Как распознавать различные виды фишинговых атак

Как отличить целевой фишинг и вишинг от уэйлинг-мошенничества и клонированного фишинга? Объясняем, как распознать виды фишинга.

При каждом взломе данных и каждой онлайн-атаке мошенники пытаются украсть логин-детали, незаконно купить что-то или заставить кого-то обманным путем загрузить вредоносную программу. В начале 2016 года, согласно статистике сайта PhishMe, в 93% фишинговых писем мошенники присылали вредоносные программы.

каким может быть фишинг

Пользователям часто говорят о том, чтобы они были внимательны и не покупались на приманки мошенников. Но проблема в том, что пользователи часто не могут их распознать. Это потому, что мошенники используют множество методов фишинга.

Пользователи обычно плохо распознают попытки онлайн-мошенничества. Согласно отчету кибербезопасности от компании Verizon, мошенник, который отправил 10 писем, с 90% вероятностью обманет 1 человека из этих 10. Это количество кажется абсурдным, но если подумать, многие пользователи не соприкасаются со сферой технологий и поэтому не особо в курсе. Кроме этого, не все фишинговые схемы работают одинаково — некоторые из них — это массовые рассылки, тогда как другие нацелены на определенного человека. В такой ситуации становится сложным научить пользователя распознавать фишинговые письма.

Давайте рассмотрим разные виды фишинга и как распознавать эти виды атак.

Что такое фишинг? Это массовые рассылки.

Самая распространенная форма фишинга — это массовая рассылка, где отправитель выдает себя за кого-то другого и пытается обмануть получателя и заставить его сделать что-то выгодное ему: зайти на сайт или загрузить вредоносную программу. Мошенники часто используют спуфинг — это когда поле «От» фальсифицируется, и у пользователя создается впечатление, что сообщение пришло от доверенного отправителя.

Однако, фишинговые атаки не всегда выглядят как сообщения-предупреждения от PayPal об устаревших паролях или от Office 365 о квотах на хранилище почты. Некоторые из атак нацелены на определенные организации или людей.

Что такое целевой фишинг? Это мошенничество, направленное на определенных людей или компаний.

В целевом фишинге мошенники держат на крючке ценных жертв и компании. Вместо того, чтобы пытаться заполучить банковские данные у 1000 пользователей, мошенник решает, что будет выгоднее направить свои усилия против ряда компаний. Например, мошенник может отправить письмо служащему, работающему в органе власти, или чиновнику для того, чтобы украсть государственные тайны.

Целевой фишинг очень эффективен, так как мошенники тратят много времени на то, чтобы написать письмо с учетом индивидуальных особенностей получателя, например, ссылаясь на конференцию, которую недавно посетил получатель или прикрепив зловредное приложение и назвав файл одной из тем, которая интересна получателю.

Что такое уэйлинг-мошенничество? Это охота на крупную добычу.

Фишинговая атака, нацеленная на топ-руководство компании, называется уэйлингом, от английского «охота на китов». Это потому, что мошенники охотятся на крупную рыбу, и информация, которую они могут украсть, ценнее, чем та, которую может предложить обычный работник. Логин-детали исполнительного директора откроют больше нужных дверей, чем пароли служащего. Цель: украсть данные, информацию о сотрудниках и деньги.

Уэйлинг требует дополнительного расследования, так как мошеннику нужно знать, с кем общается потенциальная жертва и о чем разговаривает. К примерам относятся отсылки к жалобам клиентов, повестки в суд или даже проблема в кабинете начальника. Мошенники сначала начинают с социальной инженерии, чтобы собрать информацию о жертве и компании, прежде, чем писать фишинговое сообщения для уэйлинга.

Что такое компрометирование корпоративной почты? Это притвориться директором компании.

Мошенники также берут на прицел ключевых людей в отделах финансов и бухгалтерии с помощью компрометирования корпоративной почты и подмены почты директора. Олицетворяя финансовых и исполнительных директоров, мошенники пытаются обмануть сотрудников и заставить их перечислить деньги на несанкционированные счета.

Обычно мошенники взламывают почту финансового или исполнительного директора с помощью существующего вируса или целевого фишинга. Мошенник некоторое время читает корпоративные письма и входит в курс дела компании. Атака происходит через фальшивое письмо, которое выглядит так, как будто его отправил директор. Письмо кажется срочным и важным, в нем директор просит отправить электронный перевод на внешний или неизвестный счет. В итоге деньги поступают на счет мошенника.
Согласно данным Центра ФБР по жалобам на преступления в сфере кибербезопасности, в результате компрометирования корпоративной почты мошенники заработали более $4.5 миллиарда.

Что такое клонированный фишинг? Это копирование подлинных сообщений.

Тут мошенник должен создать практически точную копию действительного письма и обмануть жертву. Письмо отправляется с почты, которая похожа на почту подлинного отправителя, а тело письма выглядит в точности, как предыдущее сообщение от него же. Единственная разница в том, что прикрепленный файл или ссылка в письме заменены на зловредные копии. Мошенник может сказать в письме что-то вроде того, что он пересылает обновленную версию, таким образом поясняя, почему получатель снова получает «одинаковое» письмо.

Атака основана на предыдущем подлинном сообщении, поэтому пользователи с большей вероятностью могут попасться на крючок. Мошенник, который уже заразил одного пользователя, может использовать эту же технику против другого человека, который тоже получил сообщение-клон.

Что такое вишинг? Это фишинг по телефону.

Вишинг — это фишинг по телефону. Обычно жертва получает голосовое сообщение как будто бы от финансового учреждения. Например, в сообщении ее могут попросить позвонить по номеру и ввести информацию о счете или PIN-код в целях безопасности.

Научитесь распознавать разные виды фишинга

Более-менее опытный пользователь может оценить риски того, что будет если он нажмет на ссылку в письме. Наивный пользователь может подумать, что ничего не случится.

Поэтому компании должны проводить внутренние кампании, чтобы ознакомить сотрудников со схемами фишинга и предоставить им инструменты для распознавания разных видов атак. Компаниям также нужно укрепить защиту от кибермошенничества, так как традиционных инструментов по безопасности почты, например, спам-фильтров, не хватает для защиты от некоторых видов фишинга. Например, спам-фильтры бессильны перед компрометированием корпоративной почты.

Источник: статья в издании CSO

Валерия

Руковожу контент-направлением, работаю в сфере маркетинга и редактуры 4 года.