Фишинг ("phishing") – метод атак, который позволяет злоумышленникам маскироваться, например, под реальных людей (ваш начальник) или компании (партнёров / клиентов) с целью получения конфиденциальной информации. Ещё фишинг используется для подготовки целевой атаки.
Другими словами, фишинг атака – это вид интернет-мошенничества, когда злоумышленник всеми способами пытается получить доступ к конфиденциальной информации пользователя. Его цель – похитить особо ценные данные, в том числе номера банковских карт, пароли, логины, пин-код доступа к картам и учётным данным.
Тем самым фишинг – это то же, что и спам, но с более презентабельным и официальным видом, или наоборот, имеющий жалостливый контекст. Все ухищрения нацелены на то, чтобы заставить вас открыть файл или перейти по ссылке на сайт, содержащий вредоносный код.
Хакеры используют соцсети, SMS или электронную почту, чтобы заставить открыть файл или перейти по ссылке на фишинговый сайт, содержащий тот самый вредоносный код.
Соответственно, фишинговые сайты – это поддельные сайты, которые копируют оригиналы и внешне их не просто отличить от настоящих. Мошенники дублируют сайты, которым все привыкли доверять: госорганов, банков, интернет-магазинов, маркетплейсов, авиакомпаний, социальных сетей или платёжных систем. Часто из-за фишинговых атак страдают обычные интернет-пользователи.
Как компании защититься от фишинговых атак:
Обеспечить почтовые сервера компании цифровыми подписями, подтверждающие их подлинность.
Обеспечить фильтрацию и проверку интернет-трафика.
Внедрить систему проверки и ограничения открываемых интернет-ресурсов.
Для корпоративных ресурсов внедрить двухфакторную авторизацию.
Развернуть систему фильтрации электронной почты с доменов со схожим написанием.
Внедрить систему проверки вложений и ссылок в электронных письмах. При проверке в изолированной среде должны эмулироваться действия пользователей.
Эти меры обеспечат минимально-необходимый уровень защиты предприятия от фишинговых атак.
Если хотите больше информации и узнать про все современные угрозы, в том числе про фишинг, программы-вымогатели, целевые атаки и утечку данных, то рекомендуем прочесть нашу заметку про кибербезопасность. Изучив её, вы будете во всеоружии.
Создатели первого в мире виртуального бизнес-смартфона. cubedmobile.ru · 3 авг 2020
Фишинг (с англ. phishing) – это самый популярный метод взлома паролей и кражи конфиденциальной информации в интернете. Например: платежные данные кредитной карты, банковские имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т.д. - любые ваши данные представляют огромный интерес для хакеров. Чтобы... Читать далее
Фишинг-атака - это когда вы или сотрудники вашей компании получаете письмо от якобы реальной организации или значимого лица. Это может быть ФНС, служба занятости, ваш клиент - кто угодно. По теме письма вам нужно что-то уточнить, исправить, проверить или получить, перейдя по ссылке. Когда вы переходите по ссылке, попадаете на сайт, маскирующийся под страницу той же... Читать далее