Среди распространенных киберугроз, с которыми сталкивается розничная торговля, можно назвать атаки программ-вымогателей, социальную инженерию, проникновение в систему и внутрисистемные угрозы. Сектор розничной торговли ч...
Существует несколько типов фишинговых кибератак, таких как смишинг, китовый и целевой фишинг. Важно понимать различные типы фишинговых атак, чтобы иметь возможность их обнаружить. Знание различных типов фишинговых атак может существенно повлиять на защиту вашей информации.
Продолжайте читать, чтобы узнать больше о различных типах фишинговых атак и о том, как обезопасить себя от них.
Что такое фишинговая атака?
Фишинговая атака — это тип кибератаки с помощью социальной инженерии, которая пытается убедить жертву раскрыть конфиденциальную информацию. Когда люди не знают о фишинговых атаках, они, как правило, на них попадаются, что может привести к потере конфиденциальной личной информации (PII), такой как учетные данные, номера кредитных карт и многое другое. Фишинговые атаки с годами становятся все более изощренными, их все труднее обнаружить, но не невозможно.
10 типов фишинговых атак
Вот некоторые типы фишинговых атак, о которых вам следует знать.
Смишинг
Смишинг, также известный как фишинг SMS, — это когда вы получаете текстовое сообщение с просьбой нажать на ссылку. Сообщение может быть сформулировано так, как будто оно содержит предложение бесплатного продукта или срочное предупреждение. Злоумышленник может использовать личную информацию своей жертвы, пытаясь убедить ее в том, что сообщение реально, чтобы раскрыть конфиденциальные данные.
Вишинг (Vishing)
Вишинг похож на смишинг, но происходит посредством телефонного звонка, а не текстового сообщения. Жертвы атак вишинга часто более убеждены, потому что они разговаривают с другим человеком на другом конце телефона. Это может повысить вероятность того, что жертва раскроет конфиденциальную информацию, не сомневаясь в себе.
Фишинг клонирования
Фишинг клонирования — это когда злоумышленник клонирует электронное письмо от законной компании и отправляет его своей жертве. Однако клонированное электронное письмо содержит вредоносные ссылки и вредоносное ПО, которое заразит устройство жертвы, если она нажмет на них. Это может подвергнуть всю личную информацию жертвы риску быть скомпрометированной и украденной.
Китовый фишинг
Китовый фишинг — это тип фишинговой атаки, которая нацелена на высокопоставленных лиц, а не обычных людей. Примером высокопоставленного человека может быть генеральный директор компании. Целью этого типа атаки является получение доступа к данным высокого уровня или секретной информации.
Фарминг
Фарминг — это тип фишинговой атаки, при которой жертва перенаправляется с подлинного сайта на поддельный сайт. Цель перенаправления — заставить жертву ввести свою личную информацию, чтобы украсть ее.
Фишинг всплывающих окон
Фишинг всплывающих окон — это когда при просмотре веб-сайта появляется сообщение, которое говорит потенциальной жертве о том, что с безопасностью их устройства что-то не так. Например, там может быть написано что-то вроде «ВНИМАНИЕ! На вашем компьютере может быть вирус». Затем вам будет предложено просканировать ваше устройство, но это приведет к заражению вашего устройства вредоносным ПО. После установки вредоносного ПО злоумышленники могут украсть ваши данные или запретить вам доступ к вашим файлам, в зависимости от типа установленного вредоносного ПО.
Целевой фишинг
При целевом фишинге злоумышленник должен иметь предварительную информацию о своей жертве, такую как полное имя, номер телефона, адрес и т. д. Целевой фишинг может осуществляться через электронную почту, текстовые сообщения или телефонные звонки. Во время этого типа атаки жертву легко убедить, поскольку у злоумышленника есть информация о ней, которая вызывает доверие.
Фишинговая атака через подмену
Атака через подмену — это когда злоумышленник устанавливает поддельную точку доступа Wi-Fi. Вместо того, чтобы нажать на реальную сеть Wi-Fi, жертвы нажимают на фальшивую, и как только они это делают, все, чем они обмениваются в сети, передается через сервер, который контролируется злоумышленником. Злоумышленник сможет видеть все действия, в том числе когда жертва входит в свои учетные записи и вводит конфиденциальную информацию, такую как номера кредитных карт. Этот тип атаки с большей вероятностью произойдет, когда жертва пытается получить доступ к общедоступной сети Wi-Fi.
Выуживание
Выуживание — это когда злоумышленник выдает себя за представителя службы поддержки клиентов (CSR), пытаясь убедить жертву раскрыть свою личную информацию. Поскольку жертва считает, что это настоящая служба поддержки, она без колебаний раскрывает свою информацию.
Фишинг HTTPS
Фишинг HTTPS — это когда злоумышленник создает поддельный сайт, который использует безопасный протокол передачи гипертекста (HTTPS). На большинстве сайтов есть HTTPS в URL-строке, где он отображается как значок замка. HTTPS — это стандартный протокол, который предназначен для обеспечения безопасности соединения сайта, поскольку он шифрует трафик между браузером и сайтом. Однако многие злоумышленники злоупотребляют HTTPS, чтобы заставить жертв доверять поддельным сайтам. Поддельные сайты небезопасны, но поддельный HTTPS создает впечатление, что они безопасны. Из-за этого жертвы с большей вероятностью введут свою информацию на поддельном сайте.
Защитите от фишинговых атак
Теперь, когда вы знаете некоторые из наиболее распространенных типов фишинговых атак, вот несколько способов защитить себя и не стать их жертвой.
Будьте в курсе последних фишинговых угроз
Один из наиболее важных способов защитить себя от фишинговых атак — это знать, что они собой представляют, и быть в курсе последних фишинговых атак, которые попадают в заголовки новостей. Фишинговые атаки чаще происходят во время крупных событий, таких как налоговый период, когда злоумышленники выдают себя за налоговую службу. Бдительность в отношении последних фишинговых атак может сыграть решающую роль в обеспечении безопасности вас и вашей информации.
Не переходите по нежелательным ссылкам и не открывайте вложения
Всегда помните, что вам не следует нажимать на ссылки или вложения, полученные вами без запроса, особенно от людей, которых вы не знаете. В качестве дополнительной меры предосторожности, прежде чем переходить по ссылкам, проверьте их безопасность. Один из способов сделать это — навести указатель мыши на ссылку, чтобы проверить, не выглядит ли URL-адрес «фишинговым». Вы также можете использовать средство проверки URL-адресов, например отчет о прозрачности Google, чтобы обеспечить безопасность перехода по URL-адресу. Если это не так, обязательно сообщите об этом компании, за которую выдает себя злоумышленник, чтобы они могли предупредить других клиентов.
Убедитесь, что у вас есть многофакторная аутентификация в учетных записях
Если вы стали жертвой фишинговой атаки, и злоумышленник получит ваши учетные данные, многофакторная аутентификация (MFA) поможет предотвратить полную компрометацию ваших учетных записей. MFA добавляет один или несколько методов аутентификации в дополнение к вашему имени пользователя и паролю. Таким образом, даже если злоумышленник знает ваши учетные данные для входа, он все равно не сможет войти в ваши учетные записи без этой дополнительной проверки.
Не отвечайте никому, кто просит вас раскрыть личную информацию.
Любого, кого вы не знаете или с кем не связались, кто спрашивает вас о вашей конфиденциальной и личной информации, стоит воспринимать настороженно. Хотя в большинстве фишинговых атак используется тактика запугивания, чтобы заставить жертву раскрыть свою информацию, важно, чтобы вы стояли на своем и не поддавались им. Если вы лично не обратитесь в компанию, реальная компания никогда не попросит вас раскрыть конфиденциальную информацию.
Резервное копирование ваших конфиденциальных данных и информации
Многие фишинговые атаки могут привести к заражению вашего устройства вредоносным ПО. Определенные типы вредоносных программ, такие как программы-вымогатели, могут помешать вам получить доступ к вашим файлам, поэтому важно, чтобы вы всегда имели резервную копию личных данных в безопасном месте. Лучший способ сделать это — это хранить свою информацию в менеджере паролей, который предлагает хранение файлов. Keeper Password Manager предлагает дополнение под названием Безопасное хранилище файлов, которое позволяет хранить множество различных типов файлов и безопасно получать к ним доступ из любого места. Не нужно беспокоиться о потере доступа к вашим файлам, поскольку они будут резервно копироваться в зашифрованном месте.