Фішингові атаки є найрозповсюдженішим та найрезультативнішим видом кібератак. Фішинг – це «дешева», але результативна зброя у руках кіберзлочинців. Для проведення фішингової атаки не потребується ані значних ресурсів, ані наявності надзвичайних навичок у зловмисника. За статистикою, 85% всіх результативних кібератак складають саме фішингові. Використовуючи фішинг, зловмисники завдають шкоди та досягають поставлених задач з мінімальними витратами.

Що таке Фішинг?

🎣 Фішинг — це вид кібератаки, при якому зловмисники видають себе за надійні джерела, щоб обманом змусити людей розкрити конфіденційну інформацію: паролі, банківські дані, особисту інформацію та персональні дані.

Типи фішингових атак:

Email-фішинг — шахрайські листи, що імітують повідомлення від банків, сервісів тощо. Такі листи зазвичай містять шкідливі посилання, за допомогою яких отримується доступ до конфіденційних даних. Даний тип фішингових атак є найбільш розповсюдженим.

Spear-фішинг — цілеспрямовані атаки на конкретних осіб або організації. При цьому, використовується персоналізована інформація, яка має переконати об’єкт атаки у достовірності листів, лінків тощо.

Whaling — різновид Spear-фішинг атаки, направлений на керівників та менеджмент компаній, посадових осіб. При цьому, часто використовується підроблена документація (накази, розпорядження, фінансова та кадрова документація, тощо).

Smishing — фішинг через SMS-повідомлення. Зазвичай так само містять шкідливі посилання.

Vishing — фішинг через телефонні дзвінки. У таких випадках, зловмисники видають себе за офіційні установи або довірених осіб, щоб отримати конфіденційну інформацію.

Pharming — перенаправлення користувача на підроблений сайт без його відома. Часто включає отруєння DNS. Отруєння DNS, або отруєння кешу DNS, — це тип кібератаки, під час якої зловмисники навмисно змінюють інформацію в системі доменних імен (DNS). У результаті цього користувачі можуть бути перенаправлені на фальшиві або шкідливі вебсайти, навіть якщо вони ввели правильну адресу.

Клонований фішинг — копія справжнього листа з підробленими посиланнями або вкладеннями.

Наслідки фішингових атак:

• 💸 Фінансові втрати.
• 🆔 Заволодіння зловмисниками персональними даними.
• 🗃️ Витік іншої конфіденційної інформації.
• 🛡️ Шкода особистій репутації та репутації бізнесу.
• ⚖️ Юридичні наслідки для бізнесу (штрафи, судові позови, призупинення бізнес процесів).

Як уникнути фішингу?

• 🔍 Перевіряйте джерела: уважно дивіться на адреси відправників і посилання.
• 🚨 У разі отримання фішингового повідомлення на робочий email – Інформуйте колег відповідальних за кібербезпеку та захист інформаційних систем.
• 🔐 Використовуйте двофакторну автентифікацію (2FA).
• 🎓 Навчайтеся: приймайте участь / проводьте тренінги з кібербезпеки.
• 🛡️ Використовуйте антивірусне програмне забезпечення та фільтри.
• 🔄 Своєчасно оновлюйте програмне забезпечення.

Як розпізнати фішинг?

Характеристики фішингових повідомлень, які з високою імовірністю вказують на фішинг:

• ⚠️ Вимога щодо надання невідкладної (термінової) відповіді на повідомлення.
• ⚠️ Погрози у бік адресата у разі ненадання відповіді (погроза штрафами, втратою фінансів, доступу до банкінгу, аккаунту у соцмережах тощо).
• ⚠️ Підозріла адреса відправника (схожість з перевіреними адресами довірених відправників, наприклад, банку, але із помилками або неправильним доменом).
• ⚠️ Підозрілі вкладення і посилання на фейкові сторінки відомих сайтів (перевіряйте вкладення і лінки перед тим, як перейти за ними).
• ⚠️ Помилки у тексті повідомлень (повідомлення від офіційних служб і банківських установ шаблонні, проходять рецензію і навряд будуть містити граматичні помилки / фішингові ж повідомлення – навпаки).
• ⚠️ Вимога ввести персональні дані (паролі, CVV карток тощо).

Як діяти у разі фішингової атаки?

• 🚨 У разі атаки на робочий аккаунт /скриньку електронної пошти – Негайно повідомте про інцидент колег відповідальних за кібербезпеку та захист інформаційних систем.
• 🧼 Ізолюйте заражені пристрої.
• 🔑 Змініть паролі та облікові дані.
• 👁️ Слідкуйте за підозрілою активністю.
• 🔬 Проаналізуйте інцидент для запобігання його повторення.

Команда Legal Support