support@matomba.ru
Свежее SEOSMMБизнесДизайнИнвестицииРекламаСтартапыТехнологииЮриспруденция

Фишинг и трояны — самые распространенные киберугрозы в России. Как не не нарваться на мошенников в интернете

Дмитрий — айтишник, который пишет12.05.2023 в 12:106 мин. 17 сек.15110
Фишинг и трояны — самые распространенные киберугрозы в России. Как не не нарваться на мошенников в интернете

Каждый из нас сталкивается со звонками от мошенников, которые работают по скрипту — представляются сотрудниками ведомств, называют наши персональные данные (ФИО, год рождения, адрес прописки), рассказывают о проблеме, связанную с нами. Цели звонка — установить приложение, продиктовать код из смс, сказать пин с оборота карты и другие похожие действия. После достижения цели, жертва лишается средств с банковского счета, получает кредит, который не брала, либо имеет на телефоне программу перехвата конфиденциальной информации.

Не пробовали отследить после каких ваших действия приходят подозрительные звонки? Вспомните, что делали до этого — зарегистрировались на каком-то сайте, заполнили анкету, оформили скидочную карту, провели покупку в интернете или посетили новую клинику. При каждом таком действии вы передаете свои персональные данные другой компании, у которой может быть зараженный компьютер у сотрудника или вся сеть. Хакеры получают информацию о вас, как только сотрудник компании записал данные в информационную базу своей системы

Защититься от перехвата персональных данных мы не можем, но чтобы не попасть на крючок злоумышленника соблюдайте правила:

  1. не сообщайте по телефону информацию из смс и с банковских карт,
  2. не устанавливайте приложения, про которые говорит мошенник,
  3. не ведите долгий диалог по телефону с незнакомыми людьми, кем бы они не представились.

Распространенные киберугрозы в России

По статистике от Ростелеком-Солар в 2022 году в России основными методами мошеннических атак были вредоносное ПО (трояны) и фишинг (компрометация УЗ).

.

Список основных киберугроз:

  1. фишинг,
  2. претекстинг,
  3. троянский конь,
  4. программы-вымогатели,
  5. подбор учетных данных 

Фишинг (fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, когда хакер получает доступ к конфиденциальным данным пользователя — логины и пароли.

Претекстинг — атака, в которой злоумышленник выдает себя за другого человека и по подготовленному скрипту узнает конфиденциальную информацию.

Троянский конь (или троян) — вредоносная программа, которую используют для кражи личных данных, слежения за пользователем и получения доступа к системам.

Далее разберем, как не стать жертвой таких атак.

Что такое учетная запись и как с ней работать

Обычно на работе вам выдают идентификатор, с помощью которого вы получаете доступ к информационным активам компании. Идентификатор состоит из персонального логина и пароля и называется — «Учетная запись» или сокращенно УЗ.

Правила безопасности при работе с УЗ:

  1. Не передавайте свою УЗ коллегам или другим лицам;
  2. Используйте УЗ только в рабочих целях (не подписывайтесь на почтовые рассылки, дискуссионные группы или другие почтовые сервисы);
  3. Блокируйте компьютер, когда покидаете рабочее место (это можно сделать сочетанием двух клавиш: Win + L). 

Двухфакторная аутентификация

.

С 2020 года в России стал популярным удаленный формат работы. После локдауна все сотрудники вернулись в офисы, но не на постоянной основе. Люди поняли преимущества работы из дома и стали чередовать визиты в офис и удаленную работу. Так появился — «гибридный режим».

Когда вы работаете из дома, то находитесь вне корпоративной сети, которая не защищена, а значит уязвима к кибератакам. Поэтому для таких подключений была придумана двухфакторная аутентификация. Чтобы получить доступ к вашим информационным ресурсам на работе, вам нужно дважды подтвердить, что вы — это вы. Сначала вы вбиваете свои логин и пароль, затем свой номер телефона, получаете sms с кодом и вписываете полученный код.

Проверьте себя: как бы вы поступили в таких ситуациях?

1. Представьте, что вы в отпуске, и вдруг пишет руководитель:

«Прости, что беспокою во время отпуска. Нужно срочно согласовать поставку оборудования, я отправил тебе документы на почту. Скинь мне пароль от своей учетной записи, я сам этим займусь».

Что бы вы ответили (напишите в комменты)?

а) Хорошо, я скину пароль через полчаса, как только буду у ноутбука;

б) Передавать данные своей УЗ плохой вариант, лучше я приеду в офис;

в) Ваш вариант.

2. К вам обратился коллега, которого вы давно знаете и хорошо с ним общаетесь:

«Привет, можешь выручить? Я взял отгул сегодня и сейчас вспомнил, что забыл вчера договор на согласование отправить. Давай я тебе дам свои логин и пароль, а ты отправишь за меня?»

Что бы вы ответили?

а) Конечно! Мы в одном подразделении, так что не вижу проблем обмениваться учетными данными для выполнения задач;

б) Прости, я не могу тебе помочь. Логин и пароль можно доверять только руководителю, ты можешь попросить его отправить договор;

в) Нельзя передавать свои данные УЗ, придется тебе приехать в офис или попробуй подключиться удаленно.

Фишинговые письма

.

Надежный пароль и антивирус не всегда могут уберечь вас от мошенников. Злоумышленники помимо взлома используют манипуляции, основанные на психологии поведения людей. Специфика фишинга в том, что жертва предоставляет свои конфиденциальные данные добровольно.

Например, вы получаете письмо с уведомлением о выигрыше или заманчивом предложении. Мошенники стараются обставить все так, как будто вы выполняете обычное будничное действие. Самое опасное, это когда хакеры маскируют свое послание под уведомление от сервиса, на котором вы реально зарегистрированы.

Существует большое количество приемов фишинга, наиболее распространенный — маскировка электронного письма под переписку, в которой вы принимаете активное участие. Злоумышленники используют адреса электронной почты, которые визуально похожи.

Например: 

@9mail.com или @pmail.com по аналогии с @gmail.com; savenko@mail вместо savenco@mail.

Еще один прием — заставить перейти по ссылке и заманить на свой сайт, где мошенники постараются мотивировать вас ввести свои конфиденциальные данные или даже перевести денежные средства.

Особенно осторожно относитесь к письмам с вложениями. Во вложении может быть архив, офисный документ или файл с расширением .exe, bat, vbs, bin и т.д. Если вы откроете такой вложенный элемент, то заразите свой ПК вирусом, с помощью которого ваши данные будут утекать к хакерам. Либо поймаете шифровальщика, который заблокирует все файлы и восстановить их можно будет только с помощью кода, за который мошенники попросят 500 тысяч рублей.

Реальные примеры фишинговых атак

1. В 2019 году бухгалтеру, который работал в австрийской аэрокосмической компании FACC, пришло письмо якобы от генерального директора. Автор письма требовал профинансировать новый проект, и бухгалтер неосознанно перевел 61 миллион долларов на мошеннические иностранные счета.

2. В ноябре 2020 года соучредитель хедж-фонда Levitas Capital получил электронное письмо, в котором содержалась поддельная ссылка в Zoom. Получатель письма перешел по ссылке и в корпоративную сеть хедж-фонда внедрилась вредоносная программа, которая почти привела к потере 8,7 миллионов долларов. Отдел безопасности компании успели предотвратить атаку и злоумышленники успели получить только 800.000 долларов, однако это нанесло ущерб репутации. Хедж-фонд потерял крупнейшего клиента, в итоге компания обанкротилась и закрылась.

3. В декабре 2020 года хакеры получили доступ к электронной почте сотрудников медицинской компании Elara Caring, в результате чего были обнародованы конфиденциальные данные более 100.000 пациентов.

Проверьте себя: что бы вы сделали получив такие письма?

1. Тема: Срочно! Вас взломали!

Уважаемый пользователь! Мы заметили подозрительную активность с вашей почты. Чтобы избежать блокировки и раскрытия конфиденциальных данных, перейдите по ссылке и смените пароль! http://data.password1-change5.com/ 

2. Тема: Профилактические работы

Добрый день! Вас беспокоит техническая поддержка. Уведомляем о том, что на этой неделе на сервисе будут проводиться профилактические работы. Чтобы ваши данные остались целыми, перейдите по ссылке и заполните анкету. http://helpqesk.prof-go.ru/ 

Злоумышленники используют акцент срочности, как в первом письме. Заставляют испугаться, указывая на потерю чего-то ценного. ИТ службы сервисов никогда не будут присылать письма с ссылками. Обычно пишут: «Перейдите на наш сайт, авторизуйтесь и нажмите сменить пароль».

Выводы

Количество пользователей интернета постоянно растет, по данным исследовательских агентств ITU и GSMA Intelligence на 2023 год — это 5,16 миллиардов человек! Но мало кто задумывается о безопасности, и мошенники пользуются этим. Каждый пользователь думает, что его это не коснется, что это случается где-то там не в его телефоне или компьютере. Поэтому я решил написать две статьи по информационной безопасности и привел примеры, как атаки выглядят в реальной жизни. Конечно это капля в море, но если каждый будет рассказывать друг другу о простых правилах пользования интернетом и соблюдать их, то мы сможем уберечь себя и своих близких от финансовых потерь и кражи персональных данных.

Моя предыдущая статья: Как защититься от взлома: 3 инструмента для безопасного хранения паролей и как не стать жертвой интернет-хакеров 

Лого matomba.info
Новые публикации
Задать вопрос