Что такое фишинг и фишинговые атаки


Приходилось ли вам когда-либо получать радостные письма, предлагающие что-то выиграть или испытать свой шанс? А порой «вкусное» предложение подбирали настолько «для вас», что теплилась надежда, что наконец-то повезло. И правда, выигрывают же люди! От приятных мелочей до больших сумм денег.

Но получив приятную новость, остановитесь на минуту, включите свою голову, не дайте вашим эмоциям отключить вашу критичность. Это может привести к неприятным последствиям. Страх, любопытство, азарт, раздражение, жадность… Когда вас качнуло в эмоциональную сторону, помните — вы можете упустить важные мелочи, ведущие к печальным последствиям.

В онлайн-мире действуют те же правила, что и за столом переговоров. Поэтому все больше мошенников занимаются фишинговыми атаками.

Это не взлом социальных сетей и не воздействие методами социальной инженерии, как было ранее. Каждый, наверное, помнит надоедавшие рассылки сообщений со словами «Привет. Как дела? Можешь мне помочь…». Сегодня более-менее все выработали условный рефлекс на такие сообщения и порой перестраховываются во вполне безобидных ситуациях.

Недавно я поделилась с коллегой ссылкой в социальной сети ВКонтакте на замечательный конструктор из дерева, который мне очень приглянулся, и сопроводила эту ссылку сообщением «смотри как круто». Первой реакцией коллеги, осознавшей не типичное для меня поведение, стало ответное смс-сообщение «Тебя взломали».

Фишинговые атаки, задействуя ваши эмоции и снижая критичность, вынуждают пройти по вложенной ссылке или открыть прикрепленный документ. Это позволяет злоумышленнику получить доступ к вашему компьютеру или мобильному устройству со всеми вытекающими последствиями: управлением банковскими кошельками, получением паролей доступа и т.д.

Некоторое время назад, когда фишинг только развивался, была широко распространена схема, когда при помощи компьютерного вируса подменялся системный файл, отвечающий за перенаправление сетевых запросов. Это приводило к тому, что при открытии, например, сайта своего банка данные получались не с оригинального сайта, а с его точной «копии» — подделки с точно таким же дизайном и интерфейсом, но зарегистрированном злоумышленниками. После ввода ключевых данных пользователь получал от «сайта банка» сообщение об ошибке, а злоумышленники – пароли доступа к личному кабинету с вкладами.

Сегодня такой метод потерял актуальность, но преступники не стоят на месте. Они стараются раскачать ваши эмоции, притупить ваше внимание и вынудить вас открыть содержимое неизвестного письма или перейти, например, на якобы известный адрес sberlbank.ru. Поддаваясь спешке, вы сами предоставляете злоумышленникам возможность воспользоваться вашими упущениями.

Человеческий фактор всегда был, есть, и будет оставаться ключевой брешью в любой сфере обеспечения безопасности. Помните безопасность никогда не может быть безусловной, все зависит от вашей внимательности и осведомленности!

Узнать о том, какие меры предлагает АНО НИЦКБ для борьбы с фишингом вы сможете перейдя по данной ссылке.

Автор – Президент АНО НИЦКБ Анна Кулик

© 2013-2017 Профайлинг с Анной Кулик ·  Дизайн и техподдержка: Goodwinpress.ru