- Стандартный сценарий фишинговой атаки
- Примеры фишинговых писем
- Потенциальный вред от фишинговых атак
- Как распознать фишинговую атаку
- Имя отправителя
- Зачем нужна персональная информация
- Ошибки и неаккуратность
- Шрифт и логотип
- Вложения и ссылки на другие страницы
- Меры предосторожности
- Топ-5 самых крупных фишинговых атак, известных человечеству в 2024-м году
- Атака на Facebook и Google
- Фишинг Crelan Bank
- Удар FACC
- Sony Pictures представляет
- Как поймали Ubiquiti Networks
Пользователи электронной почты часто получают письма от подозрительных отправителей, которые выдают себя за представителей магазинов, банков, известных компаний или популярных сайтов. Как правило, получателей сообщений просят перейти по ссылке или указать персональные данные.
Стандартный сценарий фишинговой атаки
- Жертва получает электронное письмо, в котором сообщается, что пластиковая карта заблокирована или доступ к счету в банке приостановлен.
- Требуется немедленный ответ для уточнения персональной информации. Причины блокировки не объясняются, но предоставляется инструкция по восстановлению доступа к карте или счету.
В сообщении говорится, что для разблокирования нужно срочно предоставить личные данные. Это классическая фишинговая атака, единственной целью которой является сбор конфиденциальных сведений о жертве.
Примеры фишинговых писем
Фишинговые письма могут выглядеть по-разному, но у них есть общие признаки, которые позволяют их распознать. Ниже приведены 10 примеров фишинговых писем и их анализ, чтобы помочь вам лучше понять, как защитить себя от таких атак.
| Пример письма | Анализ |
|---|---|
| Уважаемый клиент, ваша карта заблокирована. Пожалуйста, предоставьте данные для разблокировки. | Адрес отправителя не совпадает с адресом банка, срочность запроса, отсутствие объяснений |
| Ваш аккаунт подвергся атаке. Скачайте вложенный файл для проверки системы. | Подозрительный вложенный файл (exe), отсутствие конкретной информации о проблеме |
| Уважаемый пользователь, ваш почтовый ящик переполнен. Перейдите по ссылке для увеличения объема. | Ссылка ведет на поддельный сайт, имитирующий страницу входа, требование ввести логин и пароль |
| Дорогой клиент, вы выиграли подарок! Для получения приза введите свои данные на сайте. | Нереалистичное предложение, ссылка на подозрительный сайт, запрос персональных данных |
| Уведомление о налоговой проверке. Пожалуйста, отправьте свои данные для завершения процесса. | Адрес отправителя не совпадает с адресом налоговой службы, срочность и угроза штрафами |
| Ваша учетная запись будет деактивирована. Подтвердите свои данные немедленно. | Элемент срочности, ссылка на поддельный сайт, запрос конфиденциальной информации |
| Уважаемый клиент, ваши данные устарели. Обновите их по ссылке. | Ссылка ведет на поддельный сайт, имитирующий официальный портал, запрос личных данных |
| Ваш заказ готов к отправке. Подтвердите адрес доставки, перейдя по ссылке. | Ссылка на поддельный сайт, имитирующий страницу магазина, запрос логина и пароля |
| Вы получили новое сообщение от банка. Откройте вложение для просмотра. | Подозрительное вложение (zip), отсутствие конкретной информации в теле письма |
| Уважаемый пользователь, ваша подписка истекает. Обновите ее по ссылке. | Ссылка на поддельный сайт, имитирующий страницу оплаты, запрос реквизитов карты |
Потенциальный вред от фишинговых атак
Получив персональные данные, реквизиты банковских карт и информацию об учетных записях, злоумышленники могут нанести непоправимый вред. Украденные сведения используются для мошеннических схем. Преступники могут взять по чужому паспорту кредит или снять деньги со скомпрометированной карты.
| Тип данных | Потенциальный вред |
|---|---|
| Персональные данные | Мошенничество с использованием украденной личности, открытие кредитов |
| Банковские реквизиты | Кража денежных средств с банковских счетов |
| Данные учетных записей | Доступ к личным и корпоративным аккаунтам, компрометация конфиденциальной информации |
Как распознать фишинговую атаку
| Признак | Описание |
|---|---|
| Имя отправителя | Адрес отправителя не совпадает с реальным адресом организации |
| Зачем нужна информация | Отсутствие веской причины для запроса персональных данных |
| Ошибки в тексте | Грамматические, пунктуационные и синтаксические ошибки |
| Шрифт и логотип | Некорректное использование корпоративных цветов, логотипов и шрифтов |
| Вложения и ссылки | Подозрительные файлы (zip, exe) и ссылки на незащищенные сайты |
Имя отправителя
Прежде чем перейти к чтению сообщения, следует посмотреть на адрес отправителя и убедится в том, что он принадлежит реальной организации, например, банку, с которым сотрудничает получатель письма. Данные мошенника не совпадут с актуальным адресом электронной почты учреждения, хотя могут сильно напоминать настоящий корпоративный e-mail.
Зачем нужна персональная информация
Фишинговые письма пишутся, чтобы привлечь внимание. В тексе сообщения отсутствует веская причина, по которой отправителю нужны персональные данные получателя. Как правило, в письме просто упоминается, что необходимо без промедления ввести секретные сведения.
Ошибки и неаккуратность
Поддельные электронные письма часто содержат грамматические, пунктуационные и синтаксические ошибки. Это обусловлено неправильным написанием слов и цифр. Ошибки свидетельствуют об нарушении норм составления корпоративной корреспонденции. Злоумышленники также часто используют приложения для автоматического перевода с иностранных языков, не редактируя полученный текст.
Шрифт и логотип
В фишинговых письмах используются корпоративные цвета реальных компаний, но для создания качественной подделки дополнительно нужно скопировать логотип и подобрать подходящий шрифт. Мошенники не тратят время на стилизацию текста, игнорируя важные компоненты деловой переписки. Электронные письма не отправляются предприятиями без логотипов, которые представляют собой важный элемент корпоративной культуры.
Вложения и ссылки на другие страницы
Если к письму прикреплены zip-архивы или файлы exe, вряд ли это сообщения от настоящей организации. Под видом важных файлов могут передаваться вирусы, способные заразить систему и вывести из строя устройство, с которого прочтено электронное письмо.
Меры предосторожности
| Мера предосторожности | Описание |
|---|---|
| Не отвечать на подозрительные письма | Игнорировать и удалять подозрительные сообщения |
| Не передавать личную информацию | Никогда не предоставлять персональные данные по электронной почте |
| Проверять ссылки и вложения | Не переходить по подозрительным ссылкам и не открывать вложения из неизвестных источников |
| Сообщать о фишинговой рассылке | Отмечать сообщения как спам и сообщать о них в соответствующие службы |
| Использовать многофакторную аутентификацию | Добавлять дополнительный уровень защиты для учетных записей |
Фишинговые атаки могут быть коварными, но соблюдение нескольких мер предосторожности поможет избежать попадания в ловушку. Подозрительные письма следует игнорировать и удалять. Адрес, с которого идет рассылка, можно заблокировать. Нужно запомнить, что банковские учреждения никогда не требуют предоставлять персональную информацию через электронные письма. Лишь изредка финансовые организации просят клиентов пройти небольшие опросы.
Перед вводом конфиденциальной информации надо проверить URL-адрес сайта и обратить внимание на наличие защищенного соединения (https://). Желательно использовать многофакторную аутентификацию на устройствах, которая добавит дополнительный уровень защиты.
Программное обеспечение, операционную систему и антивирус необходимо регулярно обновлять. Устаревшие версии программ часто содержат уязвимости, которые используются злоумышленниками.
Если жертва выполнила указания мошенников и только после этого заподозрила неправомерное использование данных, необходимо немедленно обратится в правоохранительные органы. При утечке данных карты следует позвонить на горячую линию банка. Сотрудники колл-центра передадут запрос в службу безопасности. Скорее всего, понадобится заблокировать скомпрометированные карты и счета, а затем открыть новые. В особо сложных случаях требуется замена паспорта.
Топ-5 самых крупных фишинговых атак, известных человечеству в 2024-м году
Атака на Facebook и Google
В период с 2013 по 2015 год литовский хакер Эвалдас Римасаускас успешно провел фишинговую атаку на гигантов технологической индустрии — Facebook и Google.
Римасаускас подделал документы и электронные письма, чтобы они выглядели как официальные запросы от азиатского производителя оборудования, с которым обе компании сотрудничали. В 2019 году он признал свою вину и был приговорен к пяти годам тюремного заключения
Фишинг Crelan Bank
В 2016 году бельгийский банк Crelan стал жертвой одной из крупнейших фишинговых атак в истории финансового сектора.
Атака была тщательно спланирована, и злоумышленники использовали поддельные электронные письма, которые выглядели как официальные запросы от руководства банка. Этот инцидент стал серьезным уроком для финансовых учреждений по всему миру
Удар FACC
Австрийская компания FACC, занимающаяся производством авиационных компонентов, в 2016 году потеряла 42 миллиона евро в результате фишинговой атаки. Злоумышленники отправили поддельные электронные письма от имени генерального директора компании с просьбой перевести крупную сумму денег на указанный счет.
Sony Pictures представляет
В 2014 году Sony Pictures стала жертвой масштабной кибератаки, которая началась с фишинговых писем. Хакеры, предположительно связанные с Северной Кореей, проникли в сеть компании и похитили огромный объем данных, включая личные данные сотрудников, конфиденциальные деловые документы и даже неизданные фильмы.
Как поймали Ubiquiti Networks
В 2015 году американская компания Ubiquiti Networks, занимающаяся производством сетевого оборудования, потеряла 46,7 миллионов долларов в результате фишинговой атаки. Мошенники использовали поддельные электронные письма, чтобы убедить сотрудников компании перевести деньги на их счета.
Этот инцидент стал одним из крупнейших примеров успешного использования социальной инженерии в киберпреступности
