Фишинговые атаки происходят, когда злоумышленники обманывают своих жертв и заставляют их делиться личной информацией, такой как пароли или номера кредитных карт, притворяясь кем-то, кем они не...
Вы можете защитить себя от фишинговых атак, если будете знать, как их различить, и будете внедрять решения в области кибербезопасности, чтобы обезопасить себя от подобных атак.
В последнее время наблюдается рост количества фишинговых атак, поскольку, попросту говоря, они оказываются успешными. Рабочая группа по борьбе с фишингом (APWG) зафиксировала 1,09 миллиона фишинговых атак во втором квартале 2022 года.
Поскольку количество фишинговых атак продолжает возрастать, важно узнать, что они влекут за собой. Фишинг — наиболее распространенный способ доставки инициаторами атак программ-вымогателей, которые являются самой быстрорастущей формой вредоносного ПО. Продолжайте читать, чтобы узнать, как защитить себя от фишинговых атак.
Что такое фишинговая атака?
Фишинговая атака — это сложная социально-инженерная атака, направленная на то, чтобы убедить жертву раскрыть конфиденциальную информацию, такую как информация крединых карт или номера социального обеспечения. Большинство фишинговых атак принимают форму электронных писем, замаскированных таким образом, чтобы они выглядели как исходящие из надежных источников. Строка темы обычно содержит информацию о срочном сообщении, предназначенном для вызова немедленных действий, — например, уведомление о том, что учетная запись была скомпрометирована или что услуга вскоре будет приостановлена.
Цель автора атаки заключается в том, чтобы вызвать тревогу у получателя и предложить немедленное действие, — обычно скачать вложение или нажать на ссылку, — не задумываясь о том, что он делает. Это одно нажатие может инициировать заражение вредоносным ПО, что может привести к краже вашей личной информации.
Как распознать фишинговую атаку
Автор атаки часто использует фишинговые электронные письма и текстовые сообщения, чтобы заставить жертву раскрыть конфиденциальную информацию. Ниже приведены несколько способов, благодаря которым можно определить, являются ли данные электронные письма и текстовые сообщения надежными.
Плохая орфография или грамматика. Во многих компаниях работают редакторы или коллеги, которые проверяют электронные письма, связанные с бизнесом, на наличие орфографических или грамматических ошибок перед отправкой. Если в электронном письме, которое вы получили, есть ошибки во многих словах и присутствует плохая грамматика, то это электронное письмо, скорее всего, является мошенническим, и вам не следует отвечать не него или нажимать на какие-либо ссылки или вложения.
Просьба о сообщении конфиденциальной информации. Солидные организации никогда не попросят вас отправить пароли, номера кредитных карт или другую личную идентифицирующую информацию по электронной почте или в текстовых сообщениях. Никогда не отправляйте конфиденциальную информацию по электронной почте или в текстовом сообщении, особенно если вы не уверены, кому ее отправляете.
Адрес электронной почты не совпадает с именем пользователя отправителя. В части электронного письма «От» есть две части: имя пользователя (или псевдоним) и адрес электронной почты. Псевдоним может быть всем, что захочет отправитель, но вы не можете скрывать адрес электронной почты. Фишинг-мошенники всегда заменяют псевдоним с целью, чтобы он выглядел заслуживающим доверия, например, «Служба поддержки PayPal». Но если адрес электронной почты в этом примере не содержит PayPal.com, то сообщение поддельное. Всегда проверяйте перед нажатием.
К электронному письму прикреплены вложения, которые вы не запрашивали. Заслуживающее доверие электронное письмо от компании никогда не будет электронным письмом с вложением или требованием о скачивании файлов. Вместо этого вы будете перенаправлены на веб-сайт компании, где вы сможете безопасно скачать файлы, например, отчеты. Даже если электронное письмо получено от предположительно заслуживающей доверия организации, всегда избегайте открытия вложений, которых вы не запрашивали.
Как защититься от фишинговых угроз
Для защиты от фишинговых угроз существует несколько мер предосторожности.
Не нажимайте на ссылку или вложение, если не уверены
Если вы получаете электронное письмо, которого не ожидаете, и в нем написано, чтобы вы нажали на ссылку, или содержится вложение, не нажимайте ни на то, ни на другое. Это распространенная фишинговая тактика, используемая злоумышленниками для заманивания ничего не подозревающих жертв и побуждающая их нажать на ссылку или вложение, содержащие вредоносное ПО.
Никогда не отвечайте на запросы об информации
Несомненно, один из лучших способов защитить себя от фишинговых угроз — никогда не предоставлять никакую личную информацию любому человеку, которого вы не знаете. Это может быть чрезвычайно опасно в плане вашей личной безопасности, поскольку может привести к взлому большего числа ваших учетных записей. Если вы получаете запрос на предоставление личной информации от такой компании, как ваш банк, позвоните им напрямую, чтобы убедиться в том, что этот запрос неподдельный, и никогда не отвечайте на такое электронное письмо или текстовое сообщение.
Используйте многофакторную аутентификацию
Когда вы включите многофакторную аутентификацию для всех ваших учетных записей, ваша кибербезопасность автоматически повысится. Это связано с тем, что многофакторная аутентификация требует, чтобы пользователи идентифицировали себя не только с помощью имени пользователя и пароля. Это в конечном итоге затрудняет кражу вашей информации инициатором атаки. Однако вам следует остерегаться фишинговых угроз, при которых симулируется запрос на ваш код аутентификации. Если вы случайно отправите инициатору атаки код аутентификации, вы предоставите ему доступ к вашей учетной записи.
Делайте резервные копии данных
Постоянное резервное копирование ваших данных имеет чрезвычайно важное значение, особенно если вы когда-либо станете жертвой кибератаки, например, фишинговой атаки. Создав резервное копирование данных в безопасном цифровом хранилище, вы гарантируете, что вы всегда будете иметь доступ к ним, даже если они попадут в чужие руки.
Инвестируйте в решение для управления паролями
Одно из малоизвестных преимуществ менеджера паролей заключается в том, что он помогает защитить вас от фишинговых атак. Это связано с тем, что он не будет работать на странице входа в систему, на которой URL-адрес не совпадает с URL-адресом, введенным при создании записи. Поэтому, даже если автор фишинговой атаки обманным путем заставит вас нажать на ссылку, менеджер паролей даст вам дополнительный уровень защиты. Думайте об этом как о страховке от фишинга.
Оставайтесь в курсе
Крайне важно быть в курсе последних фишинговых угроз. Вы сможете легко распознавать фишинговые угрозы и знать, когда на вашем рабочем месте или в компании, клиентом которой вы являетесь, возникает фишинговая угроза. Оставаться в курсе последних новостей кибербезопасности чрезвычайно важно для обеспечения вашей безопасности в Интернете.
Что делать, если вы стали жертвой фишинговой атаки
Распознать фишинговую атаку — это одно, а стать жертвой — совсем другое. Если вы считаете, что стали жертвой фишинговой атаки, потому что ввели конфиденциальную информацию на веб-странице или нажали на вложение, ниже приведены пять шагов, которые вам следует предпринять.
Шаг 1. Отключите ваше устройство от Интернета
Отключение устройства от Интернета уменьшает вероятность распространения вредоносного ПО на другие устройства, работающие в той же сети. Кроме того, это не позволит кому-либо получить удаленный доступ к вашему устройству или использовать его для пересылки конфиденциальной информации. Незамедлительное принятие этого шага имеет жизненно важное значение для защиты всех ваших устройств.
Шаг 2. Измените пароль на всех ваших учетных записях
Если вы нажали на ссылку, которая привела вас на поддельный веб-сайт, на котором вы попытались войти в систему, инициатор атаки теперь может знать ваши учетные данные. Это тип фишинговой атаки, которая обманным путем заставляет людей думать, что они заходят на хорошо знакомый веб-сайт, такой как веб-сайт с вашим банковским счетом или веб-сайт социальных сетей. Если вы используете те же учетные данные или их варианты, инициаторы атаки могут тогда получить доступ к вашим другим учетным записям, используя информацию, которую вы ввели на поддельном сайте.
Важно убедиться, что ваши учетные данные всегда содержат надежные, уникальные пароли, поскольку это может предотвратить нанесение инициатором атаки большего вреда вашим учетным записям. Используя те же имя пользователя и пароль для всех ваших учетных записей, вы облегчаете для инициатора атаки получение доступа к ним всем.
Шаг 3. Следите за своим кредитным отчетом на предмет подозрительной активности
Поскольку вполне возможно, что злоумышленник получил доступ к учетным записям вашей кредитной карты или к конфиденциальной информации, которую можно использовать для получения доступа к вашей кредитной информации, чрезвычайно важно проверять ее. Вы можете даже рассмотреть вопрос о том, чтобы заблокировать вашу кредитную информацию. Блокировка кредитной информации поможет лишить инициатора атаки возможности открывать новые счета под вашим именем.
Шаг 4. Свяжитесь с компанией или лицом, за которые инициатор атаки выдавал себя
Сообщение компании, что инициатор атаки выдаёт себя за них, важно для предотвращение того, чтобы вы, данная компания, её клиенты и сотрудники также стали ее жертвами. Они также могут предоставить вам инструкции по защите информации на вашей учетной записи.
Шаг 5. Сообщите о попытке фишинга
Вы можете сообщить о фишинговом текстовом сообщении в Федеральную торговую комиссию, переадресовав его в раздел SPAM (7726). Вы также можете сообщить о попытке фишинга онлайн на сайте ReportFraud.ftc.gov.