Что такое фишинг и как его распознать

Что такое фишинг и как его распознать
Вероника Рыбакова
Специалист по информационной безопасности

425% — такой процент роста показали фишинговые атаки в 2024 году. 22 000 фишинговых сайтов были заблокированы с начала года — и это, само собой, не 100%.

А значит, для каждого пользователя вопрос стоит не в том, столкнется ли он с мошенниками, а в том, когда именно это произойдет, и важно понимать, что такое фишинг в интернете.

Фишинг позволяет:

  • заразить любое устройство вредоносным ПО;

  • похитить конфиденциальную информацию;

  • получить доступ к учетной записи пользователя в почте, социальной сети или на любой другой платформе, а вместе с ней и к личным данным;

  • убедить человека добровольно перевести деньги или другие ценности.

Цель фишинга всегда одна: добыча доступа к данным, которые позволят мошеннику «заработать». А вот приемы фишинговой атаки могут быть различными и очень изощренными — от простых писем со ссылкой до сложных схем с участием нескольких каналов связи и разных людей.

Основные виды фишинговых атак

Фишинговые письма

Мошенники присылают скриншоты кредитов и счетов, якобы открытых на ваше имя, заманивают распродажами, угрожают распространением личной информации. И всегда призывают перейти по ссылкам. Но по ссылке пользователя ждет вредоносное ПО или фишинговый сайт с вводом данных и пароля, которые позволяют мошеннику завладеть нужной информацией — например, заветным номером банковской карты и цифрами на ее обороте.

Фишинговая рассылка

Одна из разновидностей почтового фишинга — и наиболее популярная. Злоумышленники редко таргетируют свои схемы на узкую аудиторию: в широкой выборке шанс перехода пользователей по вредоносным ссылкам, а значит, и получения материальной наживы, намного выше.

Цели — все те же: заставить перейти по фишинговым ссылкам, чтобы получить доступ к данным, номерам карт и счетов, паролей и так далее.

Защита от фишинга

Фишинговые сайты

Пользователи часто сами вводят личные данные на сайтах — когда оплачивают покупки, бронируют билеты и регистрируются в системе через логин и пароль. Все, что нужно сделать мошенникам, — незаметно перенаправить пользователя на собственную копию сайта. Подделка или видоизменение легальных веб-сайтов, чтобы получить доступ к аккаунту или данным — еще один очень популярный способ фишинга.

На вредоносный сайт пользователь может попасть, через те же фишинговые электронные письма, либо через поисковую систему.

Сайт-фальшивка

Бывает и такое: мошенники не просто создают какой-то сайт с запросом пароля/данных — они маскируют свою «пиратскую» копию под сайт бренда или компании, которая пользователю хорошо известна. Вы ведь вряд ли обращаете внимание, как выглядит адрес сайта в строке, если видите узнаваемое сочетание цветов любимого магазина? Вот и лазейка для мошенников.

На вредоносный сайт пользователь может попасть, через те же фишинговые электронные письма, либо через поисковую систему.

Целевой фишинг

Чаще всего фишинговые атаки рассчитаны на максимально широкую аудиторию — и в этом случае распознать их не так сложно.

Но существует и узконаправленный фишинг — таргетированный, целевой, или spear phishing, либо whaling (от слова whale — «кит»). В подобных схемах мошенники уже не собирают рассылки и сайты «на коленке»; они тратят время и ресурсы на то, чтобы создать целую легенду, в которую жертва будет верить достаточно долго для того, чтобы успеть перевести деньги на счета злоумышленников.

Считается, что жертвами целевого фишинга обычно становятся сотрудники правительственных организации и прочие высокопоставленные лица, однако это не всегда так.

Любой человек может стать «китом», если работает в известной организации, которую хотят скомпрометировать, или, к примеру, пользуется услугами крупного банка.

Голосовой фишинг

Звонки от «родственников, попавших в беду» — тоже разновидность фишинга. Причем если письмо дает пространство для маневра — можно посмотреть на него более внимательно и обратить внимание на признаки подделки (о них поговорим дальше), — то попытки мошенников вытянуть деньги в режиме реального времени бывает сложно отличить от реального звонка. В первую очередь потому, что они давят на эмоции: просят о помощи от имени близких, угрожают блокировкой счетов и рассказывают о несуществующих кредитах, взятых на ваше имя.

Смишинг

Еще один из видов фишинговых атак «по телефону» — заставить жертву поделиться личными данными с помощью смс. Сценарии примерно те же: вам приходит сообщение от якобы банка или другой организации, которая может на что-то влиять. А дальше — скрипт, позволяющий вызвать чувство тревоги и убедить перевести деньги или передать данные прямо в руки мошенников.

Поддельный wi-fi

Бывает и так, что не нужно даже заходить ни на какой поддельный сайт — просто любая информация, которой вы делитесь в интернете на привычных сайтах, перехватывается мошенниками с помощью поддельной точки доступа. Поэтому важно быть осторожным на каждом этапе — даже до подключения к сети.

Признаки фишинговых писем

Как выглядит типичное фишинговое письмо?

  • Жертва открывает электронную почту и видит сообщение от банка — пришел запрос на восстановление счета, который был заблокирован по ошибке.

  • В письме — ссылка на сайт банка (нет), где нужно подтвердить восстановление.

  • Жертва переходит на сайт — и попадает на страницу, которая выполнена в тех же цветах и с теми же шрифтами, что и страница реального банка. Но это — мошенничество.

  • Ничего не подозревая, жертва вводит данные на странице, и они тут же попадают в руки злоумышленников.

  • После этого иногда жертву перенаправляют на реальный сайт банка — чтобы человек не сразу понял, что его данные были похищены.

Как выглядит типичный фишинговый звонок?

  • Жертве поступает звонок с незнакомого номера телефона.

  • Вежливый голос представляется сотрудником банка/начальником какого-нибудь департамента чего-нибудь/судебным приставом и так далее и сообщает, что у него для жертвы «неприятное известие».

  • Выясняется, что возникли проблемы со счетом/аккаунтом/кредитом, который кто-то взял на человека по ошибке.

После этого предлагается передать данные человеку на другом конце провода, чтобы он все исправил.

Что такое фишинговая ссылка

Учитывая ежегодное количество атак, пользователи закономерно учатся их распознавать — анализируя свои и чужие примеры фишинга в интернете. Поэтому мошенники постоянно вынуждены придумывать новые схемы, и отличать фишинговые рассылки и звонки становится все сложнее. Но некоторые признаки не меняются.

В письмах — наличие вложений или ссылок, которые обязательно нужно открыть. При этом ссылки, если к ним присмотреться, выглядят странно — например, слишком длинные.

Во время звонков — настойчивое упоминание о действии, которое нужно обязательно совершить, «чтобы не...».

В письмах — ошибки и опечатки в тексте. Злоумышленники (чаще всего) делают рассылки второпях, чтобы охватить максимально широкую аудиторию. А погрешность в виде тех, кто знает, что такое фишинг-атака и что такое фишинг-ссылка, их не так сильно волнует.

В телефонных звонках тоже можно заметить странности — иногда речь звонящего звучит так гладко, будто он читает ее с листа, например. А иногда человек на другом конце провода начинает терять терпение, хотя изначально был официально вежлив и спокоен.

Требование сделать что-то «немедленно», «срочно», «незамедлительно» и так далее. Фишинговые сообщения — это всегда попытка воздействовать на эмоции, чтобы отвлечь внимание и заставить пользователя потерять бдительность.
Актуальность темы. Мошенники «отрабатывают» горячие инфоповоды. Яркий пример фишингового письма такого типа — письмо со ссылкой на сайт-однодневку, где предлагается якобы купить доступ к просмотру кинопремьеры, больше недоступной в России.

Как защититься от фишинговых атак

Ключевой инструмент в этом вопросе — здравый смысл. Как определить фишинговое письмо? Критически оценивайте и проверяйте все, что видите в Сети, и, тем более, слышите по телефону.

Получили сообщение от банка? Не переходите по ссылке, а введите адрес вручную, чтобы убедиться, что заходите на настоящий сайт.

Вам предлагают приз в миллион долларов за то, что вы перейдете по ссылке? Подумайте, насколько реальна такая возможность.

Пришло электронное письмо от незнакомого отправителя? Проанализируйте, насколько велика вероятность, что это реальный человек или компания, а не фишинговая атака. И не торопитесь делиться номером банковской карты: внимательно посмотрите на сайт, где собираетесь это сделать.

Вам звонит друг в беде? Попробуйте связаться с ним по другому каналу или задать вопрос, на который знает ответ только он один.

Если вас пытаются надавить и запугать, значит, перед вами скорее всего фишинг-письмо. Официальное обращение банка или страховой компании будет в большой долей вероятности написано безэмоционально и по факту. Во время звонков мошенники настаивают на том, что вы не должны ни с кем связываться параллельно, и начинают переживать, если рядом с вами кто-то есть. Им важно «выключить» вас из реальности, и они придумывают разные причины для того, чтобы вы ни с кем не делились информацией о звонке. Этому не всегда легко противостоять, но это — один из наиболее очевидных признаков фишинга.

Антивирусы, защитные программы и другие меры профилактики фишинг-атак

Установите надежный антивирус — современные программы умеют не только проверять на вредоносность файлы, которые вы загружаете, но и определять фишинговые сайты.

Kaspersky, PRO32, McAfee, Dr.Web, Avast, Norton 360, AVG, Microsoft Defender — в 2024 году выбор антивирусов достаточно велик, и можно выбрать то, что подходит по функционалу и условиям использования. Так, к примеру, Norton 360 помимо основных функций включает полноценный кроссплатформенный VPN, монитор даркнета и опцию родительского контроля, AVG заботится о том, чтобы никто не смог несанкционированно использовать вашу камеру и микрофон, а Microsoft Defender ориентирован в основном на защиту в онлайн-режиме.

Подключите почтовые фильтры.

Фишинговые мошенники делают массовые рассылки — хороший почтовый фильтр «заметит» это и сразу переместит письмо в папку «Спам». Можно использовать специализированное программное обеспечение для защиты электронной почты — например, Cloudflare или Sophos. Также почтовые фильтры встроены во многие антивирусные программы для комплексной защиты.

Используйте надежные пароли.

Не ленитесь создавать уникальные для каждой учетной записи, а если сложно запомнить, то можно использовать специальные приложения для генерации и хранения важных доступов — например, Kaspersky Password Manager, «Пассворк» и другие.

Настройте двухфакторную аутентификацию везде, где можете.

Сейчас такая функция есть у большинства платформ и приложений — после ввода пароля вам на смартфон приходит уникальный код, который нужно ввести. Получается, что даже располагая учетными данными мошенник не сможет вам навредить — если только каким-то образом не сможет перехватить еще и код со смартфона.

Что делать, если «попались на крючок» фишинговой атаки

Если вы подозреваете (или уверены), что ваши данные попали в руки мошенников, постарайтесь минимизировать риски.

  • Сбросьте пароли от важных аккаунтов — онлайн-банка, почтового клиента, Google-диска.
  • Переведите деньги с карты, данные которой ввели на фишинговом сайте, на другую карту.
  • Обратитесь в службу поддержки банка — вам подскажут, что делать.

Не теряйте бдительности

Может показаться, что в истории с вводом паролей на поддельных сайтах или переводом денег «по звонку» попадают либо наивные пенсионеры, либо люди, которые готовы поверить во что угодно.

Но это не так. Мошенники постоянно придумывают новые схемы и «заботятся» о думающей и критически настроенной аудитории. Поэтому важно не забывать о рисках фишинговых атак, рассказывать о них своим близким и обеспечивать безопасность персональных данных всеми доступными способами.

Антивирус для защиты от фишинговых атак
Другие публикации
Все публикации
Что такое доксинг
Что такое доксинг
Интернет сделал приватность практически несбыточной: выходя в сеть, мы тут же оказываемся на виду, даже если ничего не публикуем и не стремимся привлечь внимание. К счастью, большинству незнакомых людей в интернете нет дела друг до друга. Но есть те, кто специально публикует личную информацию о человеке, преследуя самые разные цели. Это называется «доксинг» (англ. doxing или doxxing), и сегодня мы поговорим о том, чем он грозит и как защитить приватность.
Что такое IP-адрес, и для чего он нужен
Что такое IP-адрес, и для чего он нужен
Куда попадают письма и посылки после того, как мы отдаем их сотруднику почты или службы доставки, примерно понятно. Сначала они исчезают в недрах отделения, а потом едут на машинах, поездах и самолетах от точки до точки, пока не доберутся до получателя. А куда попадают данные после того, как вы отправляете их в сеть, и как они добираются до адресата? Им помогают IP-адреса. Сегодня мы объясним, что такое IP-адрес простыми словами, расскажем о том, как они работают, и почему вашему IP тоже нужна защита в интернете.
Все публикации
Каталог
Решения для дома 
Акции
PRO32 Антивирус
PRO32 Connect: удалённый доступ
itHelper Безопасная сеть
OfficeSuite: офисное приложение
Расширенная техподдержка
Скачать

Решения для бизнеса 
Акции
PRO32 Антивирус
PRO32 Connect: удалённый доступ
Покупка, продление и пробные версии
Скачать
cookie
Сайт использует cookie-файлы.
Узнайте больше о нашей политике по использованию cookie‑файлов