Все виды фишинговых атак

Опубликовано: 2022-07-27

Фишинг — одна из самых распространенных киберугроз, с которыми сегодня сталкивается бизнес.

Будучи настолько распространенным явлением, довольно удивительно знать, что так много людей не знают точно, что такое фишинг и что он означает, а также обо всех существующих вариантах фишинговых атак.

Даже тех, кто знает, что такое фишинг, все равно ловят. Согласно недавнему отчету за 2021 год, более 80% организаций стали жертвами фишинговых атак в прошлом году.

Вот почему команда Data Connect помогает повысить осведомленность о некоторых типах фишинговых атак с помощью этого полезного руководства.

Ниже перечислены лишь некоторые из наиболее распространенных типов.

Последствия фишинговых атак

гугл тест на фишинг
Изображение: Google

Организации должны иметь дело со многими последствиями после того, как стали жертвой фишинговой атаки.

Поскольку количество кибератак с каждым годом увеличивается, а подходы к ним становятся все более сложными, сотрудники организации должны осознавать риски и влияние фишинговых атак не только на свою кибербезопасность, но и на компанию в целом.

Согласно данным Tessian, наиболее распространенными результатами фишинговой атаки являются:

  • Потеря данных
  • Учетные данные и/или учетные записи скомпрометированы
  • Организации, зараженные программами-вымогателями
  • Заражение вредоносным ПО
  • Финансовые потери

Фишинговые атаки не только создают сложные сценарии для организаций, но они также подвергают компанию риску штрафов, сбоев в работе, потери бизнеса и дохода.

Кроме того, стоимость устранения ущерба, причиненного атакой, часто может быть чрезвычайно высокой. Поэтому важно понимать фишинговые атаки и знать об их различных типах.

Вот шесть наиболее распространенных методов фишинга киберпреступников в этом году.

Электронный фишинг

логотип gmail
Изображение: KnowTechie

Наиболее распространенным и результативным видом фишинга является фишинг по электронной почте. Если вы мало что знаете о фишинговых атаках, вы обязательно столкнетесь с атакой по электронной почте.

Атака происходит, когда вредоносное электронное письмо отправляется отдельным лицам, часто выдающим себя за настоящую организацию.

Простым щелчком по ссылке киберпреступники могут заразить ваше устройство вредоносным ПО или манипулировать вами, чтобы выдать вашу личную информацию.

Недавний отчет Cisco о кибербезопасности показал, что в 2021 году по крайней мере один человек щелкнул фишинговую ссылку примерно в 86% организаций. Это показывает, насколько широко распространены эти атаки и какой риск они представляют.

Целевой фишинг

Целевой фишинг — это термин, используемый для описания типа фишинговой атаки, когда киберпреступник нацелен на отдельного человека, а не на общую базу пользователей.

Что касается показателя «успешности», эти атаки работают за счет подмены легитимного контента (имитации реальных электронных писем).

Электронное письмо может содержать имя получателя и конкретные сведения, такие как его роль, номер телефона и другие сведения, чтобы сделать его максимально правдоподобным.

Он также может включать надежные бренды, с которыми злоумышленник знает, что человек взаимодействует. Это одна из самых распространенных причин, по которой люди ежегодно становятся жертвами фишинга.

китобойный промысел

Китобойный промысел — это особый тип фишинговой атаки, нацеленной на высокопоставленных лиц, чаще всего генеральных директоров и директоров организаций.

Виновник атаки будет обманывать человека с помощью поддельных электронных писем, чтобы получить доступ к его учетным данным, устанавливать вредоносное ПО на свои машины или принуждать их к переводу денег.

Директора часто становятся мишенью из-за их авторитета в бизнесе и вероятности того, что они будут иметь доступ к более конфиденциальной информации.

Примером этого является отправка электронных писем от них другим в организации, чтобы завоевать их доверие и получить дополнительный доступ к данным компании.

смишинг и вишинг

пример смишинг-атаки
Изображение: KnowTechie

Это два стиля фишинговых атак с использованием альтернативных форм связи, отходящих от электронной почты.

Smishing относится к SMS-фишингу, отправке текстового сообщения для заманивания жертв.

Часто преступники подделывают законные предприятия и используют методы социальной инженерии, такие как требование срочности, чтобы манипулировать жертвами для участия.

По словам Тессиана, 56% сотрудников получили мошеннические текстовые сообщения, а 32% выполнили запросы.

Часто эти тексты побуждают получателя выполнить один из нескольких шагов, в том числе:

  • Открытие ссылки на мошеннический сайт
  • Связаться с человеком
  • Загрузка вложения или приложения

Статистические данные свидетельствуют о том, что этот стиль фишинговых атак набирает обороты: в период с 2019 по 2020 год количество полученных smishing-сообщений почти утроилось.

Возможно, вы получили мошенническое текстовое сообщение после пандемии COVID-19, когда преступники воспользовались текущей ситуацией, чтобы нацелиться на уязвимых людей.

Вишинг расшифровывается как «голосовой фишинг» и передается по телефону, чтобы заставить жертв поделиться конфиденциальной информацией. Большинство людей уже знают об этом типе фишинга.

Это означает, что он стал более изощренным и часто не является первым этапом атаки (например, сначала исследуется жертва или бизнес).

Фишинг в социальных сетях

Изображение: bandt.com.au

Фишинг в социальных сетях — это, как следует из названия, атака, выполняемая через платформы социальных сетей. Сюда входят такие популярные платформы, как Facebook, Twitter, LinkedIn и Instagram.

Обычно это используется для получения контроля над учетной записью в социальной сети, однако для предприятий этот метод также может позволить злоумышленникам получать данные и учетные данные через профили отдельных сотрудников.

Благодаря использованию LinkedIn преступникам стало еще проще находить информацию, необходимую им для проведения таких атак.

Чтобы защитить себя и свою организацию от фишинговых атак, необходимо предпринять следующие важные шаги:

  • Обучите свои команды распознавать фишинговые электронные письма с помощью имитации фишинга и обучения
  • Помогите создать культуру, в которой сотрудники будут рады задавать контрольные вопросы и сообщать о подозрительных действиях или ошибках.
  • Ограничьте размер ущерба, который может нанести вредоносное ПО, ограничив доступ администратора только теми, кому это необходимо для выполнения их роли.
  • Используйте многофакторную аутентификацию (MFA) для всех учетных записей.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

  • OpenSea предупреждает пользователей о попытках фишинга NFT после утечки электронной почты
  • Защита вашего малого бизнеса от фишинговых атак
  • Типы фишинговых атак, от которых следует защищаться
  • Решения для защиты от фишинга — они вам нужны?