Phishing — это вид кибератак, направленный на обман пользователей с целью получения конфиденциальной информации, такой как пароли, данные банковских карт или персональные данные. Этот метод стал одним из самых распространенных среди киберпреступников, использующих социальную инженерию и ложные представления, чтобы маскировать свои злонамеренные намерения.

История

Термин “фишинг” был введен в конце 1990-х годов и произошел от слова “fishing” (рыбалка), подчеркивая стратегию, когда атакующие “ловят” жертв, как рыбу, на наживку. Первоначально фишинг осуществлялся через электронные письма, выглядящие как сообщения от известных компаний, которые призывали пользователей ввести свои личные данные на поддельных веб-сайтах.

Примеры фишинговых атак

1. Фишинговые электронные письма (Phishing Emails):

Пример – пользователи получают электронные письма, выдающие себя за официальные сообщения от банков, сервисов электронной почты или интернет-магазинов с просьбой сменить пароль или подтвердить данные.

Цель – получение доступа к аккаунтам пользователей для кражи информации или финансовых средств.

2. Фишинговые веб-сайты (Phishing Websites):

 Пример – киберпреступники создают веб-сайты, имитирующие официальные страницы банков или платежных систем, где пользователей могут попросить ввести свои учетные данные.

Метод защиты – внимательная проверка URL-адреса и использование HTTPS для обеспечения безопасного подключения.

Фишинг

Пример атаки #1

Фишинговая атака была нацелена на пользователей, получивших сообщение, которое представлялось как от PayPal и содержало просьбу нажать на кнопку «Confirm Now» (Подтвердить сейчас). Однако, при наведении курсора на эту кнопку, вместо ожидаемого URL-адреса страницы перехода отобразился другой адрес, который был отмечен красным прямоугольником браузером.

Фишинг

Пример атаки #2

В фишинговом сообщении, под видом уведомления от Amazon, подчеркивается угроза закрытия учетной записи, если получателю не ответить в течение 48 часов.

Способы защиты от фишинга

  1. Обучение и осведомленность – пользователи должны быть обучены распознавать признаки фишинга, такие как неожиданные запросы на ввод личной информации или необычная грамматика в сообщениях.
  2. Использование антивирусного ПО – установка и регулярное обновление антивирусного ПО, которое может блокировать фишинговые письма и веб-сайты.
  3. Двухфакторная аутентификация (2FA) – включение двухфакторной аутентификации для защиты аккаунтов от несанкционированного доступа.
  4. Проверка URL-адресов и отправителей – внимательная проверка URL-адресов веб-сайтов и электронных адресов отправителей перед предоставлением личной информации или совершением финансовых транзакций.

Вывод

Фишинговые атаки представляют серьезную угрозу для личной безопасности и конфиденциальности данных. Они требуют внимательности и осведомленности со стороны пользователей, а также использования современных технических средств защиты. Эффективное противодействие фишингу включает в себя не только технические меры, но и образовательные программы для повышения осведомленности пользователей о потенциальных угрозах и способах их предотвращения.

Loading

  • Опубликовано
    Опубликовано 21.06.2024
  • Обновлено
    Обновлено 10.07.2024