На связи в WhatsApp
+7 (495)509-00-77
Без перерывов и выходных
8 (800) 707-26-48
Бесплатный звонок из регионов

Фишинговое письмо — угроза в сети

Главная / Статьи / Фишинговое письмо — угроза в сети

Фишинг (англ. — phishing) — это форма интернет-мошенничества, при которой злоумышленники используют фальшивые электронные письма, чтобы обмануть пользователей и получить их конфиденциальные данные. Фишинговые письма создаются с целью заставить пользователей предоставить личную информацию, такую как пароли, данные банковских карт, адреса и так далее, чтобы потом использовать её в мошеннических целях.

Наименование происходит от английского fishing — рыбачить, удить рыбу. В процессе мошенник «закидывает удочку», а жертва — «заглатывает наживку».

Как устроено фишинговое письмо

Фишинговые письма выглядят как официальные сообщения от известных компаний, банков, сервисов или персон. Например, рассылки производят якобы от имени государственных органов: Федеральной службы судебных приставов, Роскомнадзора и других. Они могут содержать ссылки на поддельные сайты, адреса которых по внешнему виду могут напоминать оригинальные, «сквоттинг».

Сквоттинг (англ. — squatting) — вид кибератаки, когда злоумышленники создают домены-омографы, которые визуально похожи на известные бренды или популярные сайты, чтобы перехватывать трафик пользователей и собирать их личные данные или распространять вредоносное ПО.

Основные характеристики фишинговых писем

  • Имитация источника: письма создаются с использованием логотипов, дизайна и контента оригинальных компаний или сервисов для создания вида легитимности. Адрес электронной почты отправителя также поддельный.
  • Создание срочности: мошенники пытаются заставить пользователей действовать быстро, угрожая блокировкой аккаунта или другими негативными последствиями. Люди часто совершают ошибки когда торопятся.
  • Запрос конфиденциальной информации: фишинговые письма часто просят пользователей ввести свои учетные данные, пароли или банковские данные через поддельные формы. Так злоумышленники собирают данные для дальнейших атак.
  • Поддельные ссылки: письма содержат ссылки на фальшивые вредоносные сайты, где злоумышленники могут попытаться похитить конфиденциальной информацией и на которых компьютер пользователя может быть заражён вирусным ПО.
Фишинговые письма

Последствия фишинговых атак

Попавшие на уловки фишинга пользователи могут столкнуться с серьезными угрозами:

  • Потеря конфиденциальных данных: злоумышленники выманивают личные данные, что может привести к финансовым потерям, краже личности, вымогательству.
  • Заражение устройства: в фишинговом письме или по ссылке в нём может находиться вредоносная программа, вирус.
  • Ущерб репутации: если личные данные попадут в руки мошенников, это может повредить репутации и безопасности пользователя в сети.
  • Финансовый ущерб: мошенники могут использовать полученные сведения для кражи денег с банковского счета или совершения других мошеннических операций.

Как защититься от фишинга

Для защиты от фишинговых атак необходимо:

  1. Быть бдительным: следует всегда проверять подлинность отправителя и содержимого письма. Стоит критически относиться к призывам от неизвестного отправителя срочно перейти по ссылке, сменить пароль, ввести номер банковской карты и подобное.
  2. Использовать антивирусное ПО: регулярно обновляйте антивирусные программы для защиты от вредоносных файлов. Почта для бизнеса должна проходить через корпоративный спам-фильтр для отсеивания подозрительных сообщений.
  3. Обучение сотрудников: регулярно проводите тренинги по безопасности для сотрудников, чтобы повысить осведомленность о методах мошенничества в сети.

Заключение

Наряду с социальной инженерией фишинговые письма продолжают оставаться популярным у киберпреступников инструментом. Перед совершением действий пользователям сети следует внимательно изучить отправителя письма, не переходить по подозрительным ссылкам и не вводить чувствительные данные на не вызывающих доверие сайтах. Компаниям следует внедрить в корпоративную почту строгие политики SPF, DKIM и DMARC для защиты своих почтовых доменов от попыток подделки.

Частые вопросы

Фишиговые письма — вид электронных писем, которые на лишь первый взгляд выглядят как сообщения от законных и доверенных отправителей, например, банков, социальных сетей, платежных систем и т.д. Такие письма часто содержат ссылки на фишинговые сайты — поддельные веб-страницы, имитирующие настоящие платформы, чтобы обманом заставить пользователя ввести конфиденциальную информацию или загрузить вредоносное ПО.

Для распознавания поддельного (фишингового) письма в первую очередь нужно проверить настоящий адрес отправителя. Для этого следует открыть исходный код письма. В почтовых клиентах это выполняется нажатием Ctrl+U. Сравните адреса в строках, начинающихся с From:, Envelope-From: и Return-path: Если адреса электронной почты в этих полях отличаются, то письмо, вероятно, является фишингом или массовой рассылкой.




Эксперт-рецензент:

При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт Tendence.ru обязательна!

Количество просмотров260 просмотров