылку или вложение, которые кажутся даже отдаленно подозрительными.

Даже если сообщение, по-видимому, исходит от вашего начальника или близкого друга, не доверяйте больше содержанию из-за этого — их адрес электронной почты или данные могут быть легко подделаны. Действительно, один из лучших шагов, которые вы можете предпринять, если вы не уверены в сообщении, — это связаться напрямую с отправителем электронной почты и проверить, является ли оно подлинным. Точно так же, если вы получите сообщение якобы от, скажем, Amazon, вы можете войти в свою учетную запись и напрямую связаться с компанией, чтобы проверить достоверность любого сообщения.

Это не только перепроверка вашего друга, когда дело доходит до защиты от фишинга, но и удвоение аутентификации. Это означает использование двухфакторной аутентификации или 2FA, которую сегодня используют многие крупные службы и компании. С 2FA вы устанавливаете не только пароль, но и вторую форму проверки, поэтому, когда попытка входа происходит с нового устройства или местоположения, вам также необходимо ввести, скажем, код, который приходит на ваш мобильный телефон.

В этом случае злоумышленник мог выманить ваш пароль, но когда он попытается войти с его помощью, у него не будет вашего телефона (надеюсь!) — и поэтому он не сможет успешно войти в вашу учетную запись. Таким образом, 2FA, безусловно, является большим союзником в борьбе с фишингом.

Наконец, не помешает установить на свой компьютер (или телефон) одну из лучших антивирусных программ, чтобы помогают обнаруживать любые угрозы и предлагают защиту от известных фишинговых сайтов.