В последнее время участились случаи спама и фишинг-атак, следствием чего могут быть кражи персональных данных, сведений конфиденциального характера, заражение вирусами и даже хищение крупных денежных средств. Главным инструментом становятся обычные электронные письма. Как распознать фишинг-атаку, как реагировать и как уберечь себя и близких от потери данных.
Главное оружие — недоверие
Чаще всего рассылаются фишинговые письма, используя привлекательные или запугивающие темы письма.
Содержание писем:
- Требования от руководителей/органов исполнительной власти
- Срочный запрос от контрагентов
- Выигрыш
- Угроза безопасности информационной системы
Меры защиты:
- Не переходите по ссылкам и не открывайте вложения в письмах от неизвестных и подозрительных отправителей.
- Не оставляйте одновременно адрес почты и номер телефона при регистрации на сайтах или при покупке товаров в онлайн-магазинах.
- Не используйте общественные беспроводные сети Wi-Fi для передачи сведений конфиденциального характера.
Как распознать фишинг-атаку?
Подозрительные признаки, которые должны насторожить:
- Некорректное написание адреса электронной почты.
- Не указана тема письма.
- Нет личного обращения.
- В тексте присутствуют ошибки.
- В подписи не указана должность отправителя.
Киберуэйлинг
Фишинговые атаки на руководящий состав компаний называются whaling (англ. «китобойный промысел»). Такие фишинг-рассылки нацелены на работников, обладающих расширенными полномочиями в информационной системе (системах).
Признаки киберуэйлинга:
- Темы письма — судебные повестки, налоговые задолженности.
- Просьбы о дополнительной загрузке ПО, чтобы открыть полный текст письма или документа.
В августе 2019 года организатору масштабных фишинг-атак из Великобритании вынесли приговор — выплатить его жертвам более 1 млн долларов. 27-летний Грант Уэст рассылал фишинговые письма работникам известных компаний, чтобы проникнуть в информационные системы организаций и заполучить персональные данные, а также информацию конфиденциального характера
Спам
В среднем пользователи тратят 40 минут в месяц на удаление спама из электронной почты. А в год тратится 8 часов, или целый рабочий день. Злоумышленники используют спам для проведения фишинговых атак и распространения вредоносных программ. Рассылка рекламы без письменного согласия пользователя на ее распространение карается штрафом в 2-2,5 тысячи рублей для граждан и 100-500 тысяч рублей для юридических лиц.
Модели поведения атакующих
Чтобы завладеть сведениями конфиденциального характера, заразить персональные компьютеры вирусом или осуществить иную преступную схему, мошенникам достаточно получить доступ к одному персональному компьютеру. Роли и модели поведения злоумышленников при этом могут быть разными. Соответственно, отличаться должны и меры нашего реагирования. Рассмотрим основные варианты поведения фишинг атакующих корпораций и организаций.
Руководитель департамента
- говорит жестко, нетерпеливо
- демонстрирует уверенность в себе и пренебрежение к собеседнику
- собеседник должен решить возникшую проблему мгновенно
- негодует и запугивает карами
Сотрудник департамента безопасности
- общается дружелюбно и почти фамильярно
- цель общения — устранить неполадку
- активно использует техническую терминологию
- торопит в принятии решений
- запугивает последствиями
Коллега
- легенда — выполнение поручения руководителя
- нестыковки объясняет тем, что она только исполнитель чужих указаний
- в случае отказа демонстрирует огорчение
- взывает к состраданию
- дружеский тон общения
Контрагент, партнер
- совершает звонки в неподходящее время — поздно вечером или утром в выходной день
- настаивает на немедленном решении проблемы, запугивает последствиями
- использует профессиональную терминологию
- не уточняет или сообщает вскользь такие данные, как ФИО, должность и название подразделения
Повод для фишинг-звонка или фишинг-письма
Письмо или звонок от руководителя другого департамента с просьбой оперативно отправить документы на адрес личной почты, содержащие сведения конфиденциального характера. Злоумышленники делают акцент на таких эмоциях жертвы, как страх, обидчивость, ранимость, впечатлительность, подавленность.
Письмо или звонок от сотрудника информационной безопасности с требованием срочно установить какую-либо программу, предоставить доступ к рабочим файлам или учетной записи работника из-за совершенной ошибки. Злоумышленники делают акцент на таких эмоциях жертвы, как тревога, потерянность, благодарность за помощь.
Пример фишингового письма со ссылкой
Такого рода письма могут быть посвящены различным темам и содержать ссылки на сторонние ресурсы или прикрепленные файлы, зараженные вирусом. Злоумышленник всегда попросит ответить на письмо, открыть вложенный в письмо документ или перейти по ссылке. Мошенники делают акцент на таких эмоциях жертвы, как любопытство, заинтересованность, доверие, азарт, обеспокоенность.
Что делать при подозрении на фишинг-атаку?
- Не открывая вложения и не переходя по ссылке в письме, уточните у адресанта ФИО и должность. Узнайте о наличии номера, с которого поступил звонок.
- Проверьте, знают ли ваши коллеги номер телефона, с которого вам поступил звонок.
- Уточните у руководителя или коллеги личность звонившего.
- Немедленно сообщите о поступившем письме/звонке в департамент корпоративной информационной безопасности.
- Сохраняйте бдительность и не разглашайте сведения конфиденциального характера. 1. Сохраняйте бдительность и задавайте уточняющие вопросы, не открывая вложения и не переходя по ссылкам.
- Немедленно сообщайте о поступившем письме/звонке в департамент корпоративной информационной безопасности.
- Предупреждайте о звонке или письме коллег.
Как проверить собеседника, если он представляется коллегой?
- Запросить у абонента внутренний корпоративный номер.
- Перезвонить по внутреннему номеру коллеги.
- Связаться с руководителем и уточнить личность, должность и полномочия звонящего.
- Попросить отправить сообщение с цифровой подписью.
- Проверить полномочия. Уточнить у владельца информации, есть ли у сотрудника доступ получать запрошенную им информацию.
Новые приемы социальной инженерии
Чтобы проникнуть в инфраструктуру компании при целевой атаке, киберпреступники все чаще используют новые методы социальной инженерии:
- Чтобы подделать адрес электронной почты, используется буква a с точкой внизу. Деталь практически незаметна для невооруженного глаза. Обращайте внимание на корректное написание электронных адресов.
- Новый вид фишинга — электронные письма с предложениями отписаться от рекламных рассылок, ссылки в которых заражены вирусами.
Меры защиты от фишинг-атаки
- Проверяйте каждое пришедшее письмо на наличие признаков фишинга.
- Не открывайте вложения и не переходите по ссылкам от подозрительных или неизвестных адресантов.
- Проверяйте письма на наличие ошибок и опечаток, неправильных URL-доменов, изображений низкого качества.
- Оперативно передавайте информацию в ситуационный центр департамента корпоративной информационной безопасности.
- Будьте бдительны при получении любого письма, в особенности если оно содержит вложения или ссылки на сторонние ресурсы!
Вся информация на этой странице предоставлена исключительно в ознакомительных целях. Любое ее использование — на ваш страх и риск.