Домой Новости Что такое фишинг: полное руководство по угрозам и защите

Что такое фишинг: полное руководство по угрозам и защите

102
0

Picture backgroundПервые фишинговые атаки зафиксированы в 1996 году — мошенники рассылали письма от имени AOL с требованием «подтвердить платёжные данные». Сегодня технологии изменились:

  • 2000-е: Примитивные поддельные сайты банков;
  • 2010-е: Таргетированные атаки на сотрудников компаний;
  • 2020-е: Генерация контента через ChatGPT и поддельные видео с deepfake.

Анатомия фишинговой атаки: 6 этапов

  1. Сбор информации о жертве через соцсети или утечки баз данных
  2. Создание поддельного ресурса (сайт, письмо, форма)
  3. Рассылка сообщений с триггерами (страх, любопытство, жадность)
  4. Перехват введённых данных
  5. Монетизация: продажа информации или прямой вывод денег
  6. Удаление следов (закрытие домена, удаление почты)

Психология фишинга: почему люди попадаются?

Эмоция Пример манипуляции Эффективность
Страх «Ваш аккаунт будет заблокирован через 2 часа» 68% кликов
Жадность «Вы получили наследство в 5 000 000 €» 42% ответов
Любопытство «Посмотрите, что о вас сказали в TikTok» 57% переходов

Кейс: фишинг через Google Docs

В 2023 году мошенники рассылали приглашения «просмотреть документ» — ссылка вела на фиктивную страницу авторизации, крадущую аккаунты Gmail.

Фишинговые сценарии для бизнеса

Поддельные инвойсы

Мошенники присылают счета с изменёнными реквизитами, маскируясь под постоянных поставщиков.

CEO Fraud

Письма от «гендиректора» с требованием срочно перевести деньги на «новый счёт партнёра».

Компрометация HR-служб

Рассылка фиктивных вакансий с формами для ввода паспортных данных соискателей.

Для защиты корпоративной инфраструктуры критически важна контентная фильтрация для бизнеса, блокирующая доступ к фишинговым доменам.

Образовательные учреждения: зона высокого риска

  • 45% учащихся переходят по ссылкам из писем «от преподавателя»
  • 33% школьников вводят пароли ВК на поддельных сайтах конкурсов
  • В 2023 году 12 вузов РФ потеряли доступ к научным базам из-за утечки данных

Решением становится контроль интернет доступа в школе с фильтрацией опасного контента.

Мобильный фишинг: угрозы для смартфонов

Поддельные приложения

Копии банковских клиентов в Google Play и App Store, собирающие логины.

SMS-фейки

Сообщения «от Сбербанка» о блокировке карты с короткой ссылкой.

QR-коды в метро

Наклейки с поддельными кодами на плакатах, ведущие на фишинговые страницы.

Как фишеры обходят двухфакторную аутентификацию

  1. Создают фейковую страницу ввода SMS-кода
  2. Используют фиктивные push-уведомления в мобильных приложениях
  3. Внедряют вредоносные скрипты, перехватывающие OTP-пароли

Глобальные последствия фишинга

Год Инцидент Ущерб
2021 Взлам Colonial Pipeline (США) $4.4 млрд
2022 Фишинговая атака на Twitter 130 аккаунтов знаменитостей
2023 Утечка данных 1 млн пациентов клиники в Германии Штраф €480 000

Инструменты для самостоятельной проверки

Проверка домена

  • Whois Lookup — история регистрации сайта
  • VirusTotal — сканирование URL на угрозы

Анализ электронных писем

  • Email Header Analyzer — проверка заголовков
  • Phish Tool — поиск следов подделки

Фишинг в социальных сетях: 5 новых схем

  1. Поддельные конкурсы с требованием «авторизоваться через ВК»
  2. Фейковые страницы техподдержки в Telegram
  3. Сообщения «Ваш друг отметил вас на фото» с вредоносной ссылкой
  4. Фиктивные опросы с «выплатой 500₽ за прохождение»
  5. Чат-боты, имитирующие службу доставки

Правовые аспекты: что грозит фишерам в РФ

  • Статья 159 УК РФ (Мошенничество) — до 10 лет лишения свободы
  • Статья 272 УК РФ (Несанкционированный доступ) — штраф до 500 000₽
  • Статья 273 УК РФ (Создание вредоносных программ) — ограничение свободы до 7 лет

Фишинг и криптовалюты: новые векторы атак

Поддельные кошельки

Сайты-клоны популярных криптоплатформ с изменёнными реквизитами.

NFT-скамы

Фиктивные «эксклюзивные коллекции», требующие подключения MetaMask.

Airdrop-ловушки

Рассылка «бесплатных токенов» с необходимостью «верификации кошелька».

ИИ против фишинга: технологии защиты

  • Анализ поведения пользователя (клики, скорость набора)
  • Компьютерное зрение для обнаружения поддельных логотипов
  • NLP-системы, определяющие стилистику фишинговых текстов

Фишинг в играх: угрозы для геймеров

Примеры атак:

  • Фиктивные раздачи Steam-ключей
  • Сообщения о «блокировке аккаунта» в World of Tanks
  • Поддельные сайты для покупки дешевой игровой валюты

Подробнее о цифровых угрозах — в статье fishing.

Проверочный чек-лист: 15 признаков фишинга

  1. Адрес сайта отличается на 1-2 символа (examp1e.com вместо example.com)
  2. Отсутствие HTTPS (иконка замка в браузере)
  3. Ошибки в логотипах или фирменном стиле
  4. Требование срочных действий («в течение 10 минут»)
  5. Неофициальные формы для ввода CVV/CVC кодов

 

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА