Как стать автором
Обновить

Фишинг и с чем его едят

Время на прочтение 4 мин
Количество просмотров 6.4K

Почти каждый из нас слышал это страшное слово, но далеко не каждый понимает, что же это такое.

Давайте разберемся вместе с Вами с этим вопросом и найдем ответы о том, как не попасть в лапы коварных киберпреступников.

Фишинг — это вид интернет-мошенничества, при котором пользователю отсылается поддельное письмо, похожее на настоящее, но содержащее ссылки на вредоносные сайты или вредоносные вложения (архивы, документы или другие «непонятные» файлы для обычного пользователя), целью данного мероприятия для злоумышленника может быть очень многое, например: получение доступа в систему, порча имущества, кража персональных данных, коммерческой тайны или конфиденциальной информации, опустошение ваших кошельков, использование Ваших ресурсов в интересах злоумышленника и многое-многое другое.

Получив письмо от якобы давно знакомой/коллеги«Галечки» или же «Санька», Вы можете не обратить внимания на определенные триггеры, и отдаться воле эмоций , увидев важность данного письма в виде типичных пометок «СРОЧНО» скорее всего Вы не глядя перейдёте по вредоносной ссылке или откроете вложение к письму.

После этого не нужно гадать о том, что может произойти и какой ящик «Пандоры» был только что открыт. И ведь когда все случится, вряд ли к Вам подойдет Ваш начальник и Вы отделаетесь фразой из сериала «Наша Раша» - «А ктоооо этооо сдееееелал?». ?

Такие инциденты уже происходили во многих организациях, и вероятность восстановления данных близка к нулю. Халатное отношение к работе с электронной почтой является нарушением исполнения требований внутренней документации многих Организаций, что мы и так с Вами знаем, не правда ли?

Один такой шаг может обернуться компаниям многомиллионными убытками, а при домашнем «Фейле» , Ваши фотографии с котиками, курсовая/дипломная работа или же проект, могут быть зашифрованы или украдены, компьютер заблокирован или сломан, что, разумеется, Вас не обрадует, особенно когда на создание утерянных данных было потрачено от нескольких недель до нескольких месяцев жизни. Правда, ведь, страшно звучит?

Поэтому, к любому полученному письму нужно относиться с осторожностью, а поможет в этом переделанная фраза из кинофильма «ДМБ»:

- Видишь фишинг?

- Нет

- И я не вижу. А он есть!

Давайте не будем доводить до этого и запомним несколько простых правил, которые помогут нам избежать возможных неприятностей.

На что обратить внимание?

1.   Адрес отправителя. Внимательно посмотрите на электронный адрес отправителя и его домен (в данном случае доменом называют часть почтового адреса, которая идет после символа @, например: «@mail»), принадлежит ли он какой-нибудь компании или расположен на общедоступном или неизвестном «зарубежном» доменном имени? В большинстве случае, спам и фишинг распространяется из общедоступных «некорпоративных» почтовых адресов, но бывают исключения, при которых злоумышленник полностью подделывает почтовый адрес организации. Идем дальше.

2.     Реальная ссылка. Ссылка, которую видно в письме и ссылка, по которой вы перейдете - могут различаться. Увидеть оригинал текста ссылки можно наведя на неё курсор «мыши» ?. Самое главное, при проведении подобной проверки, не нажать на ссылку с мыслью: «Эх! Была не была!» , вряд ли после этого Вы станете долларовым миллионером, получив наследство от дальних родственников из Африки (Отсылка к «Нигерийским письмам», о которых Вы можете почитать в сети).

3.     Также существуют методики маскировки ссылки и её укорачивания. Для магического превращения короткой ссылки в её оригинал нужно сказать: «Сим-Салабим, Ахалай-Махалай» проверить ссылку на этом ресурсе: https://seolik.ru/short-link-checking, проверка даст больше информации о ней.

4.     Смысловые ошибки ❌. Злоумышленники не всегда достаточно хорошо знают область деятельности организации, в которую направляют письма. Необходимо обращать внимание на следующие ошибки:

·       Почтовый ящик не относится к корпоративному домену организации;

·       В письме может содержаться принудительные посылы к переходу по ссылке или скачивании файла, аргументируя это срочностью, судебными и иными последствиями за несвоевременность и т. п;

·       Ссылка может быть укороченной или замаскированной, такие ссылки нужно проверять на представленном в пункте 2 портале и дополнительно проверить ее на наличие вредоносного кода в страницах этого сайта: https://www.virustotal.com/gui/home/url.

·       Если Вы получили подозрительное письмо в организации, не предпринимайте никаких действий с письмом, кроме отправки его в IT-отдел или же в отдел, занимающимся обеспечением информационной безопасности;

·       Отсутствие подписи или же факт ее не информативности, должен быть для Вас весомым триггером для того, чтобы данное письмо вызывало у Вас подозрение. Обратите внимание на: ФИО, номер телефона, адрес и наименование организации, и наименование подразделения в подписи, по этим данным отправителя можно проверить.

 

5.     Здравый смысл. Скорее всего вы не направляли обращение этому отправителю.

 

Что теперь?

 

  • Не открывайте вложения и не переходите по ссылкам в подозрительных письмах;

  • Не пересылайте подозрительные письма на свою личную почту;

  • Если сомневаетесь в достоверности письма - перешлите его для проверки на почту IT-отделу или службе ИБ;

  • Еще раз изучите Политику ИБ;

  • Не стоит надеяться на средства защиты информации, установленные на Вашем компьютере, они не гарантируют Вам 100% защиты;

  • Не доверяйте всему, что видите;

  • Помните, что самым главным звеном в системе защиты информации являетесь Вы сами.

Если Вы дочитали до конца и Ваша голова не взорвалась от данной статьи, значит Вы «крепкий орешек» и сможете легко пройти мини-тест по усвоению материала.

А Вы проверили ссылку перед переходом?

Спасибо за внимание, надеюсь моя статья была полезна для Вас!

С Вами был Беляев Дмитрий @belayed_da

Остались вопросы?

Пишите их в комментариях?

Теги:
Хабы:
+1
Комментарии 10
Комментарии Комментарии 10

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн