Фишинг в 2019 году: какие виды угроз будут преобладать и как от них защититься?

Число случаев фишинга в Украине растет год от года. Злоумышленники становятся все более изощренными. Каких правил стоит придерживаться, чтобы не попасться на "киберудочку"?
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Одним из самых популярных киберугроз 2019 года как для бизнеса, так и для конечного пользователя по-прежнему останется фишинг. Согласно аналитическим данным Trend Micro, в Украине за прошедший год возросло количество случаев фишингового мошенничества. В 2018 году было зафиксировано 491 492 атаки. Для сравнения: в 2017 году таких атак было 465 664.


Как это работает


Злоумышленникам уже долгое время удается совершать фишинговые атаки, представляясь, например, руководителем или юристом компании, в которой работает человек, или же сотрудником известной организации, чтобы в переписке добыть конфиденциальную информацию. Это классика жанра.
Со временем методы злоумышленников приобрели новую форму, предполагавшую сокращение непосредственного "общения" с пользователем. Одним из таких способов стали эксплоиты: пользователи открывали на первый взгляд безобидный файл из фишингового письма, в составе файла содержался вредоносный код. Впрочем, специалисты Trend Micrо отметили снижение популярности атак эксплоитов: в 2018 году в Украине таких случаев было зафиксировано 104; сравните с 2017 годом, когда было зафиксировано 213 случаев. Бум популярности такого вида атак пришелся на 2015 год, когда было обнаружено — 1 977 кибератак.

Согласно прогнозам Trend Micro, в 2019 году фишинг выйдет за рамки только электронной почты. Киберпреступники будут использовать так называемый SIM-Jacking — это активация вашего номера на другой SIM-карте, которой владеет преступник. В основе этой атаки вновь окажется человеческий фактор: мошенники, будут связываться с колл-центром вашего мобильного оператора и убеждать их в том, что "симка" взломана и что необходимо перенести телефонный номер на другую карту — ту самую, которой уже владеет злоумышленник. Завладев вашим номером, хакер сможет получать, например, SMS с кодами авторизации для того, чтобы зайти в личные аккаунты. Так киберпреступник получит доступ ко всей вашей финансовой и "цифровой" жизни, включая электронную почту, социальные сети и учетные записи мобильных приложений.
Кроме того, в качестве "инфоповода" для фишинга преступники будут использовать реальные спортивные или политические события, например, Чемпионат мира по регби 2019 года в Японии, летние Олимпийские игры 2020 года в Токио, выборы в органы власти. Под конкретный крупный повод злоумышленники будут создавать поддельные сайты с целью продажи билетов на мероприятия заранее и рассылки соответствующего контента, который будет содержать вредоносные ссылки.


Как действовать, чтобы не стать жертвой фишинга


Несмотря на то, что злоумышленники разрабатывают новые методы фишинговых атак, есть ряд достаточно простых, но не менее важных признаков, по которым пользователь самостоятельно сможет оценить "безопасность" письма, перед тем как открыть вложенный файл или перейти по ссылке:
— когда вам приходит новое письмо, обратите внимание на адрес электронной почты отправителя, будь то конкретный человек или организация, ведь в большинстве случаев адреса, с которыми вы переписываетесь или от которых получаете рассылки, вам знакомы;

— насторожить вас должны и такие обращения к вам, как "пользователь", "клиент" или "получатель";
— обратите внимание также на дату и время;

— формулируя тему фишингового письма, его авторы зачастую пытаются создать ощущение срочности, чтобы спровоцировать пользователя на необдуманные действия, например, это могут быть письма от вашего "начальника" или "финансового директора", который требует немедленно заполнить документ или оформить оплату счетов — таковы самые частые случаи мошенничества, которым подвергаются сотрудники компаний, стремясь как можно скорее выполнить распоряжение вышестоящего руководства;
— сам текст фишингового письма может содержать орфографические и грамматические ошибки, также обратите внимание на оформление письма;

— как правило, фишинг нацелен на то, чтобы вы совершили какое-либо действие: перешли по ссылке, открыли файл, нажали на кнопку "обновить сейчас" — после чего начнется скрытая загрузка вредоносного ПО, либо же вы попадете на фишинговый сайт, где у вас потребуют ввести персональные данные (так работают, например, рассылки с фиктивных сайтов, посвященных спортивным или крупным мероприятиям, призывающих вас купить билет или кликнуть на ссылку для получения подробной информации;
– обычно о масштабных мероприятиях становится известно заранее, и поэтому следует, самостоятельно отыскав в сети официальный сайт мероприятия, сверить информацию из письма с официальной информацией на таком сайте);
— чтобы предотвратить попытку взлома вашей SIM-карты обратитесь к оператору сотовой связи и уточните, есть ли дополнительные секретные вопросы или параметры PIN-кода, которые можно применить в случае любых нетипичных действий с вашим номером и "симкой"; не используйте один телефонный номер для всех своих учетных записей в различных приложениях — это минимизирует риск потери всей информации.