13 июля 2017
Рекомендации по защите:
фишинг
Общая информация об угрозе
Фишинг — один из видов интернет-мошенничества, основанный на принципах социальной инженерии, целью которого является обманом вынудить пользователя совершить необходимые злоумышленнику действия. Слово фишинг происходит от английского «phishing» (созвучно с «fishing», что означает «поймать на удочку»). Также популярен вишинг (голосовой фишинг, англ. Vishing — от voice phishing) и смишинг (англ. SMiShing — от «SMS» и «фишинг»).
Фишинг делится на два основных направления: массовый и таргетированный. Большинство фишинговых сообщений носят массовый характер и не направлены ни на кого конкретно. Они затрагивают разные группы людей и берут числом сообщений. Распространенной практикой является рассылка писем от имени существующей компании или авторитетного лица. Они содержат ссылку на веб-сайт, предлагающий ввести конфиденциальную информацию, либо ссылку, перенаправляющую пользователя на поддельный веб-сайт.
Другой вид атак — таргетированный или spear-phishing. Пользователи получают тщательно разработанные фишинговые сообщения, заставляющие человека вводить конфиденциальные сведения, которые дают доступ к корпоративным сетям или базам данных с важнейшей информацией. Помимо запроса учетных данных, фишинговые письма могут также содержать вредоносное ПО.
Многие фишинг-атаки незамысловаты и легко выявляются. А некоторые могут быть весьма изощренными, поэтому следует проявлять здоровую дозу скепсиса, чтобы отсеивать подозрительные письма, ссылки и сообщения. Чтобы не попасться на типовые фишинг-атаки, руководствуйтесь приведенными ниже рекомендациями.
Рекомендации по защите
- Никогда не сообщайте никому пароли, коды или иные данные, используемые для подтверждения платежей (или иных транзакций). Кем бы не представился просящий. Современные системы безопасности создаются таким образом, чтобы пароли и коды не передавались от человека к человеку.
- Проверяйте URL-адреса. Особенно ссылки, полученные от незнакомых отправителей. Зачастую злоумышленники используют похожие по написанию домены. Например, g00gle.com, faecbook.com, secure-paypal.com.
- Проверяйте наличие префикса HTTPS:// на сайтах, где требуется ввести конфиденциальную информацию, например, пароли.
- Большинство современных браузеров содержат встроенные механизмы противодействия массовым фишинг-атакам. Необходимо обращать внимание на сообщения браузера об угрозах.
- Современные системы предотвращения вторжений, а также антивирусные программы и спам-фильтры эффективно противодействуют массовым фишинг-атакам.
- На корпоративном почтовом сервере необходимо настроить поддержку технологий защиты электронной почты, которые уже содержат необходимые механизмы борьбы с фишинг-атаками — SPF, DKIM, DMARC.
- Хорошей практикой является использование в компаниях систем обучения и повышения осведомленности (Security Awareness Training System). Они позволят провести проверку осведомленности персонала в «боевых» условиях.
Действия в случае инцидента
Если вы стали жертвой мошенничества, связанного с кражей денег через онлайн-банкинг, обязательно сообщите об этом в службу безопасности банка. В редких случаях транзакцию можно «откатить». Иногда удается доказать, что инцидент произошел не по вашей вине. В любом случае сотрудники банка должны быть в курсе противоправной деятельности, ведущейся против их клиентов. Когда о таких случаях становится известно, служба безопасности банка выполняет расследование инцидента и предпринимает меры, направленные на пресечение подобного рода мошенничества в будущем.
Если вы подозреваете, что стали жертвой фишинг-атаки, направленной на кражу учетной записи от какого-либо интернет сервиса, следует немедленно сменить пароль для доступа к этому сервису.
Очень часто фишинг является лишь первым этапом многоступенчатой таргетированной атаки. Целью злоумышленника может быть понуждение пользователя установить какое-либо вредоносное программное обеспечение. Это может быть программа для удаленного доступа в корпоративную сеть предприятия (backdoor), программа для записи парольной информации (keylogger), программа, вмешивающаяся в работу онлайн-банкинга или мобильного банк-клиента, вирус-шифровальщик и т. д. В случае, если вы подозреваете, что стали жертвой такого рода атаки, необходимо немедленно осуществить полное сканирование устройства (компьютера или мобильного устройства) на предмет наличия вирусов. В случае с персональным компьютером сканирование антивирусным ПО рекомендуется производить не из-под зараженной операционной системы. Лучше загрузиться с live-cd или подключить жесткий диск к другому компьютеру.
Другие публикации по теме