Подавляющее большинство фишинговых писем доставляется по электронной почте или в социальных сетях. Обычно веб-сайты не отправляют электронные письма с просьбой посетить их и войти на сайт. Такой запрос должен быть бдительным, в этом случае всегда стоит подтвердить подлинность письма, обратившись к администраторам сайта. Банки и финансовые учреждения никогда не отправляют письма с просьбой раскрыть (ввести в форму) какие-либо данные (логин, пароль, номер карты). О попытках имитировать их следует сообщать лицам, ответственным за безопасность.
Не открывайте гиперссылки непосредственно из полученного вами письма. Относительно легко изменить их содержание так, чтобы, казалось бы, указание на подлинный веб-сайт направляло на несанкционированную, подделывающую страницу.
Регулярно обновляйте систему и программное обеспечение, в частности почтовый клиент и веб-браузер.
Не отправляйте по электронной почте какие-либо личные данные, такие как пароли, номера кредитных карт и т.д. Запросы на ввод пароля и логина в электронном письме следует сообщать лицам, ответственным за безопасность.
Банки и финансовые учреждения используют протокол HTTPS , где необходимо войти в систему. Если страница входа не содержит названия протокола HTTPS в адресе, вы должны сообщить об этом сотрудникам банка и не предоставлять никаких данных о нем.
Не рекомендуется использовать старые интернет-браузеры (например, Internet Explorer 6), которые часто подвержены различным ошибкам. Кроме того, вы можете использовать другие программы, такие как Mozilla Firefox или Opera или Internet Explorer 9 и 10 (последние версии которых оснащены антифишинговыми фильтрами) или стороннее антифишинговое программное обеспечение.
Использование OpenDNS.
Типы фишинга
Персонализированная фишинг для конкретного человека или компании называется фишингом. Мошенники сначала собирают информацию о жертве, что значительно увеличивает их шансы на успешную атаку. Это наиболее эффективный метод фишинга, который в 91% случаев заканчивается тем, что преступник достигает цели.
Группа угроз-4127 использовала фишинговую тактику для атаки на почтовую учетную запись Хилари Клинтон во время президентской кампании 2016 года. Затем они атаковали более 1800 учетных записей Google и создали домен account-google.com, чтобы угрожать отдельным пользователям.
Клонирование фишинга
Клонирование фишинга - это вид фишинга, при котором реальное электронное письмо со вложением или ссылкой используется преступником в качестве шаблона при создании сообщения для мошенничества. Вложения или ссылки заменяются вредоносными версиями, а затем отправляются с фальшивого адреса электронной почты, чтобы выглядеть как исходный отправитель.
Эту технику можно использовать косвенно, с помощью ранее зараженной машины, чтобы создать следующую, используя публичное доверие к запрошенному адресу электронной почты, поскольку обе стороны получают исходное письмо.
В реальном мире информационная безопасность занимает значимое место, поэтому крайне важно повышать свои знания в этой области.
Китобойный промысел
Некоторые фишинговые атаки были направлены, в частности, на высшее руководство и другие важные цели бизнес-индустрии. По этой причине эти атаки были названы китобойным промыслом. В этом типе атаки создается поддельный веб-сайт или сообщение с учетом, например, положения жертвы в компании. Содержание электронных писем часто напоминает письма от юридических фирм или государственных учреждений. Такое сообщение может содержать вложение в виде вредоносного ПО и побуждать жертву установить его, например, чтобы получить доступ к важному документу.
Большинство методов фишинга основаны на отправке ссылок по электронной почте на страницы, изображающие действительные сайты, принадлежащие организации. Создание реалистичных страниц для мошенничества можно сделать, слегка изменив URL или поддомен. Фишер может включить в сообщение реальную ссылку, измененную для перенаправления жертвы на фальшивую страницу. В большинстве случаев, когда вы наводите указатель мыши на ссылку, вы видите адрес страницы, на которую ссылается ссылка, но мобильные приложения не предоставляют такую возможность. Так называемое Подмена IDN , которая позволяет использовать визуально идентичный веб-адрес для перенаправления пользователя на вредоносный сайт. Цифровые сертификаты также не решают эту проблему, поскольку мошенник может купить поддельный сертификат