Что такое фишинг

Как работает фишинг

Это вид интернет-мошенничества. Его задача — получить данные пользователя: номера банковских карт, адреса, пароли и другую конфиденциальную информацию. Так мошенники выводят деньги, продают данные и шантажируют представителей компаний.

Классическая фишинговая атака — электронные письма. В них содержится либо ссылка, которая ведет на поддельный сайт, либо файл с вирусом.

У фишинга простая схема. Представим, что менеджеру по кредитованию пришло письмо, в котором якобы руководство просит перейти по ссылке и заполнить данные. Сотрудник переходит на сайт-подделку и вводит нужную информацию. Таким образом мошенники получают персональные данные, которые потом используют в своих целях. В сентябре 2020 года соучредитель инвестиционного фонда Levitas Capital получил по электронной почте поддельное приглашение в Zoom. В результате мошенники украли 800 тысяч долларов и подорвали репутацию фонда. Компании пришлось закрыться.

Фишеры собирают данные не только через электронную почту. Еще они это делают:

• через рассылки в мессенджерах;
• СМС (смишинг);
• телефонные звонки (вишинг);
• поддельные сайты, которые сложно отличить от настоящих.

Чтобы человек попался на удочку, мошенники готовятся к атаке. Они изучают информацию о компании и ее сотрудниках — чем они интересуются, какими сервисами в работе пользуются. Эти данные помогают составить письмо, на ссылку в котором точно кликнут.

Отличить поддельное письмо можно по едва заметным деталям: лишние буквы в электронном адресе отправителя, неверные формулировки, несовпадение дат. Большинство людей не обращают внимание на эти мелочи. Вот почему фишинг — один из самых распространенных видов мошенничества.

Какой бизнес атакуют чаще всего

В 2020 году сотрудникам аэропортов, нефтедобывающих и других компаний приходили письма от ФНС. В них была просьба перейти на сайт налоговой, распечатать и заполнить документы. Через поддельный ресурс мошенники хотели получить удаленный доступ к данным крупных компаний. Но атаку вовремя обнаружили, что помогло избежать утечки.

Фишеров больше привлекают крупные игроки, но средние и небольшие компании им тоже интересны. Чаще всего атакуют:

• онлайн-магазины;
• интернет-порталы;
• банки и платежные системы;
• IT-компании;
• службы доставки. При этом жертвами становятся не только обычные сотрудники, но и менеджеры среднего и высшего звена.

Что будет, если скачать зараженный файл или пройти по ссылке? Компания потеряет деньги. Мошенники переведут их на свои счета практически незаметно. Испортится репутация бизнеса. Мало кому из клиентов понравится, что его персональная информация оказалась в чужих руках. Встанет работа. Иногда в безобидной рассылке присылают вирусы, которые шифруют информацию на компьютерах и таким образом парализуют работу отделов. Брандмауэры и антивирусные системы умеют опознавать фишинговые письма. Но кибермошенники придумывают новые методы обхода, поэтому даже одна фальшивая рассылка может привести к утечке данных или потере денег.

Как защитить компанию от фишинговых атак

Уязвимое звено в фишинге — человек. Кибермошенники делают ставку на доверчивость и невнимательность. Сложно не перейти по ссылке в письме, когда видишь логотип налоговой или банка, в котором открыт счет.

Чтобы информация не утекла в чужие руки, важно научить сотрудников различать вредоносные письма и правильно на них реагировать. Есть два простых способа:

• Корпоративная рассылка. В ней можно рассказать о реальных случаях фишинга, типичных атаках и признаках поддельных писем.
• Тренинги. Это обучение «в полях». Специалисты заранее создают фальшивые фишинговые письма и отправляют их сотрудникам компании, в которой проводится тренинг. Персонал об этом даже не догадывается. Это помогает точно узнать, сколько человек попались на обман и какие подразделения наиболее уязвимы. После этого проводят корпоративное обучение. Чтобы оценить результат тренинга, имитируют еще одну атаку.