Що таке фішинг?

Дізнайтеся про фішинг, про те, на що варто звертати увагу під час атаки, та про те, як захистити себе за допомогою інструментів і порад для безпечного перебування в Інтернеті.

Захист від фішингу

Визначення фішингу

Фішингові атаки мають на меті викрасти або пошкодити конфіденційну інформацію, примушуючи людей обманом розкрити свої персональні дані, зокрема паролі й номери кредитних карток.

Основні висновки

Фішинг — це тип кібератаки, під час якої зловмисники вдають із себе надійні джерела, щоб вкрасти конфіденційну інформацію.
Ці атаки працюють, вводячи користувачів у оману, щоб вони надавали інформацію, взаємодіючи з фальшивими повідомленнями, що можуть виглядати автентично.
Ознаками фішингових атак можуть бути підозрілі адреси електронної пошти, загальні привітання, погрози або прохання зробити щось терміново, а також запити на переходи за незнайомими посиланнями.
Найкращий спосіб запобігти фішинговим атакам – використовувати стійку до фішингу багатофакторну автентифікацію (PR-MFA), обережно поводитися з посиланнями та вкладеннями у повідомленнях, а також слідкувати за новинами щодо розвитку тактики фішингу.

Поширені типи фішингових атак

За фішинговими атаками стоять шахраї, що вдають із себе надійні джерела, намагаючись полегшити собі доступ до конфіденційних даних усіх типів. Хоча цей поширений тип кібератак продовжує еволюціонувати разом із розвитком нових технології, тактики залишаються незмінними:

Підступне спілкування
Зловмисники вміло маніпулюють своїми жертвами, щоб змусити їх розкрити конфіденційні дані. Для цього вони приховують шкідливі повідомлення й вкладення там, де користувачам буде складно їх розпізнати, наприклад у їхніх поштових скриньках. Фішингові електронні листи в папці "Вхідні" на перший погляд здаються цілком безпечними, але в будь-якому разі завжди потрібно бути обережним. Щоб не дати пошити себе в дурні, не поспішайте відкривати повідомлення. Перш ніж клацати на них, перевірте гіперпосилання й електронну адресу відправника.

Відчуття потреби
Людей легко обманути, коли вони відчувають нагальну потребу діяти. Наприклад, жертви можуть завантажити шкідливе програмне забезпечення, замасковане під файл із резюме, тому що їм терміново потрібен новий працівник, або ввести банківські облікові дані на підозрілому веб-сайті, щоб зберегти свій обліковий запис, термін дії якого начебто скоро припиниться. Створення хибного відчуття потреби – це досить ефективний прийом, тому до нього так часто вдаються шахраї. Щоб захистити свої дані, будьте дуже пильними або інсталюйте технології захисту електронної пошти, які виконають усю роботу замість вас.

Хибна довіра
Формуючи хибне відчуття довіри, шахраї змушують навіть найобачніших користувачів утратити пильність. Видаючи себе за надійні джерела, такі як Google, Wells Fargo або UPS, зловмисники можуть змусити вас обманним шляхом виконати будь-що, перш ніж ви взагалі усвідомите, що сталося. Якщо не впроваджувати передові технології кібербезпеки, значна кількість фішингових повідомлень так і залишиться непоміченою. Захистіть свою особисту інформацію за допомогою технологій захисту електронної пошти, розроблених для виявлення й видалення підозрілого вмісту, перш ніж він зможе потрапити у вашу папку "Вхідні".

Маніпулювання емоціями
Шахраї використовують психологічні тактики, щоб змусити своїх жертв діяти імпульсивно. Після того, як зловмисникам удалося сформувати довіру, видавши себе за знайоме джерело та створивши хибне відчуття термінової потреби, вони починають маніпулювати емоціями своїх жертв задля власного зиску, зокрема намагаються викликати в них відчуття страху й занепокоєння. Люди зазвичай приймають імпульсивні рішення, коли на них тиснуть, погрожуючи тим, що вони втратять гроші, матимуть юридичні проблеми або не зможуть більше отримати доступ до вкрай важливого для них ресурсу. Остерігайтеся будь-яких повідомлень, які закликають вас діяти "терміново", оскільки існує ймовірність, що воно від шахраїв.

Найпоширеніші типи фішингових атак:

Фішинг в електронних листах
Це найпоширеніша форма фішингу, атаки якого зловмисники здійснюють, підроблюючи гіперпосилання в електронних листах, щоб обманним шляхом примусити користувачів розкрити свої персональні дані. Зловмисники дуже часто вдають із себе великих постачальників облікових записів, наприклад Microsoft чи Google, або навіть співробітників компаній.

Фішинг за допомогою зловмисних програм
Ще один популярний вид фішингу – атака за допомогою прихованого шкідливого програмного забезпечення. Його видають за такі безпечні, на перший погляд, файли, як резюме або банківська виписка, у вкладеннях в електронних листах. У деяких випадках відкриття вкладення із зловмисною програмою може паралізувати навіть цілі IT-системи.

Цільовий фішинг
На відміну від більшості фішингових атак, жертвами цільового фішингу є конкретні особи, робочі й особисті дані яких удалося зібрати зловмисникам завдяки моніторингу відомостей про їхню роботу та життя. Цільові фішингові атаки налаштовано так, щоб вони могли легко обходити базові технології кібербезпеки.

Полювання на велику здобич
Так називають атаки зловмисників на так званих поважних осіб, як-от бізнесмени або знаменитості. Шахраї ретельно вишукують відомості про своїх жертв, а потім вичікують слушного моменту, щоб викрасти їхні облікові дані або іншу делікатну інформацію. Кіберзлочинці, які полюють на велику здобич, переслідують насамперед тих осіб, яким є що втрачати.

Смішинг
Назва цього виду фішингу утворена в результаті поєднання двох слів: "SMS" і "фішинг". Зловмисники надсилають шахрайські SMS-повідомлення начебто від таких компаній, як Amazon або FedEx. Люди особливо вразливі до фішингових SMS-повідомлень, оскільки їх написано простою мовою й вони можуть здаватися їм більш особистими.

Вішинг
Зловмисники, які здійснюють атаки вішингу, телефонують людям із шахрайських інформаційно-довідкових служб і намагаються виманити в них делікатну інформацію. У багатьох випадках шахраї застосовують методи соціотехніки, щоб обманним шляхом змусити своїх жертв інсталювати на пристрої шкідливе програмне забезпечення, яке маскується під якусь звичайну програму.

Ризики, пов’язані з фішингом

Успішна фішингова атака може мати серйозні наслідки. Наприклад, кіберзлочинці можуть викрасти ваші гроші, зняти їх із кредитних карток, закрити вам доступ до ваших фото, відео й інших файлів або навіть видати себе за вас та поставити під загрозу знайомих вам людей.

Ризики для роботодавця можуть включати втрату корпоративних коштів, уразливість персональних даних клієнтів і співробітників, а також викрадення або недоступність конфіденційних файлів. Порушення безпеки даних також може спричинити тривалий негативний вплив на репутацію компанії. У деяких випадках ці наслідки можуть виявитися незворотними.

Ось кілька реальних прикладів, які відстежив Аналіз загроз Microsoft:

Російське кіберзлочинне угруповання Star Blizzard було помічене у спробі цільового фішингу шляхом розсилки фішингових повідомлень журналістам, аналітичним центрам та неурядовим організаціям з метою крадіжки конфіденційної інформації.
Повідомляється, що північнокорейське угруповання Sapphire Sleet вкрало понад 10 млн USD у криптовалюті, переважно маскуючись під гравця ринку венчурного капіталу, а також під професійних рекрутерів.
Зловмисник, відомий як Storm-2372, проводив фішингову кампанію з викрадання кодів пристроїв, використовуючи функціонал месенджерів для перехоплення токенів автентифікації.

Розпізнавання фішингових атак

Зловмисники можуть націлюватися на широкий спектр осіб, особливо тих, хто має доступ до конфіденційної інформації. Багато з цих працівників займають стратегічні посади, зокрема в ІТ-відділах, фінансах або є керівниками. Однак зловмисники також можуть видавати себе за керівника, "надсилаючи запити" на отримання облікових даних у своїх співробітників — тому всі мають бути пильними до підозрілих повідомлень.

Основна мета будь-якої фішингової атаки полягає у викраденні конфіденційної інформації й облікових даних. Остерігайтеся будь-якого повідомлення (телефонного, текстового або електронного), яке просить вас надати делікатні дані або підтвердити свою особу.

Зловмисники роблять усе можливе, щоб імітувати відомі компанії: використовують емблеми, оформлення й інтерфейси, які належать добре знайомим брендам або особам. Будьте обачними: не переходьте за посиланнями й не відкривайте вкладення, якщо не впевнені, що повідомлення справжнє.

Нижче наведено кілька порад, які допоможуть розпізнати фішинговий електронний лист.

Термінові загрози або заклики до дії, зокрема відкрийте негайно.
Відправник надсилає вам листа вперше або дуже рідко.
Орфографічні й граматичні помилки в тексті листа (ймовірно, через невдалий переклад з іноземної мови).
Повідомлення містять підозрілі посилання або вкладення, зокрема текст із гіперпосиланням на іншу IP-адресу чи домен.
Малопомітні орфографічні помилки, наприклад micros0ft.com або rnicrosoft.com.

Запобігання фішинговим атакам

Ось кілька практичних кроків, які можна виконати, щоб захистити себе від фішингових атак.

Розпізнавайте ознаки. Приклади: привітання від незнайомців, небажані повідомлення, граматичні та орфографічні помилки, відчуття терміновості, підозрілі посилання або вкладення, а також запити на отримання особистої інформації.
Повідомляйте про підозрілі дії. Повідомте про підозрілі повідомлення ІТ-відділу організації або позначте їх за допомогою призначених засобів звітування.
Інсталюйте захисне програмне забезпечення. Розгорніть програмне забезпечення, призначене для виявлення та блокування спроб фішингу, наприклад антивірусні програми або брандмауери.
Вимога багатофакторної автентифікації (БФА). Цей крок забезпечує додатковий рівень безпеки. Зробіть ще більше за допомогою стійкої до фішингу багатофакторної автентифікації (PR-MFA), яка захищає від соціальної інженерії.
Залишайтеся в курсі за допомогою освіти і навчання. Регулярні навчальні семінари допоможуть вам і вашим колегам виявляти спроби фішингу та повідомляти про них, використовуючи відповідні канали. Методи атак постійно еволюціонують, тому найкращим варіантом буде залишатися в курсі сучасних тенденцій у кібербезпеці та оновлень аналізу загроз.

Реагування на фішингову атаку

Під час спроби фішингу дуже важливо вжити заходів, щоб мінімізувати потенційну шкоду:

Не відповідайте. Навіть проста відповідь може дати зрозуміти зловмиснику, що ваша адреса електронної пошти активна, що може змусити його продовжувати спроби.
Змінюйте паролі. Якщо ви підозрюєте, що безпеку ваших облікових даних порушено, негайно змініть паролі. Упровадьте багатофакторну автентифікацію, якщо ви ще її не використовуєте.
Сповістіть ІТ-команду. Повідомлення про спробу фішингу може спричинити реагування на інциденти, щоб допомогти зменшити шкоду в мережі вашої організації.
Повідомляйте про спроби фішингу. Скористайтеся призначеними для цього інструментами сповіщення або дотримуйтеся вказівок, наданих ІТ-командою.
Відстежуйте свої облікові записи. Регулярно перевіряйте будь-який обліковий запис із конфіденційними даними, наприклад фінансовий обліковий запис, на ознаки наявності підозрілих дій.
Діліться знаннями з колегами. Повідомляйте свою команду про спроби фішингу та про те, на що варто звертати увагу. Цей простий крок дає змогу посилити колективний захист.

Застосовуючи ці кроки та вживаючи негайних заходів, ви можете значно знизити ризик подальшого спричинення шкоди та захистити персональні та організаційні дані.

Тенденції фішингу

Зловмисники використовують різноманітне шкідливе програмне забезпечення для реалізації своїх фішингових схем. Найпоширеніші з них:

Зловмисні програми з вимогою викупу – це один із найпоширеніших типів зловмисних програм. Воно обмежує доступ до даних, шифруючи файли або блокуючи екрани комп’ютерів, а потім намагається вимагати гроші у жертв, просячи викуп за доступ до даних.

Шпигунське ПЗ інфікує пристрій, а потім відстежує активність на пристрої та в Інтернеті, збираючи будь-яку конфіденційну інформацію, таку як облікові дані для входу та персональні дані.

Боти дають змогу зловмисникам інфікувати пристрої та керувати ними. Бот-мережі – це мережі ботів, які використовують сервери управління й контролю (C&C) для створення ще більшої мережі з метою виконання зловмисних дій.

Віруси – одна з найстаріших форм зловмисних програм. Вони прикріплюються до чистих файлів і поширюються серед інших файлів та програм.

Трояни маскуються під звичайне програмне забезпечення. Після інсталяції вони поширюють зловмисний код, який може взяти під контроль пристрій і створити вхід для інших зловмисних програм.

Атаки також застосують створене ШІ зловмисне програмне забезпечення, яке складніше виявити, оскільки воно може імітувати звичайну поведінку програмного забезпечення та повторно створювати код для забезпечення безпеки.

Швидка еволюція шкідливого ПЗ спонукала фахівців з безпеки розробити подібні техніки для використання ШІ для кібербезпеки:

Розширені засоби виявлення та реагування (XDR), зокрема протидія загрозам у кінцевих точках (EDR), ШІ, машинне навчання та інші інструменти в єдиній хмарній платформі.

Кероване виявлення та реагування (MDR) поєднує технології з людською експертизою для зміцнення кібербезпеки.

Рішення з керування захистом інформації (SIEM) покращують виявлення загроз і реагування на інциденти, аналізуючи дані з різних джерел.

Об'єднуючи ці рішення, організації отримують комплексне відстеження кіберзагроз, виявлення та аналіз на основі ШІ, а також автоматизовані можливості реагування на загрози в усьому своєму цифровому комплексі.

Захистіть себе від фішингових атак

Завдання захистити себе та свою компанію від фішингових атак вимагає поєднання пильності, освіти та надійних заходів безпеки. Регулярні програми для навчання та інформування можуть допомогти вам і вашим колегам виявляти спроби фішингу та реагувати на них. Переконайтеся, що ви використовуєте надійні, унікальні паролі, впроваджуєте багатофакторну автентифікацію та повідомляєте про підозрілі повідомлення до вашого IT-відділу.

Організації можуть захистити свої програми та пристрої від фішингу та інших кіберзагроз за допомогою Microsoft Defender для Office 365. Це допомагає захистити електронну пошту та інструменти співпраці, забезпечуючи розширений захист і підвищуючи загальний рівень захищеності компанії. Defender для Office 365 також надає можливості виявлення загроз і реагування на них на основі ШІ, автоматичне усунення наслідків і навчання з використанням симуляції кібератак, що допомагає організаціям залишатися в курсі загроз, що постійно еволюціонують.

Запобіжні заходи

Поради щодо уникнення фішингових атак

Не довіряйте відображуваним іменам

Перш ніж відкрити повідомлення, перевірте електронну адресу відправника, оскільки відображуване ім’я може виявитися фальшивим.

Перевіряйте текст на наявність помилок

Орфографічні й граматичні помилки часто трапляються у фішингових електронних листах. Позначайте те, що здається вам підозрілим.

Не поспішайте переходити за посиланнями

Затримуйте курсор мишки на гіперпосиланнях, щоб перевірити їх адресу, навіть якщо вони здаються вам справжніми.

Читайте привітання

Будьте обачними, якщо електронний лист адресовано "шановному клієнту", а не вам особисто. Імовірно, його надіслали зі зловмисними намірами.

Перевіряйте підписи

Перевірте, чи вказано контактну інформацію в нижньому колонтитулі електронного листа. Справжні відправники ніколи не забувають додати її у свої повідомлення.

Остерігайтеся погроз

У фішингових електронних листах часто трапляються фрази-погрози, на кшталт "дію вашого облікового запису призупинено".

РЕСУРСИ

Дізнайтеся, як Захисний комплекс Microsoft може захистити від фішингу

Рішення

Рішення для захисту та запобігання фішингу

Допомагайте виявляти фішингові атаки та усувати їхні наслідки за допомогою надійного захисту електронної пошти та автентифікації.

Дізнайтеся більше

Рішення

Універсальні заходи безпеки

Випереджайте кіберзагрози за допомогою єдиної потужної платформи операцій безпеки.

Дізнатися більше

Жінка сидить за столом і працює на ноутбуці

Портал захисту від загроз

Новини про кібербезпеку та ШІ

Дізнайтеся про останні тенденції та рекомендації щодо захисту від фішингу та про ШІ для кібербезпеки.

Отримати найновіші ресурси

Фішинг — це тип кібератаки, коли зловмисники намагаються обманним шляхом отримати від користувачів конфіденційну інформацію, зокрема імена користувачів, паролі, номери кредитних карток або інші персональні дані. Це зазвичай робиться шляхом маскування під надійного відправника в електронних комунікаціях, таких як електронні листи, текстові повідомлення або веб-сайти.
У більшості випадків зловмисник надсилає повідомлення одержувачу електронною поштою, SMS (текстове повідомлення), по телефону або через веб-сайт. Повідомлення, яке виглядає так, ніби воно надійшло від надійного джерела, спонукає отримувача надати конфіденційну інформацію або натиснути на посилання, яке спричинить перехід на фальшивий веб-сайт, призначений для крадіжки облікових даних.
Найкращий спосіб захиститися від фішингових атак — це забезпечити стійку до фішингу багатофакторну автентифікацію (PR-MFA) для ваших пристроїв. Також варто повідомляти про підозрілий вміст команді безпеки вашої організації. Ви також можете бути в курсі подій, беручи участь у навчальних програмах та програмах підвищення обізнаності, щоб вміти розпізнавати спроби фішингу та реагувати на них.
Нижче наведено поширені фішингові атаки.
Фішинг електронною поштою (найпоширеніший): зловмисники надсилають електронні листи, які виглядають так, ніби вони надіслані надійними одержувачами, із проханням до користувачів швидко вжити заходів, щоб не втратити доступ до ресурсів компанії.

Смішинг: фішинг у SMS-повідомленнях, що закликають одержувачів перейти за посиланням або надати інформацію.

Цільовий метод: цілеспрямований метод, коли зловмисники вдають із себе за довірене джерело, наприклад, начальника жертви, щоб вкрасти інформацію.

Вішинг: фішинг за допомогою телефонних викликів для збору конфіденційної інформації.
Фішинг є одним з найефективніших способів вкрасти інформацію, що може мати серйозні наслідки як для окремих осіб, так і для організацій. Успішні атаки фішингу призвести до розкриття персональної та професійної інформацію, а також до несанкціонованого доступу до конфіденційних даних, фінансових втрат і шкоди репутації.