Що таке фішинг і як захистити себе від фішингових атак

[Основні тези]

- Фішинг в основному зосереджений на використанні необізнаних жертв для отримання важливих деталей.
- Поширені фішингові атаки включають деактивацію облікових записів, компрометацію кредитних карток, використання соціальних мереж, маскування під службу підтримки, команду тощо.
- Типи фішингових атак включають spear phishing, whaling, smishing, vishing, пошуковий фішинг тощо.
- За деякими ознаками можна визначити, чи є щось фішинговою атакою. Деякі ознаки включають пропозицію «занадто добре, щоб бути правдою», орфографічні помилки в гіперпосиланнях, вкладених файлах, відчуття терміновості пропозиції тощо.
- Є кілька способів запобігти фішинг-атаці. Один із них – бути в курсі нових методів фішингу, щоб захистити себе від них.


Ключові слова: фішинг, атака, електронна пошта, злом, жертва, інформація.

В історії кібератак фішинг є одним із найдавніших. Він існував з 1990-х років, коли AOL була провідним провайдером Інтернет-послуг. За допомогою фішингу хакери можуть використовувати великі клієнтські бази, торгуючи піратським і незаконним програмним забезпеченням і інструментами, викрадаючи дані користувачів і генеруючи випадкові номери кредитних карток. Використовуючи ці випадкові номери кредитних карток, ці хакери відкривали нові облікові записи та розсилали спам іншим членам AOL. Однак AOL швидко змінила свої заходи безпеки, щоб зупинити це.


Чорний ринок фішингу став повністю організованим у 2004 році, коли він перетворився на прибутковий бізнес. Згідно з дослідженням Gartner, 1,2 мільйона користувачів комп’ютерів у США зазнали збитків від фішингу на загальну суму 929 мільйонів доларів США між 2004 і 2005 роками. Основною тактикою, яку використовували фішингові зловмисники протягом цього періоду, були спливаючі вікна для збору конфіденційної інформації.

---

Фінансові активи були об’єктом шахрайства протягом тривалого часу до того, як були винайдені технологія блокчейн і криптовалюта. Фішингове шахрайство також стосується кібербезпеки. Шахрайство з крипто-фішингом призначене для виманювання коштів у нічого не підозрюючих жертв або отримання особистої інформації.

Оскільки криптовалюти стають все більш популярними, а користувачі намагаються отримати прибуток від цих нових цифрових активів, шахрайство з фішингом стає все більш складним і продуманим. У звіті про тенденції фішингової активності за четвертий квартал 2021 року, опублікованому APWG, виявлено, що фішингові атаки досягли найвищого рівня в 2021 році. Кількість атак, зареєстрованих у грудні, перевищила 300 000, що втричі більше, ніж два роки тому.



Крім того, звіт за 2021 рік вказує на збільшення фішингових атак, націлених на криптовалютні компанії. Зараз кількість таких атак становить 6,5 відсотка від усіх атак. Очевидно, що кіберзлочинні угруповання розвивають свої стратегії, щоб націлитися на найприбутковіші цілі.

У результаті кількість фішингових атак проти брендів у грудні знизилася після кількох місяців зростання. Тим не менш, було понад 500 атак, що демонструє, як кіберзлочинці розширюють коло своїх атак.

Криптовалюти сприяють кращому захисту конфіденційності, роблячи фішингові шахрайства в криптовалютах потенційно небезпечними.



Поширені крипто-фішингові атаки

---

Криптовалютний простір особливо сприйнятливий до фішингових атак наступних типів:

Фішингова атака
Цільові атаки, такі як фішинг, спрямовані на конкретну особу чи організацію. Використовуючи попередні знання про свою ціль, фішер налаштує фішинговий електронний лист, щоб виглядати легітимним для об’єкта. Наприклад, зловмисник може підробити електронний лист, який, здається, надійшов від особи чи організації, яких знає жертва. Після цього додається шкідливе посилання, яке виглядає невинним.


Китобійна атака
Китобійна атака — це інший тип фішингової атаки, оскільки вона спрямована на високопоставлених осіб в організації. Прикладом є фішингова атака на генерального директора компанії. Така форма атаки є небезпечною та може призвести до руйнування всієї мережі компанії.


Клонований фішинг
Подібна атака відбувається, коли фішер дублює законну електронну пошту, надіслану в минулому об’єкту.

Зловмисник надсилає жертві шкідливе вкладення або посилання замість оригіналу. Через звичку жертва, швидше за все, клацне посилання в електронному листі, оскільки воно виглядає ідентично тому, яке вони отримали раніше.


Злом DNS
Під час злому DNS законні записи DNS змінюються для перенаправлення жертв на підроблений веб-сайт. Фішери змінюють записи DNS, щоб вони вказували на іншу IP-адресу для здійснення атаки. Він перенаправляє жертв на підроблений веб-сайт зловмисника замість законного веб-сайту.

Зловмисне програмне забезпечення встановлюється на комп’ютери людей, маршрутизатори захоплюються або перешкоджає зв’язку DNS.


Крипто-шкідлива атака
Під час крипто-зловмисних атак файли жертви шифруються, а за їх розшифровку вимагається викуп. Його можна поширювати різними способами, зокрема фішинговими електронними листами, шкідливими веб-сайтами та підробленими розширеннями браузера.

Зловмисне програмне забезпечення шифрує файли жертви та відображає повідомлення про викуп на екрані після встановлення на комп’ютер.


Які ознаки фішингової атаки?

---

Важливо розпізнавати фішингові атаки, щоб запобігти їм. Багато функцій можна помітити під час фішингових атак, щоб запобігти крадіжці особистої інформації, зокрема:

Неймовірно:
Вам слід уникати оголошень або заяв, що привертають увагу, які обіцяють щось неможливе. У цих фішингових шахрайствах жертвам повідомляють, що вони виграли приз, навіть якщо вони не брали участі в жодному конкурсі. Шанси того, що щось буде правдою, високі, якщо це здається занадто гарним, щоб бути правдою.


Ознаки терміновості:
Слід бути обережними з повідомленнями, які закликають вас діяти швидко або стверджують, що у вас є лише кілька хвилин, щоб відповісти, перш ніж втратити обліковий запис. Як правило, авторитетні організації не вимагають оновлених особистих даних через Інтернет і дають вам достатньо часу, щоб відповісти.


Орфографічні або граматичні помилки
Фішингові листи часто містять граматичні помилки. Пересічний фішер зазвичай поспішає надіслати своє повідомлення і не витрачає час на перевірку. Можуть бути випадки, коли вони не знайомі з мовою, якою користуються. Фішингові електронні листи містять очевидні помилки, тому їх слід уникати.


Дивний відправник:
По можливості не натискайте посилання та не відкривайте вкладення в електронних листах, надісланих кимось за межами вашої організації, які не пов’язані з вашими посадовими обов’язками або мають незвичне доменне ім’я.


Як запобігти фішинг-атакам

---

Наступні поради допоможуть вам уникнути крипто-фішингових атак:

- Будьте обережні, відкриваючи електронні листи, особливо якщо вони містять вкладення або посилання. Зверніться безпосередньо до відправника, якщо ви не впевнені щодо електронної пошти.
- Якщо ви не довіряєте джерелу посилання чи вкладення, не натискайте на нього.
- Оновлюйте операційну систему та програмне забезпечення якомога частіше.
- Переконайтеся, що ваші паролі надійні та не використовуйте їх повторно в кількох облікових записах.
- Рекомендується вмикати двофакторну автентифікацію, коли це можливо.
- Переконайтеся, що ви не передаєте особисту інформацію іншим людям, наприклад адресу свого гаманця.
- Виберіть надійну біржу криптовалют і гаманець.
- Ви повинні бути обережними з веб-сайтами, які виглядають занадто добре, щоб бути правдою, або здаються підозрілими. Якщо ви не впевнені, перевірте, чи повідомили про це як про підробку в Інтернеті.
- Переконайтеся, що ви не завантажуєте розширення браузера з ненадійних веб-сайтів.
- Під час використання публічної Wi-Fi використовуйте VPN для підключення до Інтернету.


Висновок

---

Як ніколи важливо, щоб користувачі криптовалют залишалися пильними під час обробки криптовалютних транзакцій. Слідкуйте за підозрілими електронними листами, текстовими повідомленнями та посиланнями на своєму пристрої. Чим більше ви розумієте кожну фішингову атаку в крипто домені, тим менша ймовірність, що вона вас спіймає.

Крім фінансових додатків, існує багато варіантів використання криптовалюти. Захист ваших активів від фішингових атак не тільки захистить ваші активи, але й підвищить довіру до вашої криптобіржі.






Автор: Gate.io Спостерігач: М. Олатунджі

Відмова від відповідальності:

* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.