Опубликовано 30.08.2021, 14:24

«Ваш аккаунт взломан»: как защитить бизнес от фишинга и вымогателей

Инструкции IT-Manager

Фишинговые страницы курьерских служб доставки в странах СНГ, Западной Европы и США в 2020 году нанесли бизнесу ущерб в размере более $6,2 млн. Что нужно знать о том, как под вас маскируются кибермошенники, разъясняет эксперт журнала IT-Manager

Фото: Daniel Brenner / Bloomberg

Фишинг

Фишинг (phishing) — набор методик, которые используют злоумышленники, чтобы украсть информацию сотрудников: логин и пароль корпоративной почты, данные кредитных карт, конфиденциальную информацию о компании. Эти техники отличаются от других вариантов взлома подходом к взаимодействию с жертвой.

Цель фишинга — заставить получателя электронной почты поверить в то, что информация в теле письма важная (например, из банка или от контрагента) и перейти по ссылке либо загрузить вредоносное вложение.

Злоумышленники маскируются под доверенных лиц (часто — руководителей) или компании, с которыми жертва взаимодействует в реальной жизни и на работе. Это может быть начальник, ваш банк или компания, чье программное обеспечение вы используете. Возможно, одна из самых серьезных фишинговых атак в истории произошла в 2016 году, когда российским хакерам удалось заставить председателя предвыборной кампании Хиллари Клинтон Джона Подесту предоставить пароль к его личной учетной записи Gmail.

Как хакеры это сделали? Отправили электронное письмо с предупреждением, что его пароль был скомпрометирован и он должен немедленно его изменить. Кликнув на ссылку в письме, Джон Подеста попал на поддельную страницу входа в систему.

Это классический ход. Но мошенники постоянно оттачивают мастерство, тестируют различные темы массовых рассылок и дергают за новые ниточки. В период пандемии их было немало: в мошеннических спам-кампаниях предлагали чудодейственные лекарства от COVID-19, появились фейковые ресурсы по продаже железнодорожных и авиабилетов.

Фишинговые страницы курьерских служб доставки, например, в странах СНГ, Западной Европы и США за 2020 год нанесли ущерб в размере более чем $6,2 млн. В период напряженной обстановки в мире атакующие могут добиться максимального отклика от своих жертв. Обычно для того чтобы сотрудник открыл вложение письма, в теме говорится о чем-то важном: «Зарплата», «Компенсации и жалобы», «Штраф». Заголовки таких писем находят отклик в сознании людей: заставляют проявить интерес, иногда рассеивают внимание или наводят панику.

Для понимания тактики мошенников давайте изучим темы писем, чаще всего используемые в фишинге.