Фишинг атакует бизнес
Как предпринимателям не попасться на крючок мошенников
По данным Генеральной прокуратуры, в Казахстане с начала года зарегистрировано свыше 13,8 тыс. случаев интернет-мошенничества, одним из распространенных способов которого является использование фишинговых ссылок. Злоумышленники с их помощью пытаются завладеть персональными данными граждан, но лакомым куском для них являются представители корпоративного сектора.
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – это одна из разновидностей кибератаки, основной целью которой является получение под любыми предлогами конфиденциальных данных пользователей, включая номер, серию документа, удостоверяющего личность, ПИН-коды, пароли от личного кабинета в банковском приложении, аккаунта в соцсетях, почты. Информация о платежной карточке, в частности трёхзначный код на обороте, срок её действия, позволит киберпреступникам получить полный доступ к онлайн-банкингу жертвы – за считанные минуты они могут снять все средства, оформить подставные кредиты.
Фишеров всегда интересовала рыба покрупнее, и они все чаще охотятся за информацией о корпоративной деятельности компаний и иными сведениями, в том числе о сотрудниках. Уэйлинг – так называется разновидность фишинга, нацеленного на крупных бизнесменов, топ-менеджеров, так называемых «китов».
Распространенные схемы обмана
Формы, которые принимает фишинг, бывают разными. Чаще всего это электронный фишинг, когда мошенники высылают по e-mail письма с сомнительными ссылками. К примеру, приглашение от бизнес-партнёра принять участие в онлайн-форуме. Но для этого надо зарегистрироваться по прикрепленной ссылке. Цветовая гамма и стиль письма обычно не отличаются от оригинала – это фишеры поработали над тем, чтобы все выглядело по-настоящему. При этом они могут даже подделать домен компании-организатора мероприятия, для пущей убедительности. Ссылка может содержать вредоносное ПО, программы-шпионы или вымогатели. Подобная атака является адресной и может привести к значительным убыткам для компании.
Существует также поисковый фишинг. Мошенники создают интернет-ресурс – клон известного сайта, в том числе банка, налоговой, онлайн-магазина. Они используют различные технологии продвижения ссылки в поисковых системах, где она индексируется.
Если вы ввели свои платежные данные на подставном сайте, значит, добровольно передали злоумышленникам нужную информацию о себе и компании.
Кибератака в социальных сетях называется Angler-фишинг. Мошенники создают фейковые аккаунты, которые могут представляться как клиентская поддержка корпоративных брендов, рассылают поддельные ссылки, используют мгновенные сообщения, придумывают легенды, чтобы пользователи поверили и попали в их ловушки.
Смишинг – тот же фишинг, но не по электронной почте, а через СМС. К примеру, сотруднику вашей компании может прийти СМС-уведомление от банка. Мошенники могут подделать номер с помощью современных технологий, чтобы не вызвать подозрений. Злоумышленники пользуются тем, что люди зачастую доверяют СМС-рассылке, читая её на ходу, и на автомате могут кликнуть на прикрепленную ссылку.
Сотрудник, перейдя по ссылке, может не заметить, как автоматически произошла загрузка мошеннического приложения на телефон. А это грозит потерей доступа к мобильному банковскому приложению, перехвату СМС-кодов и иной информации, которая содержится в устройстве, и так далее.
Методы обмана совершенствуются с каждым годом, мошенники комбинируют их, получая новые изощренные схемы. К примеру, с помощью телефонных звонков они могут «прощупать почву», а потом целенаправленно атаковать свою жертву посредством фишинга.
Как распознать фишинг
Нужно быть внимательными при получении писем и уведомлений по электронной почте, СМС или в социальных сетях. Проверяйте e-mail отправителя, доменное имя, есть ли в них несоответствие в названии. Если в адресной строке https заканчивается на «s», а рядом есть замочек и надпись «Защищено», это означает, что данные, передаваемые между пользователем и сайтом, шифруются, и сертификат выдан сертификационным центром, которому можно доверять.
Проверьте, совпадает ли адрес сайта, на который вы перешли по ссылке, с оригинальным, принадлежащим вашему поставщику, от которого пришло письмо со ссылкой. В случае сомнений, к примеру, вы заметили множество грамматических ошибок, название компании написано некорректно, либо сайт кажется подозрительным: многие разделы пустые, находятся якобы на доработке, цветовая гамма несколько отличается от оригинала, лучше закройте сайт. Позвоните партнёру, клиенту, организации, если сообщение или письмо получено от них, по официальному номеру, чтобы уточнить, действительно ли они вам направили уведомление.
Вообще, возьмите за правило и обучите всех сотрудников в вашей организации – не кликать на ссылки, если не уверены, что они направлены не мошенниками. Хакеры через ссылки запускают опасные вирусы. Это может быть троян-шифровальщик, который зашифровывает все содержимое системы компании, за восстановление информации кибермошенники могут потребовать деньги. Или кейлоггеры – эти вирусы настроены специально под то, чтобы считывать информацию, которая вводится пользователями на клавиатуре.
Мошенники могут использовать бренд любой компании в своих корыстных целях, и вашей в том числе. Для отслеживания названия вашего коммерческого обозначения в чужих доменных именах существуют различные сервисы, которые сообщают о совпадениях. Обнаружив данный прецедент вовремя, вы сможете избежать неприятных последствий в виде репутационных рисков.
Кибератаки на компании совершаются ежедневно, поэтому необходимо обучить сотрудников основам кибергигиены, проводить тренинги по распознаванию фишинга, делать учебные фишинг-рассылки, проверяя и тестируя персонал. Информация лучше всего усваивается именно на практике. Ни в коем случае не стоит экономить на качественном антивирусном ПО, которое может стать хорошей защитой от фишинга.