This is the Trace Id: 67208bcd9ab8dd9c7a14f026f2fb5f61
Преминаване към основното съдържание
Microsoft Security

Какво е фишинг?

Научете за фишинга, какво да търсите при атака и как да се защитите с инструменти и съвети, за да останете в безопасност онлайн.
Защита срещу фишинг

Дефинирано като фишинг

Фишинг атаките имат за цел да откраднат или повредят чувствителни данни, като мамят хората да разкрият лични данни, като пароли и номера на кредитни карти.

Ключови изводи

  • Фишингът е вид кибератака, при която нападателите се представят за доверени източници, за да откраднат чувствителна информация.
  • Тези атаки действат, като подмамват хората да предоставят информация чрез фалшиви съобщения, които изглеждат автентични.
  • Фишинг атаките могат да бъдат разпознати по подозрителни имейл адреси, общи поздрави, спешен или заплашителен език и искания за кликване на непознати връзки. 
  • Най-добрият начин за предотвратяване на фишинг атаки е да се използва устойчива на фишинг многофакторно удостоверение (PR-MFA), да се внимава с връзките и прикачените файлове в съобщенията и да се следят последните тактики за фишинг.

Чести видове фишинг атаки

Фишинг атаките идват от измамници, маскирани като надеждни източници, като се опитват да улеснят достъпа до всички типове чувствителни данни. Докато този разпространен тип от кибератака продължава да се развива заедно с нововъзникващите технологии, тактиките остават последователни:

Умела комуникация
Атакуващите са опитни в манипулирането на своите жертви, за да им дадат чувствителните си данни, като скриват злонамерени съобщения и прикачени файлове на места, където хората не разсъждават много, като техните папки за входящи имейли. Лесно е да приемете, че съобщенията, които пристигат във вашата папка „Входящи“, са легитимни, но бъдете бдителни – фишинг имейлите често изглеждат безопасни и непретенциозни. За да избегнете това да бъдете заблудени, забавете темпото и преглеждайте хипервръзките и имейл адресите на подателите, преди да щракнете.

Разбиране за спешна нужда
Хората се поддават на фишинга, защото мислят, че трябва да действат. Например жертвите могат да изтеглят злонамерен софтуер, маскиран като автобиография, тъй като спешно наемат някого, или да въведат банковите си идентификационни данни в подозрителен уеб сайт, за да спасят от ликвидиране сметка, за която им е било съобщено, че скоро ще изтече. Създаването на фалшиво разбиране за спешна нужда е често срещан трик, тъй като работи. За да запазите данните си в безопасност, винаги преглеждайте всичко внимателно или инсталирайте технология за защита на имейла, която ще свърши трудната работа вместо вас.

Фалшиво доверие
Атакуващите заблуждават хората, като създават фалшиво чувство за доверие – и дори най-съобразителните може да се вържат на измамите им. Като се въплъщават в надеждни източници като Google, Wells Fargo или UPS, измамниците могат да ви подмамят да предприемете действия, преди да разберете, че сте били заблудени. Много фишинг съобщения остават неоткрити без въведени разширени мерки за киберсигурност. Защитете личната си информация с технология за защита на имейла, предназначена да идентифицира подозрително съдържание и да го ликвидира, преди да достигне до папката ви „Входящи“.

Емоционална манипулация
Атакуващите използват психологически тактики, за да убедят целите си да действат, преди да помислят. След изграждането на доверие чрез въплъщаване на познат източник и създаването на фалшиво чувство за спешност, атакуващите използват емоции като страх и безпокойство, за да получат това, което искат. Хората обикновено вземат мигновени решения, когато им бъде казано, че ще загубят пари, ще се появят правни проблеми или вече няма да имат достъп до много необходим ресурс. Внимавайте за всяко съобщение, което изисква от вас да „действате сега“ – възможно е да е измамническо.

Най-честите видове фишинг атаки включват:

Фишинг по имейл
Най-често срещаната форма на фишинг – този тип атака използва тактики като фалшиви хипервръзки, за да примами получателите на имейла да споделят личните си данни. Атакуващите често се маскират като голям доставчик на акаунти, като например Microsoft или Google, или дори като колега.

Фишинг със злонамерен софтуер
Друг разпространен подход за фишинг, този тип атака включва вкарване на злонамерен софтуер, маскиран като надежден прикачен файл (като автобиография или банков отчет) в имейл. В някои случаи отварянето на прикачен файл със злонамерен софтуер може да парализира цели ИТ системи.

Насочен фишинг
Докато повечето фишинг атаки хвърлят широка мрежа, насоченият фишинг има за цел определени лица, като използва информацията, събрана чрез проучване на тяхната работа и социален живот. Тези атаки са силно персонализирани, което ги прави особено ефективни при заобикалянето на основната киберсигурност.

Уейлинг
Когато атакуващите се насочат към „голяма риба“, като ръководител или знаменитост, това се нарича уейлинг. Тези измамници често извършват значителни проучвания за целите си, за да намерят подходящ момент да откраднат идентификационни данни за влизане или друга чувствителна информация. Ако имате много за губене, атакуващите с уейлинг имат много за спечелване.

Смишинг
Комбинация от думите „SMS“ и „фишинг“, смишингът включва изпращане на текстови съобщения, маскирани като надеждни комуникации, от фирми като Amazon или FedEx. Хората са особено уязвими за SMS измами, тъй като текстовите съобщения се доставят в обикновен текст и изглеждат по-лични.

Вишинг
Във вишинг кампаниите атакуващите в измамнически кол центрове се опитват да подмамят хората да предоставят чувствителна информация по телефона. В много случаи тези измами използват социално инженерство, за да подмамят жертвите да инсталират злонамерен софтуер на устройствата си под формата на приложение.

Опасностите от фишинг

Успешна фишинг атака може да има сериозни последствия. Те може да са откраднати пари, измамнически таксувания по кредитни карти, загубен достъп до снимки, видеоклипове и файлове – дори киберпрестъпници, които се въплъщават във вашата самоличност и излагат на риск другите.

Рисковете за работодателя могат да включват загуба на корпоративни средства, разкриване на личната информация на клиенти и колеги или кражба на чувствителни файлове. Една нарушение на данни може също да има траен негативен ефект върху репутацията на компанията. В някои случаи щетата може да бъде непоправима.

Някои реални примери, проследени от Набор от ресурси на Microsoft срещу заплахи, включват:
 
  • Руският извършител, представляващ заплаха Star Blizzard беше наблюдаван да разпространява съобщения за целенасочен фишинг до журналисти, мозъчни тръстове и неправителствени организации, в опит да открадне чувствителна информация.
  • За севернокорейският Sapphire Sleet е съобщено, че е откраднал над 10 милиона USD в криптовалута, основно като се представя за рисков капиталист, и в последствие като професионални агенти по подбор на персонал.
  • За извършителят, представляващ заплаха, известен като Storm-2372, беше открито, че е провел кампания за фишинг на код за устройство, при която е експлоатирал опитите в приложения за съобщения, за да улови токени за удостоверяване.

Как да разпознаем фишинг атаките

Извършителите, представляващи заплаха могат да насочват към широк спектър от лица, особено тези с достъп до чувствителна информация. Много от тези служители са в стратегически роли, като ИТ, финанси и на изпълнителско ниво. Въпреки това, извършителите, представляващи заплаха могат също да се представят за ръководител, „изискващ" идентификационни данни от своите служители – затова всеки трябва да бъде нащрек за подозрителни съобщения.

Основната цел на всяка фишинг измама е да открадне чувствителна информация и идентификационни данни. Внимавайте с всяко съобщение (по телефон, имейл или текст), което изисква чувствителни данни или ви подканва да докажете самоличността си.

Атакуващите работят усилено, за да имитират познати обекти, и ще използват същите емблеми, дизайни и интерфейси като марки или лица, които вече познавате. Бъдете бдителни и не щраквайте върху връзка или не отваряйте прикачен файл, освен ако не сте сигурни, че съобщението е легитимно.

Ето някои съвети за разпознаване на фишинг имейл:
 
  • Спешни заплахи или призиви за действие, като да отворите незабавно.
  • Нови или редки податели – някой, който ви е изпратил имейл за първи път.
  • Лош правопис и граматика, често поради непохватни чужди преводи.
  • Подозрителни връзки или прикачени файлове – текст, разкриващ връзки от друг IP адрес или домейн.
  • Незначителни правописни грешки, като micros0ft.com или rnicrosoft.com.

Предотвратяване на фишинг атаки

Ето някои практични стъпки, които можете да предприемете, за да се защитите от фишинг атаки:
 
  1. Разпознайте знаците. Примери включват непознати поздрави, нежелани съобщения, граматически и правописни грешки, чувство за спешност, подозрителни линкове или прикачени файлове и искания за лична информация.
  2. Докладвайте всичко подозрително. Докладвайте подозрителни съобщения на ИТ отдела на вашата организация или ги маркирайте чрез определени инструменти за докладване.
  3. Инсталирайте софтуер за защита. Разположете софтуер, предназначен за откриване и блокиране на опити за фишинг, като антивирусни програми или защитни стени.
  4. Изискване за многофакторно удостоверяване (MFA). Тази стъпка добавя допълнителен слой на сигурност. Отидете още по-далеч с устойчиво на фишинг MFA (PR-MFA), което защитава от социално инженерство.
  5. Останете информирани чрез образование и обучение. Редовните обучителни сесии могат да помогнат на вас и вашите колеги да разпознават и докладват опити за фишинг чрез правилните канали. Методите за атака се развиват постоянно, затова е най-добре да сте в крак с актуалните тенденции в киберсигурността и актуализациите на разузнавателната информация за заплахите.

Отговор на фишинг атака

Когато се сблъскате с опит за фишинг, е важно да действате бързо, за да минимизирате потенциалните щети:
 
  1. Не отговаряйте. Дори прост отговор може да потвърди на нападателя, че вашият имейл адрес е активен, което може да ги насърчи да продължат.
  2. Сменете паролите си. Ако подозирате, че вашите идентификационни данни са компрометирани, сменете паролите си незабавно. Прилагане на MFA, ако в момента не го използвате.
  3. Уведомете вашия ИТ екип. Информирането им за опита за фишинг може да предизвика реакция при инцидент, която да помогне за намаляване на щетите в мрежата на вашата организация.
  4. Докладвайте опита за фишинг. Използвайте определени инструменти за докладване или следвайте инструкциите, предоставени от вашия ИТ екип.
  5. Наблюдавайте акаунтите си. Редовно проверявайте всеки акаунт с чувствителни данни, като финансов акаунт, за подозрителна активност.
  6. Образовайте колегите си. Уведомете екипа си за опита за фишинг и какво да наблюдават. Тази проста стъпка може колективно да укрепи защитите.
Като приложите тези стъпки и предприемете незабавни действия, можете значително да намалите риска от допълнителни щети и да защитите както личните, така и организационните данни.  

Тенденции във фишинга

Извършителите, представляващи заплаха използват разнообразие от зловреден софтуер, за да провеждат своите фишинг схеми. Най-честите включват:
 
  • Рансъмуер е един от най-разпространените видове злонамерен софтуер. Той ограничава достъпа до данни, като криптира файлове или заключва екрани на компютри, след което се опитва да изнудва пари от жертвите, като иска откуп в замяна на достъп до данните.
  • Шпиониращият софтуер инфектира устройство, след което наблюдава активността на устройството и онлайн, събирайки всяка чувствителна информация, използвана, като например данни за вход и лични данни.
  • Ботовете позволяват на нападателите да инфектират и контролират устройства. Ботнети са мрежи от ботове, които използват сървъри за командване и контрол (C&C), за да разширят обхвата си и да извършват злонамерени дейности.
  • Вирусите са една от най-старите форми на злонамерен софтуер. Те се прикрепят към чисти файлове и се разпространяват към други файлове и програми. 
  • Троянците се маскират като обикновен софтуер. След инсталирането те разпространяват зловреден код, който може да поеме контрол над устройство и да създаде задна врата за друг злонамерен софтуер.
Атаките включват и злонамерен софтуер, създаден с изкуствен интелект, който е по-сложен и по-труден за откриване, тъй като може да имитира поведението на легитимен софтуер и да регенерира код, за да заобиколи защитата.

Тази бърза еволюция на зловредния софтуер подтикна специалистите по сигурност да разработят подобни техники, за да се възползват от AI за киберсигурност:  
  • Решенията за разширено откриване и реагиране (XDR) обединяват инструменти като откриване и реагиране на крайни точки (EDR), изкуствен интелект и машинно обучение (ML) и други инструменти в една единствена платформа, базирана в облака.
  • Управляваното откритие и реакция (MDR) комбинира технология с човешка експертиза, за да укрепи киберсигурността.
  • Решенията за управление на сигурността и събитията (SIEM) подобряват откриването на заплахи и реакцията при инциденти чрез анализ на данни от различни източници.
Чрез комбинирането на тези решения организациите получават цялостно проактивно търсене на киберзаплахи, откриване и анализ, базирани на изкуствен интелект, както и автоматизирани възможности за реагиране в цялата си цифрова среда.

Защитавайте се срещу фишинг атаки

Защитата на вас и вашата компания от фишинг атаки изисква комбинация от бдителност, образование и здрави мерки за сигурност. Редовните обучителни и информационни програми могат да помогнат на вас и вашите колеги да разпознават и реагират на опити за фишинг. Уверете се, че използвате силни, уникални пароли, прилагайте MFA и докладвайте подозрителни съобщения на вашия ИТ отдел.

Организациите могат да защитят своите приложения и устройства от фишинг и други киберзаплахи с Microsoft Defender for Office 365. Той помага за защитата на инструментите за имейл и сътрудничество, като осигурява разширена защита и подобрява цялостната сигурност на компанията. Defender за Office 365 също така предоставя възможности за откриване и реагиране на заплахи, базирани на изкуствен интелект, автоматизирано отстраняване на проблеми и обучение за симулиране на кибератаки, за да помогне на организациите да бъдат една крачка пред развиващите се заплахи.
Предпазни мерки

Бързи съвети за избягване на фишинг

Не се доверявайте на показваните имена
Проверете имейл адреса на подателите, преди да отворите съобщение – показваното име може да е фалшиво.
Проверете за правописни грешки
Правописните грешки и лошата граматика са типични за фишинг имейлите. Ако нещо изглежда странно, отбележете го с флаг за внимание.
Поглеждайте, преди да щракнете върху нещо
Посочете хипервръзките в искрено звучащо съдържание, за да проверите адреса на връзката.
Прочетете обръщението
Ако имейлът е адресиран до „ценен клиент“ вместо до вас, бъдете предпазливи. Вероятно е измамническо.
Прегледайте подписа
Проверете за информация за връзка в долния колонтитул на имейла. Легитимните податели винаги я включват.
Внимавайте за заплахи
Фразите, базирани на страх, като например „Вашият акаунт е временно преустановен“, са често срещани във фишинг имейли.
РЕСУРСИ

Научете как Microsoft Security може да защитава от фишинг

Жена работи с таблет
Решение

Решения за защита от и предотвратяване на фишинг

Помогнете за откриване и отстраняване на фишинг атаки с мощна защита на имейлите и удостоверяване.
Научете повече
Мъж работи с таблет
Решение

Обединени операции по защитата

Изпреварвайте киберзаплахите с една мощна платформа за операции по защитата.
Научете повече
Жена седи на бюро и работи на лаптоп
Портал за защита от заплахи

Новини за киберсигурността и ИИ

Открийте най-новите тенденции и най-добри практики в областта на защитата от фишинг и изкуствения интелект за киберсигурност.
Получете най-новите ресурси

Често задавани въпроси

  • Фишингът е вид кибератака, при която нападателите се опитват да измамят хората да предоставят чувствителна информация, като потребителски имена, пароли, номера на кредитни карти или други лични данни. Това обикновено се прави, като се маскират като надежден субект в електронни комуникации, като имейли, текстови съобщения или уебсайтове.
  • В повечето случаи атакуващият изпраща съобщение до получателя чрез имейл, SMS (текстово съобщение), телефон или уебсайт. Съобщението е персонализирано и изглежда, че идва от легитимен източник, който спешно иска от получателя да им изпрати чувствителна информация или да кликне на линк, който ще го отведе до фалшив уебсайт, създаден за кражба на идентификационни данни.
  • Най-добрият начин да се защитите от фишинг атаки е да се уверите, че вашите устройства са конфигурирани за устойчиво на фишинг многофакторно удостоверяване (PR-MFA). Трябва също така да докладвате всяко подозрително съдържание на екипа за сигурност на вашата организация. Можете също така да се информирате, като участвате в обучения и програми за осведоменост, за да знаете как да разпознавате и реагирате на опити за фишинг.

  • Често срещаните фишинг атаки включват:  

    • Фишинг по имейл (най-често): атакуващите изпращат имейли, които изглеждат легитимни, подтиквайки получателите да действат бързо, за да избегнат загуба на достъп до ресурсите на компанията.
     
    • Смишинг: фишинг чрез SMS, който подтиква получателите да кликнат на линк или да предоставят информация.
     
    • Насочен фишинг: целенасочен метод, при който атакуващите се представят за доверен източник, например своя шеф, за да откраднат информация. 
     
    • Вишинг: фишинг чрез телефонни обаждания за събиране на чувствителна информация.
  • Фишингът е един от най-ефективните начини за кражба на информация и може да има сериозни последици както за индивидите, така и за организациите. Успешните фишинг атаки могат да изложат лична и професионална информация и да доведат до неразрешен достъп до чувствителни данни, финансови загуби и репутационни щети.

Следвайте Microsoft Security