Партнер проекта
Телеканал
Инвестиции
Тренды
РБК+
Pro
Газета
Новая экономика
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG-индекс
...
Подписаться на РБК Pro
Активировать промокод
Подарить подписку
Написать в поддержку
Узнать больше о проекте
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro
Партнер проекта Инвестиции Здоровье Библиотека
Мероприятия
Темы
Форматы
Источники
...
Активировать промокод Подарить подписку Что такое Pro?
Материал раздела Основной

«Ваш аккаунт взломан»: как защитить бизнес от фишинга и вымогателей

IT   · Информационная безопасность
Инструкции IT-Manager
Фишинговые страницы курьерских служб доставки в странах СНГ, Западной Европы и США в 2020 году нанесли бизнесу ущерб в размере более $6,2 млн. Что нужно знать о том, как под вас маскируются кибермошенники, разъясняет эксперт журнала IT-Manager
Фото: Daniel Brenner / Bloomberg
Фото: Daniel Brenner / Bloomberg

Фишинг

Фишинг (phishing) — набор методик, которые используют злоумышленники, чтобы украсть информацию сотрудников: логин и пароль корпоративной почты, данные кредитных карт, конфиденциальную информацию о компании. Эти техники отличаются от других вариантов взлома подходом к взаимодействию с жертвой.

Цель фишинга — заставить получателя электронной почты поверить в то, что информация в теле письма важная (например, из банка или от контрагента) и перейти по ссылке либо загрузить вредоносное вложение.

Злоумышленники маскируются под доверенных лиц (часто — руководителей) или компании, с которыми жертва взаимодействует в реальной жизни и на работе. Это может быть начальник, ваш банк или компания, чье программное обеспечение вы используете. Возможно, одна из самых серьезных фишинговых атак в истории произошла в 2016 году, когда российским хакерам удалось заставить председателя предвыборной кампании Хиллари Клинтон Джона Подесту предоставить пароль к его личной учетной записи Gmail.

Как хакеры это сделали? Отправили электронное письмо с предупреждением, что его пароль был скомпрометирован и он должен немедленно его изменить. Кликнув на ссылку в письме, Джон Подеста попал на поддельную страницу входа в систему.

Это классический ход. Но мошенники постоянно оттачивают мастерство, тестируют различные темы массовых рассылок и дергают за новые ниточки. В период пандемии их было немало: в мошеннических спам-кампаниях предлагали чудодейственные лекарства от COVID-19, появились фейковые ресурсы по продаже железнодорожных и авиабилетов.

Фишинговые страницы курьерских служб доставки, например, в странах СНГ, Западной Европы и США за 2020 год нанесли ущерб в размере более чем $6,2 млн. В период напряженной обстановки в мире атакующие могут добиться максимального отклика от своих жертв. Обычно для того чтобы сотрудник открыл вложение письма, в теме говорится о чем-то важном: «Зарплата», «Компенсации и жалобы», «Штраф». Заголовки таких писем находят отклик в сознании людей: заставляют проявить интерес, иногда рассеивают внимание или наводят панику.

Для понимания тактики мошенников давайте изучим темы писем, чаще всего используемые в фишинге.