Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Что представляет собой фишинг?

Фишинговые атаки — это рассылка мошеннических сообщений, источник которых кажется надежным. Как правило, для этого используется электронная почта. Цель злоумышленников заключается в краже конфиденциальной информации (например, данных кредитной карты и учетных данных) или установке на устройство жерты вредоносного ПО. Фишинговые кибератаки довольно распространены, и знать о том, как от них защититься, необходимо каждому. 



Какая технология защиты считается самой эффективной?

Ни одна технология кибербезопасности сама по себе не защитит от фишинговых атак.

В чем опасность фишинга?

Иногда злоумышленники стремятся получить данные кредитной карты или другую личную информацию жертвы для извлечения финансовой выгоды. В других случаях фишинговые электронные письма отправляются для сбора учетных данных сотрудников или других сведений для планирования атаки более высокого уровня против конкретной компании. Киберпреступления, в частности создание сложных целенаправленных угроз (APT) и распространение вирусов-вымогателей, часто начинаются с фишинга.

Как научить пользователей распознавать фишинг?

Одним из способов защитить организацию от фишинга является повышение информированности пользователей. Это касается всех сотрудников. Часто целью становятся руководители высшего звена. Постарайтесь объяснить им, как распознать фишинговое электронное письмо и что делать в случае его получения. Оценить действия сотрудников в условиях многоэтапной фишинговой атаки помогут упражнения в специально смоделированной среде.

Как остановить фишинговых мошенников?

Примеры фишинговых атак

Прицельный фишинг

В «объектив» прицельного фишинга попадают не крупные группы, а конкретные люди. Злоумышленники часто ищут информацию о своих жертвах в социальных сетях и на других страницах. Это позволяет им адаптировать сообщения и казаться более убедительными. Зачастую прицельный фишинг — это первый шаг к проникновению во внутреннюю сеть компании и началу направленной атаки. Согласно данным института SANS, 95 % атак на корпоративные сети стали возможными за счет успешного прицельного фишинга.

Атаки на первых лиц

Когда злоумышленники открывают «охоту» на значимых пользователей, например генерального директора компании, речь идет об атаке на первых лиц. Чаще всего подготовке и составлению досье на жертву уделяется очень много времени, что затем помогает выбрать наиболее удачные время и способ кражи учетных данных. Атаки на первых лиц крайне опасны, так как руководители высшего звена имеют доступ к огромному объему информации о компании.

Фарминг

Фарминг, как и обычный фишинг, заключается в перенаправлении пользователей на мошеннические веб-сайты, которые внешне похожи на настоящие. Отличие в том, что для перехода на поддельную страницу жертве даже не нужно щелкать вредоносную ссылку. Злоумышленники могут заразить компьютер пользователя или DNS-сервер веб-сайта, и тогда даже при вводе правильного URL-адреса откроется фиктивный сайт.

Рассылка поддельных сообщений

Рассылка поддельных сообщений — это наиболее часто встречающийся вид фишинга. Это схема, в которой злоумышленники пытаются получить конфиденциальную информацию жертв. Она нужна им для кражи денег или начала других атак. Примером такой рассылки может послужить фальшивое электронное письмо из банка с просьбой перейти по ссылке и подтвердить данные счета.

Фишинг в Office 365

Методы злоумышленников для получения доступа к учетной записи электронной почты в Office 365 довольно просты и стандартны. Такие фишинговые атаки обычно приобретают форму фальшивого электронного письма от Microsoft. В нем содержится просьба войти в систему, так как якобы необходимо сбросить пароль, подтвердить вход или устранить другую проблему с учетной записью. В тексте есть URL-адрес, чтобы побудить пользователя решить возникшее затруднение как можно скорее.