Партнер проекта
Телеканал
Газета
Тренды
РБК+
Pro
Инвестиции
Авто
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Дискуссионный клуб
Крипто
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
РБК КомпанииESG Конгресс
...
Фильтры
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Поиск
Инвестиции
Библиотека
Лекции профессоров MBA
Клуб инвесторов
Календарь событий
Темы
Telegram
РБК 500
Обратная связь
О проекте
Главное меню
Pro
Партнер проекта
Инвестиции Библиотека
...
Что такое Pro?
Материал раздела Основной

«Ваш аккаунт взломан»: как защитить бизнес от фишинга и вымогателей

IT Инструкции IT-Manager
Фишинговые страницы курьерских служб доставки в странах СНГ, Западной Европы и США в 2020 году нанесли бизнесу ущерб в размере более $6,2 млн. Что нужно знать о том, как под вас маскируются кибермошенники, разъясняет эксперт журнала IT-Manager
Фото: Daniel Brenner / Bloomberg
Фото: Daniel Brenner / Bloomberg

Фишинг

Фишинг (phishing) — набор методик, которые используют злоумышленники, чтобы украсть информацию сотрудников: логин и пароль корпоративной почты, данные кредитных карт, конфиденциальную информацию о компании. Эти техники отличаются от других вариантов взлома подходом к взаимодействию с жертвой.

Цель фишинга — заставить получателя электронной почты поверить в то, что информация в теле письма важная (например, из банка или от контрагента) и перейти по ссылке либо загрузить вредоносное вложение.

Злоумышленники маскируются под доверенных лиц (часто — руководителей) или компании, с которыми жертва взаимодействует в реальной жизни и на работе. Это может быть начальник, ваш банк или компания, чье программное обеспечение вы используете. Возможно, одна из самых серьезных фишинговых атак в истории произошла в 2016 году, когда российским хакерам удалось заставить председателя предвыборной кампании Хиллари Клинтон Джона Подесту предоставить пароль к его личной учетной записи Gmail.

Как хакеры это сделали? Отправили электронное письмо с предупреждением, что его пароль был скомпрометирован и он должен немедленно его изменить. Кликнув на ссылку в письме, Джон Подеста попал на поддельную страницу входа в систему.

Это классический ход. Но мошенники постоянно оттачивают мастерство, тестируют различные темы массовых рассылок и дергают за новые ниточки. В период пандемии их было немало: в мошеннических спам-кампаниях предлагали чудодейственные лекарства от COVID-19, появились фейковые ресурсы по продаже железнодорожных и авиабилетов.

Фишинговые страницы курьерских служб доставки, например, в странах СНГ, Западной Европы и США за 2020 год нанесли ущерб в размере более чем $6,2 млн. В период напряженной обстановки в мире атакующие могут добиться максимального отклика от своих жертв. Обычно для того чтобы сотрудник открыл вложение письма, в теме говорится о чем-то важном: «Зарплата», «Компенсации и жалобы», «Штраф». Заголовки таких писем находят отклик в сознании людей: заставляют проявить интерес, иногда рассеивают внимание или наводят панику.

Для понимания тактики мошенников давайте изучим темы писем, чаще всего используемые в фишинге.