This is the Trace Id: 906037a401058ea5385e266266203554
Перейти к основному контенту
Microsoft Security

Что такое фишинг?

Узнайте о фишинге, на что обращать внимание при атаке и как защитить себя с помощью инструментов и советов для безопасного пребывания в сети.
Защита от фишинга

Определение фишинга

Фишинговые атаки направлены на кражу или повреждение конфиденциальных данных путем обмана людей, заставляя их раскрывать личную информацию, такую как пароли и номера банковских карт.

Основные выводы

  • Фишинг — это разновидность кибератаки, при которой злоумышленники маскируются под доверенные источники, чтобы украсть конфиденциальную информацию.
  • Эти атаки происходят путем обмана людей, заставляя их предоставлять информацию с помощью поддельных сообщений, которые выглядят как подлинные.
  • Фишинговые атаки можно распознать по подозрительным адресам электронной почты, безадресным приветствиям, срочной или угрожающей тональности и просьбам щелкнуть незнакомые ссылки. 
  • Лучший способ предотвратить фишинговые атаки — использовать устойчивую к фишингу многофакторную проверку подлинности (PR-MFA), проявлять осторожность со ссылками и вложениями в письмах и быть в курсе последних методов фишинга.

Распространенные типы фишинговых атак

Фишинговые атаки исходят от мошенников, маскирующихся под надежные источники, и пытаются облегчить доступ к любым типам конфиденциальных данных. Хотя этот распространенный тип кибератаки продолжает эволюционировать вместе с новыми технологиями, тактика остается неизменной:

Хитрость и обман
Злоумышленники умело манипулируют своими жертвами, заставляя их передавать конфиденциальные данные, скрывая вредоносные сообщения и вложения там, где люди не всегда внимательны (например, в почтовых ящиках). Легко предположить, что с сообщениями в вашем почтовом ящике все в порядке, но будьте осторожны — фишинговые электронные письма часто выглядят безопасными и не подозрительными. Чтобы не попасться на крючок, не спешите и изучайте гиперссылки и адреса электронной почты отправителей, прежде чем нажимать на них.

Ощущение необходимости действовать
Люди попадаются на фишинг, потому что думают, что им нужно действовать. Например, жертвы могут скачать вредоносное ПО, замаскированное под резюме, потому что им срочно нужно найти работу, или ввести свои банковские данные на подозрительном сайте, чтобы спасти счет, срок действия которого, как им сказали, скоро закончится. Создание ложного ощущение необходимости действовать — распространенный прием, потому что он работает. Чтобы сохранить свои данные в безопасности, будьте внимательны или установите технологию защиты электронной почты, которая сделает всю работу за вас.

Ложное доверие
Злоумышленники обманывают людей, создавая ложное чувство доверия, и даже самые проницательные люди попадаются на их уловки. Выдавая себя за надежные источники, такие как Google, Wells Fargo или UPS, мошенники могут обманом заставить вас предпринять какие-либо действия, прежде чем вы поймете, что вас обманули. Многие фишинговые сообщения остаются незамеченными без применения передовых мер кибербезопасности. Защитите свою конфиденциальную информацию с помощью системы безопасности электронной почты, предназначенной для выявления подозрительного содержимого и уничтожения его еще до того, как оно попадет в ваш почтовый ящик.

Эмоциональные манипуляции
Злоумышленники используют психологические приемы, чтобы убедить свои цели действовать раньше, чем они подумают. Вызывая доверие, выдавая себя за знакомый источник, а затем создавая ложное ощущение срочности, злоумышленники используют такие эмоции, как страх и тревога, чтобы получить желаемое. Люди склонны принимать поспешные решения, когда им говорят, что они потеряют деньги, окажутся в юридической беде или лишатся доступа к столь необходимому ресурсу. Будьте осторожны с любыми сообщениями, которые требуют от вас срочно что-то сделать — они могут быть мошенническими.

Наиболее распространенные типы фишинговых атак:

Фишинг по электронной почте
Самый распространенный вид фишинга. Этот тип атаки использует такие приемы, как фальшивые гиперссылки, чтобы заманить получателей электронной почты и заставить их поделиться своей личной информацией. Злоумышленники часто маскируются под крупных поставщиков учетных записей, таких как Microsoft или Google, или даже под коллег по работе.

Вредоносный фишинг
Еще один распространенный метод фишинга. Этот тип атаки предполагает установку вредоносного ПО, замаскированного под надежное вложение (например, резюме или банковскую выписку) в электронном письме. В некоторых случаях открытие вложения с вредоносным ПО может парализовать работу всей ИТ-системы.

Целевой фишинг
Большинство фишинговых атак охватывают широкую сеть людей, однако существуют и целевой фишинг, который адресован конкретным людям и использует информацию, собранную в ходе изучения их работы и социальной жизни. Эти атаки отличаются высокой степенью адаптации, что делает их особенно эффективными при обходе базового уровня системы кибербезопасности.

Уэйлинг
Когда злоумышленники нацеливаются на "крупную рыбу", такую как руководитель предприятия или знаменитость, это называется уйэлингом (whaling — бой китов). В этом случае мошенники часто проводят значительные исследования своих целей, чтобы найти удобный момент для кражи учетных данных или другой конфиденциальной информации. Если вам есть, что терять, злоумышленникам есть, что украсть.

Смишинг
Сочетание слов "SMS" и "фишинг" означает отправку текстовых сообщений, замаскированных под надежные сообщения от таких компаний, как Amazon или FedEx. Люди особенно уязвимы для SMS-мошенников, поскольку текстовые сообщения —это обычный текст, который воспринимается более лично.

Вишинг
В кампаниях вишинга злоумышленники в мошеннических колл-центрах пытаются обманом заставить людей предоставить конфиденциальную информацию по телефону. Во многих случаях эти мошенники используют социальную инженерию, чтобы обмануть жертв и заставить их установить на свои устройства вредоносное ПО в виде приложения.

Опасности фишинга

Успешная фишинговая атака может иметь серьезные последствия. Это может быть кража денег, мошенничество с банковскими картами, потеря доступа к фотографиям, видео и файлам — киберпреступники даже могут выдать себя за вас и подвергнуть опасности других людей.

Риски для работодателя могут включать потерю корпоративных средств, раскрытие личной информации клиентов и коллег, а также кражу или недоступность конфиденциальных файлов. Утечка данных также может негативно сказаться на репутации компании. В некоторых случаях ущерб может быть непоправимым.

Некоторые примеры из реальной жизни, отслеживаемые Аналитикой угроз Microsoft:
 
  • Российский злоумышленник Star Blizzard был замечен в развертывании целевых фишинговых сообщений, адресованных журналистам, аналитическим центрам и неправительственным организациям, с целью кражи конфиденциальной информации.
  • Северокорейская группа Sapphire Sleet, как сообщается, украла более 10 миллионов долларов США в криптовалюте, в основном выдавая себя за венчурную компанию, а реже — за профессиональных рекрутеров.
  • Злоумышленник, известный как Storm-2372, был изобличен в проведении фишинговой кампании с использованием кода устройства, при которой он использовал возможности мессенджеров для захвата маркеров проверки подлинности.

Как выявить фишинговые атаки

Злоумышленники могут нацеливаться на широкий круг людей, особенно на тех, кто имеет доступ к конфиденциальной информации. Многие из этих сотрудников занимают стратегические должности по таким направлениям, как ИТ и финансы, а также принадлежат к высшему звену руководства. Однако злоумышленники также могут выдавать себя за руководителей, "запрашивая" учетные данные у своих сотрудников – поэтому всем необходима повышенная внимательность к подозрительным сообщениям.

Основная цель любой фишинговой кампании — похитить конфиденциальную информацию и учетные данные. Опасайтесь любых сообщений (по телефону, электронной почте или SMS), которые запрашивают конфиденциальные данные или просят вас подтвердить свою личность.

Злоумышленники стараются имитировать знакомые организации и используют те же логотипы, дизайн и интерфейсы, что и бренды или люди, с которыми вы уже знакомы. Будьте бдительны, не нажимайте на ссылку и не открывайте вложения, если не уверены в безопасности сообщения.

На что обратить внимание и как понять, что письмо фишинговое:
 
  • Срочные угрозы или призывы к действию, такие как немедленно откройте.
  • новые или нечастые отправители — будьте внимательны со всеми, кто обращается к вам по электронной почте впервые;
  • орфографические и грамматические ошибки, часто из-за неправильного автоматического перевода;
  • подозрительные ссылки или вложения: ссылка, на которую указывает гиперссылка, ведет на другой домен или IP-адрес;
  • незаметные опечатки, например micros0ft.com или rnicrosoft.com.

Предотвращение фишинговых атак

Вот несколько практических действий, которые вы можете предпринять, чтобы защитить себя от фишинговых атак:
 
  1. Распознавайте признаки. Как пример, необычные приветствия, незапрошенные сообщения, ошибки в грамматике и орфографии, ощущение срочности, подозрительные ссылки или вложения, а также требования предоставить персональные данные.
  2. Сообщайте обо всем подозрительном. Сообщайте о подозрительных письмах в ИТ-отдел вашей организации или помечайте их с помощью специальных инструментов для уведомления о фишинге.
  3. Установите программы для обеспечения безопасности. Разверните программное обеспечение, предназначенное для обнаружения и блокировки попыток фишинга, такое как антивирусные программы или брандмауэры.
  4. Требуйте многофакторной проверки подлинности (MFA). Этот шаг добавляет еще один уровень защиты. Еще более высокую безопасность обеспечивает устойчивая к фишингу многофакторная проверка подлинности (PR-MFA), которая защищает от социотехники.
  5. Поддерживайте информированность путем обучения и тренингов. Регулярные тренинги помогут вам и вашим коллегам выявлять попытки фишинга и сообщать о них по соответствующим каналам. Методы атак постоянно эволюционируют, поэтому лучше оставаться в курсе текущих тенденций в области кибербезопасности и обновлений аналитики угроз.

Реагирование на фишинговую атаку

Когда вы сталкиваетесь с попыткой фишинга, важно действовать быстро, чтобы минимизировать потенциальный ущерб:
 
  1. Не отвечайте. Даже простой ответ может подтвердить злоумышленнику, что ваш адрес электронной почты активен, что может побудить его продолжать попытки.
  2. Смените пароли. Если вы подозреваете, что ваши учетные данные были скомпрометированы, немедленно смените пароли. Задействуйте MFA, если вы ее еще не используете.
  3. Оповестите свою ИТ-команду. Сообщение им о попытке фишинга может инициировать реакцию на инциденты, чтобы помочь смягчить ущерб в сети вашей организации.
  4. Сообщите о попытке фишинга. Используйте специальные инструменты для уведомления о фишинге или следуйте инструкциям, выпущенным вашей ИТ-командой для таких случаев.
  5. Контролируйте свои учетные записи. Регулярно проверяйте на предмет подозрительной активности любые учетные записи с конфиденциальными данными, например финансовые.
  6. Обучите своих коллег. Сообщите своим сотрудникам о попытке фишинга и на что следует обратить внимание. Этот простой шаг может коллективно укрепить защиту.
Применяя эти меры и оперативно действуя, вы можете значительно снизить риск дальнейшего ущерба и защитить как свои данные, так и данные организации.  

Тенденции фишинга

Злоумышленники используют различные виды вредоносных программ для реализации своих схем фишинга. Наиболее распространенные среди них:
 
  • Программы-шантажисты — один из самых распространенных типов вредоносных программ. Они ограничивает доступ к данным, шифруя файлы или блокируя экраны компьюте­ров, а затем пытаются вымогать деньги у жертв, требуя выкуп за доступ к данным.
  • Программы-шпионы заражают устройства, а затем отслеживают активность на устройстве и в сети, собирая любую конфиденциальную информацию, такую как учетные данные для входа и персональные данные.
  • Боты позволяют злоумышленникам заражать устройства и брать их под контроль. Ботнеты — это сети ботов, которые используют серверы контроля и управления (C&C) для распространения вредоносной деятельности в еще более широких пределах.
  • Вирусы — одна из старейших форм вредоносных программ. Они прикрепляются к чистым файлам и распространяются на другие файлы и программы. 
  • Трояны маскируются под обычное программное обеспечение. После установки они распространяют вредоносный код, который может взять устройство под контроль и создать черный ход для других вредоносных программ.
В атаках также стали применяться вредоносные программы, генерируемые искусственным интеллектом, более сложные и труднее обнаруживаемые, так как они могут имитировать поведение полезного программного обеспечения и регенерировать код, чтобы обойти защиту.

Эта быстрая эволюция вредоносных программ побудила специалистов по безопасности разработать аналогичные методы, чтобы воспользоваться ИИ для кибербезопасности:  
  • Решения по расширенному обнаружению и реагированию (XDR) объединяют такие инструменты, как обнаружение и реагирование на конечные точки (EDR), ИИ и машинное обучение (ML) и другие инструменты в единую облачную платформу.
  • Управляемое обнаружение и реагирование (MDR) сочетает технологии с человеческим опытом для укрепления кибербезопасности.
  • Решения по управлению информационной безопасностью и событиями безопасности (SIEM) улучшают обнаружение угроз и реагирование на инциденты, анализируя данные из различных источников.
Объединив эти решения, организации получают комплексную охоту на киберугрозы, обнаружение и анализ на основе ИИ и автоматизированные возможности реагирования по всей своей цифровой инфраструктуре.

Защитите себя от фишинговых атак

Для защиты себя и своей компании от фишинговых атак необходимо сочетание бдительности, образования и надежных мер безопасности. Регулярные тренинги и программы повышения осведомленности могут помочь вам и вашим коллегам распознавать попытки фишинга и реагировать на них. Обязательно используйте надежные, уникальные пароли, задействуйте многофакторную проверку подлинности и сообщайте о подозрительных письмах в ваш ИТ-отдел.

Организации могут защитить свои приложения и устройства от фишинга и других киберугроз с помощью Microsoft Defender для Office 365. Это решение помогает защитить электронную почту и инструменты для совместной работы, обеспечивая продвинутую защиту и улучшая общее состояние безопасности компании. Defender для Office 365 также предоставляет возможности обнаружения и реагирования на угрозы на основе ИИ, автоматизированного устранения и тренировки по симуляции кибератак, чтобы помочь организациям опережать развивающиеся угрозы.
Профилактика

Советы по предотвращению фишинговых атак

Не доверяйте отображаемому имени
Прежде чем открыть сообщение, проверьте адрес электронной почты отправителя — отображаемое имя может быть поддельным.
Проверьте сообщение на наличие опечаток
Орфографические и грамматические ошибки типичны для фишинговых писем. Если что-то выглядит подозрительно, помечайте сообщение как спам.
Внимательно посмотрите, прежде чем щелкать
Наведите курсор на гиперссылки, чтобы проверить адрес ссылки.
Прочитайте приветствие
Если письмо адресовано не вам, а "дорогому клиенту", насторожитесь. Скорее всего, это мошенники.
Проверьте подпись
Посмотрите, есть ли в подписи контактные данные. В письмах от безопасных отправителей чаще всего они есть.
Остерегайтесь угроз
В фишинговых письмах часто встречаются фразы, основанные на страхе, такие как "Ваш счет был приостановлен".
РЕСУРСЫ

Узнайте, как Microsoft Security может защитить от фишинга

Женщина работает с планшетом
Решение

Решения для защиты от фишинга

Содействуйте обнаружению и устранению фишинговых атак с помощью надежных средств безопасности электронной почты и проверки подлинности.
Подробнее
Мужчина работает с планшетом
Решение

Объединенные операции по обеспечению безопасности

Опередите киберугрозы с помощью одной мощной платформы обеспечения безопасности.
Подробнее
Женщина сидит за столом и работает на ноутбуке
Портал защиты от угроз

Новости кибербезопасности и ИИ

Узнайте о последних трендах и рекомендованных методиках в области защиты от фишинга и о применении ИИ для кибербезопасности.
Получите новейшие ресурсы

Вопросы и ответы

  • Фишинг — это разновидность кибератак, при которой злоумышленники пытаются обманом заставить людей сообщить конфиденциальную информацию, такую как имена пользователей, пароли, номера кредитных карт или другие личные сведения. Обычно это делается путем маскировки под доверенное лицо в электронных коммуникациях, таких как электронные письма, SMS-сообщения или веб-страницы.
  • В большинстве случаев злоумышленник отправляет сообщение получателю по электронной почте, в SMS (текстовом сообщении), по телефону или через веб-сайт. Сообщение адаптировано и выглядит как сообщение из легитимного источника, требуя у получателя срочно отправить конфиденциальную информацию или перейти по ссылке, которая приводит на поддельный веб-сайт, созданный для кражи учетных данных.
  • Лучший способ защититься от фишинговых атак — позаботиться, чтобы ваши устройства были настроены для многофакторной проверки подлинности, устойчивой к фишингу (PR-MFA). Вы также должны сообщить о любом подозрительном содержимом в службу безопасности вашей организации. Кроме того, рекомендуется поддерживать информированность, участвуя в обучающих и информационных программах, чтобы знать, как распознавать попытки фишинга и реагировать на них.

  • Распространенные фишинговые атаки:  

    • Фишинг по электронной почте (самый распространенный): злоумышленники отправляют письма, которые выглядят законными, побуждая получателей действовать быстро, чтобы избежать потери доступа к ресурсам компании.
     
    • Смишинг: фишинг через SMS, побуждающий получателей перейти по ссылке или предоставить информацию.
     
    • Целевой фишинг: целенаправленный метод, при котором злоумышленники выдают себя за доверенный источник, например, за начальника, чтобы украсть информацию. 
     
    • Вишинг: фишинг через телефонные звонки для сбора конфиденциальной информации.
  • Фишинг является одним из самых эффективных способов кражи информации и может иметь серьезные последствия как для отдельных лиц, так и для организаций. Успешные фишинговые атаки могут раскрыть личную и профессиональную информацию, привести к несанкционированному доступу к конфиденциальным данным, финансовым потерям и ущербу для репутации.

Следите за новостями Microsoft Security