Что такое Spear Phishing? Как распознать и избежать этого мошенничества по электронной почте
Безопасность

Что такое Spear Phishing? Как распознать и избежать этого мошенничества по электронной почте

10.12.2022

 

  • Дом.
  • Безопасность.

Получили фальшивое письмо от своего банка? Это часть мошеннической техники, называемой spear phishing. Вот как обезопасить себя

Если вы разбираетесь в вопросах интернет-безопасности, то наверняка слышали о фишинге. Вы, несомненно, получали электронные письма под видом писем от вашего банка или Microsoft с просьбой прислать свой пароль. Надеюсь, вы знаете, что никогда не следует этого делать

Но существует гораздо более изощренная версия этой техники, называемая spear phishing. Это когда человек становится объектом очень хорошо изученной и персонализированной фишинговой кампании

Даже опытные пользователи Интернета могут быть обмануты spear phishing, поэтому вот как он работает и как уберечься от него

Как работает фишинг копьем

Крючки для Spear Phishing.

Спир-фишинг действует по хорошо известной схеме. Фишеры начинают с того, что изучают вас и узнают о компании, в которой вы работаете, о ваших коллегах и проектах, над которыми вы, возможно, работаете в настоящее время

Затем вы получите письмо, которое будет выглядеть так, как будто оно пришло от знакомого вам человека. Например, в нем может упоминаться проект, над которым вы работаете, или проблема, которой вы занимаетесь.(Как вариант, это может быть ссылка на предстоящее событие или взаимный контакт). В письме будет ссылка на файл, который вам нужно скачать

Часто файл размещается на сервисе Dropbox или Google Drive. Когда вы перейдете на страницу, где размещен файл, вас попросят ввести учетные данные. Сайт входа в систему будет выглядеть так же, как легитимная страница входа в систему Google или аналогичного сервиса

Но на самом деле этой страницей управляет мошенник. Когда вы вводите свое имя пользователя и пароль, эта информация отправляется мошеннику вместо того, чтобы ввести вас в систему. Это может работать даже с двухфакторной аутентификацией. Когда вы вводите код аутентификации, он также отправляется мошеннику

После этого мошенник получает имя пользователя и пароль для вашего аккаунта Google или другого важного аккаунта. Они могут использовать его для доступа к другим вашим аккаунтам. Ваша безопасность полностью нарушена

Как фишеры-копьеносцы придают своим сообщениям законный вид

Обычные фишинговые письма легко распознать, если знать, на что обращать внимание. Но в отличие от обычных фишинговых писем, которые рассылаются в массовом порядке, фишинговая атака ‘копьем’ направлена конкретно на вас. Фишеры используют приемы, чтобы сделать свои письма более убедительными

Одним из распространенных приемов является покупка фишером домена, очень похожего на настоящий домен, с которого он хочет подделать сообщение

Например, если кто-то пытается подделать письмо с сайта почини-компьютер.рф, он может купить домен rnakeuseof.com.r и n вместе очень похожи на m, если вы читаете быстро. Если кто-то отправил вам сообщение с адреса bob@rnakeuseof.com, вы вполне можете подумать, что оно законно

В качестве альтернативы фишер может использовать подмену электронной почты, чтобы подделать письмо от знакомого вам человека

Сообщения электронной почты будут написаны хорошо и профессионально, без орфографических и грамматических ошибок. Фишеры могут быть очень хитрыми в том, как они придают сообщениям вид срочных и важных. Они могут подделать письмо от вашего босса или генерального директора вашей компании – человека, которого вы не захотите подвергать сомнению

Фишеры могут даже провести исследование, чтобы узнать, когда кто-то из ваших коллег уезжает в командировку. Затем они напишут вам письмо, выдавая себя за этого коллегу, так как знают, что вы не будете разговаривать с ним лично. Существует множество способов, с помощью которых фишер может узнать о вашей компании и использовать эту информацию, чтобы обмануть вас

Люди, которые уязвимы для Spear Phishing

Поскольку spear phishing – это целенаправленная атака, требующая большого количества исследований, мошенники тщательно выбирают свою цель. Фишеры выбирают человека в компании, который имеет доступ к ключевым системам, или людей с высоким уровнем благосостояния или имеющих доступ к крупным денежным средствам

Люди, наиболее подверженные риску фишинговых атак, – это рядовые сотрудники компании или те, кто пользуется компьютером дома. Старшие сотрудники компании, такие как руководители или работники ИТ-отдела, подвергаются большему риску ‘китобойной атаки’, которая представляет собой кибер-атаку на дорогостоящие цели

Как защититься от Spear Phishing

Поскольку атаки spear phishing стали настолько изощренными, что вам следует быть осторожными. Даже безобидно звучащее сообщение от надежного друга или коллеги может оказаться фишинговой атакой

К счастью, есть некоторые практические шаги, которые вы можете предпринять, чтобы оставаться в безопасности и снизить вероятность успеха фишинговой атаки на вас:

  • Получая электронное письмо, дважды и трижды проверьте адрес отправителя. Вы должны внимательно посмотреть, чтобы убедиться, что адрес не поддельный или неточный. Если кажется, что письмо пришло от знакомого вам человека, выглядит как обычное письмо от него (с подписью, информацией о компании и т.д.), это не значит, что оно обязательно законно.
  • Проявите подозрительность, если отправитель заставляет запрос звучать очень срочно, особенно если он просит вас сделать то, что вы обычно не делаете. Например, если в вашей компании вы обычно обмениваетесь файлами через сетевой диск, а теперь кто-то просит вас срочно загрузить файл из Dropbox, это признак того, что что-то не так.
  • Подтвердите запрос по телефону, если он необычен. Лучший способ победить фишинг – это снять трубку и лично поговорить с предполагаемым отправителем. Если запрос подлинный, подтверждение займет всего минуту. В противном случае вы избежите потенциально опасной ситуации.
  • Остерегайтесь файлов, ссылки на которые содержатся в электронных письмах. Даже то, что вы считаете безопасным, например, файл Excel или Word, может скрывать вредоносное программное обеспечение. Будьте особенно осторожны, если связанный файл требует включить макросы, так как это распространенный способ установки вредоносного ПО на ваше устройство.

Остерегайтесь изощренных фишинговых атак

Spear phishing – это гораздо более изощренная версия традиционных фишинговых атак. Он использует большое количество исследований, чтобы нацелиться на конкретного человека, подделывая электронную почту от одного из его контактов

Такие письма могут выглядеть очень убедительно и предписывать получателю загрузить файл, содержащий вредоносное ПО, позволяющее фишеру получить доступ к учетной записи электронной почты или другим учетным записям адресата

Остерегайтесь этих писем, которые могут выглядеть законно, но могут быть способом взлома ваших учетных записей. А пока вы здесь, узнайте о других методах фишинга, о которых следует знать, таких как вишинг и смайлинг

Image Credit: yanlev/Depositphotos

Теги

Об авторе

Все статьи

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий