Trace Id is missing
Перейти к основному контенту
Microsoft Security

Что такое фишинг?

Фишинговые атаки направлены на кражу или повреждение конфиденциальных данных путем обмана людей, заставляя их раскрывать личную информацию, такую как пароли и номера банковских карт.

Разные типы фишинговых атак

Фишинговые атаки исходят от мошенников, маскирующихся под надежные источники, и могут облегчить доступ к любым типам конфиденциальных данных. Технологии развиваются, а вместе с ними и кибератаки. Узнайте больше о самых распространенных видах фишинга.

Фишинг по электронной почте
Самый распространенный вид фишинга. Этот тип атаки использует такие приемы, как фальшивые гиперссылки, чтобы заманить получателей электронной почты и заставить их поделиться своей личной информацией. Злоумышленники часто маскируются под крупных поставщиков учетных записей, таких как Microsoft или Google, или даже под коллег по работе.

Вредоносный фишинг
Еще один распространенный метод фишинга. Этот тип атаки предполагает установку вредоносного ПО, замаскированного под надежное вложение (например, резюме или банковскую выписку) в электронном письме. В некоторых случаях открытие вложения с вредоносным ПО может парализовать работу всей ИТ-системы.

Целевой фишинг
Большинство фишинговых атак охватывают широкую сеть людей, однако существуют и целевой фишинг, который адресован конкретным людям и использует информацию, собранную в ходе изучения их работы и социальной жизни. Эти атаки отличаются высокой степенью адаптации, что делает их особенно эффективными при обходе базового уровня системы кибербезопасности.

Уэйлинг-мошенничество
Когда злоумышленники нацеливаются на "крупную рыбу", такую как руководитель предприятия или знаменитость, это называется уйэлингом (whaling — китобойный промысел). В этом случае мошенники часто проводят значительные исследования своих целей, чтобы найти удобный момент для кражи учетных данных или другой конфиденциальной информации. Если вам есть, что терять, злоумышленникам есть, что украсть.

Смишинг
Сочетание слов "SMS" и "фишинг" означает отправку текстовых сообщений, замаскированных под надежные сообщения от таких компаний, как Amazon или FedEx. Люди особенно уязвимы для SMS-мошенников, поскольку текстовые сообщения —это обычный текст, который воспринимается более лично.

Вишинг
В кампаниях вишинга злоумышленники в мошеннических колл-центрах пытаются обманом заставить людей предоставить конфиденциальную информацию по телефону. Во многих случаях эти мошенники используют социальную инженерию, чтобы обмануть жертв и заставить их установить на свои устройства вредоносное ПО в виде приложения.

Распространенные фишинговые приемы

Хитрость и обман
Злоумышленники умело манипулируют своими жертвами, заставляя их передавать конфиденциальные данные путем сокрытия вредоносных сообщений и вложений там, где люди не всегда внимательны (например, в почтовых ящиках электронной почты). Легко предположить, что с сообщениями в вашем почтовом ящике все в порядке, но будьте осторожны — фишинговые письма часто выглядят безопасными и не подозрительными. Чтобы не попасться на крючок, не спешите и изучайте гиперссылки и адреса электронной почты отправителей, прежде чем нажимать на них.

Ощущение необходимости действовать
Люди попадаются на фишинг, потому что думают, что им нужно действовать. Например, жертвы могут скачать вредоносное ПО, замаскированное под резюме, потому что им срочно нужно найти работу, или ввести свои банковские данные на подозрительном сайте, чтобы спасти счет, срок действия которого, как им сказали, скоро закончится. Создание ложного ощущение необходимости действовать — распространенный прием, потому что он работает. Чтобы сохранить свои данные в безопасности, будьте внимательны или установите технологию защиты электронной почты, которая сделает всю работу за вас.

Ложное доверие
Злоумышленники обманывают людей, создавая ложное чувство доверия, и даже самые проницательные люди попадаются на их уловки. Выдавая себя за надежные источники, такие как Google, Wells Fargo или UPS, мошенники могут обманом заставить вас предпринять какие-либо действия, прежде чем вы поймете, что вас обманули. Многие фишинговые сообщения остаются незамеченными без применения передовых мер кибербезопасности. Защитите свою конфиденциальную информацию с помощью системы безопасности электронной почты, предназначенной для выявления подозрительного содержимого и уничтожения его еще до того, как оно попадет в ваш почтовый ящик.

Эмоциональные манипуляции
Злоумышленники используют психологические приемы, чтобы убедить свои цели действовать раньше, чем они подумают. Вызывая доверие, выдавая себя за знакомый источник, а затем создавая ложное ощущение срочности, злоумышленники используют такие эмоции, как страх и тревога, чтобы получить желаемое. Люди склонны принимать поспешные решения, когда им говорят, что они потеряют деньги, окажутся в юридической беде или лишатся доступа к столь необходимому ресурсу. Будьте осторожны с любыми сообщениями, которые требуют от вас срочно что-то сделать — они могут быть мошенническими.

Риски фишинговых писем

Успешная фишинговая атака может иметь серьезные последствия. Это может быть кража денег, мошенничество с банковскими картами, потеря доступа к фотографиям, видео и файлам — киберпреступники даже могут выдать себя за вас и подвергнуть опасности других людей.

На работе риски для вашего работодателя могут включать потерю корпоративных средств, раскрытие конфиденциальных данных клиентов и коллег, кражу или недоступность конфиденциальных файлов, не говоря уже о нанесении ущерба репутации вашей компании. Во многих случаях ущерб может быть непоправимым.

К счастью, существует множество решений для защиты от фишинга — как дома, так и на работе.

Как избежать фишинга

Не доверяйте отображаемому имени

Прежде чем открыть сообщение, проверьте адрес электронной почты отправителя — отображаемое имя может быть поддельным.

Проверьте сообщение на наличие опечаток

Орфографические и грамматические ошибки типичны для фишинговых писем. Если что-то выглядит подозрительно, помечайте сообщение как спам.

Внимательно посмотрите, прежде чем щелкать

Наведите курсор на гиперссылки, чтобы проверить адрес ссылки.

Читайте приветствие

Если письмо адресовано не вам, а "дорогому клиенту", насторожитесь. Скорее всего, это мошенники.

Проверьте подпись

Посмотрите, есть ли в подписи контактные данные. В письмах от безопасных отправителей чаще всего они есть.

Остерегайтесь угроз

В фишинговых письмах часто встречаются фразы, основанные на страхе, такие как "Ваш счет был приостановлен".

Защита от кибератак

Хотя фишинговые кампании и другие киберугрозы постоянно развиваются, существует множество действий, которые вы можете предпринять, чтобы защитить себя.

Человек работает в серверной.

Внедрение модели "Никому не доверяй"

Когда компания придерживается принципов стратегии "Никому не доверяй", например использует многофакторную проверку подлинности, ограниченный доступ и сквозное шифрование, это защищает бизнес от активно развивающихся киберугроз.

Защита приложений и устройств

Предотвращайте и обнаруживайте фишинговые и другие кибератаки, а также реагируйте на них с помощью Microsoft Defender для Office 365.

Безопасный доступ

Защитите пользователей от сложных атак и обезопасьте свою организацию от угроз, связанных с удостоверениями.

Вопросы и ответы

  • Основная цель любой фишинговой кампании — похитить конфиденциальную информацию и учетные данные. Опасайтесь любых сообщений (по телефону, электронной почте или SMS), которые запрашивают конфиденциальные данные или просят вас подтвердить свою личность.

    Злоумышленники стараются имитировать знакомые организации и используют те же логотипы, дизайн и интерфейсы, что и бренды или люди, с которыми вы уже знакомы. Будьте бдительны, не нажимайте на ссылку и не открывайте вложения, если не уверены в безопасности сообщения.

    На что обратить внимание и как понять, что письмо — фишинговое:

    • срочность, угрозы или призывы к действию (например, "Срочно откройте");
    • новые или нечастые отправители — будьте внимательны со всеми, кто обращается к вам по электронной почте впервые;
    • орфографические и грамматические ошибки (часто из-за неправильного автоматического перевода);
    • подозрительные ссылки или вложения: ссылка, на которую указывает гиперссылка, ведет на другой домен или IP-адрес;

    незаметные опечатки (например, "micros0ft.com" или "rnicrosoft.com").

    1. Запишите все сведения об атаке, которые вы можете вспомнить; укажите, какими сведениями вы поделились, в том числе именами пользователей, номерами счетов или паролями;
    2. немедленно смените пароли на своих затронутых учетных записях и везде, где вы можете использовать тот же пароль;
    3. проверьте, что вы используете многофакторную (или двухэтапную) аутентификацию для каждой используемой вами учетной записи;
    4. уведомите всех людей, которых это может касаться, о том, что ваши данные были скомпрометированы.
    5. Если вы потеряли деньги или стали жертвой кражи личных данных, сообщите об этом в местные правоохранительные органы и в Федеральную торговую комиссию. Предоставьте им все сведения, которые вы записали на шаге 1.

    Если вы считаете, что могли случайно стать жертвой фишинговой атаки, вот что вам следует сделать:

    Помните, что если вы отправили свою информацию злоумышленнику, она, скорее всего, будет быстро раскрыта другим мошенникам. Ожидайте новых фишинговых писем, сообщений и телефонных звонков.

  • Если вы получили подозрительное сообщение в папке входящих сообщений Microsoft Outlook, выберите Пожаловаться на сообщение на ленте, а затем выберите Фишинг. Это самый быстрый способ удалить сообщение из папки входящих сообщений. В Outlook.com установите флажок рядом с подозрительным сообщением в папке входящих сообщений, выберите стрелку рядом с Нежелательной почтой, а затем выберите Фишинг.

    Если вы потеряли деньги или стали жертвой кражи личных данных, сообщите об этом в местные правоохранительные органы и свяжитесь с Федеральной торговой комиссией. У них есть целый сайт, посвященный решению проблем такого рода.

  • Нет. Фишинг действительно наиболее распространен через электронную почту, однако мошенники также используют телефонные звонки, текстовые сообщения и даже веб-поиск для получения конфиденциальной информации.

  • Спам — это нежелательные сообщения с нерелевантным или коммерческим содержанием. Они могут рекламировать схемы быстрого заработка, незаконные предложения или фальшивые скидки.

    Фишинг — это более целенаправленная (и обычно хорошо замаскированная) попытка получить конфиденциальные данные путем обмана жертв и добровольного предоставления информации о счетах и учетных данных.

Следите за новостями Microsoft Security