В предыдущих статьях мы говорили о том, как создавать сложные пароли, безопасно хранить их и использовать двухфакторную аутентификацию. Использование этих знаний уже значительно затруднит задачу кибермошенникам. Но это далеко не все. Даже самые сложные пароли можно «выловить». Например, с помощью фишинга.

По статистике центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», более 70% атак на инфраструктуру компании начинаются с фишинга. Это результат прямого воздействия на человека разными способами: с помощью звонков, сообщений в соцсетях и писем.

  • Email-фишинг
    Пользователю приходит письмо, где содержится вредоносная ссылка или файл. Сам текст, как правило, рекламный, мошенники призывают «не упустить свой шанс», «забрать специальный подарок», «выиграть приз». Иногда могут и вызвать жалость: например, попросить помочь болеющему ребенку или отправить деньги для содержания бездомного животного. Переходя по ссылке, пользователя просят ввести его данные, например, для того, чтобы получить какой-то подарок.

  • SMS-фишинг
    Фишинговая атака происходит через текстовые сообщения. Принцип похож на email-фишинг: злоумышленник отправляет текстовое сообщение от имени какого-то бренда, где предлагает перейти по ссылке. Например, в таких сообщениях призывают получить купон на скидку или участвовать в розыгрыше машины.

  • Голосовой фишинг
    В данном случае для атаки используется телефон. Мошенники представляются сотрудником какой-нибудь организации (банка, сотового оператора, Генпрокуратуры и так далее) и, воздействуя на эмоции, вынуждают жертву совершить определенное действие. Злоумышленники могут сказать, что вы должны выплатить некоторую сумму денег для погашения задолженности, или заявить, что совершена подозрительная транзакция. Далее просят подтвердить личность и сообщить банковские реквизиты, а также информацию, которую банк никогда не запрашивает (пин-код, CVV, код-пароль из смс).

  • Клон-фишинг
    Сначала пользователь получает письмо от настоящей компании, а потом — поддельное. При этом адрес отправителя выглядит таким же, как и у официальной организации. Мошенники создают копию сообщения и вставляют вредоносные ссылки под предлогом, что в первом письме была ошибка.

  • Фишинг в социальных сетях
    Мошенники создают поддельные аккаунты в социальных сетях (Facebook, Instagram и Twitter), чаще всего пишут от лица представителя какой-то компании и предлагают помощь. В сообщениях содержатся вредоносные ссылки.

Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.