Как да защитим парите и личните данни в интернет

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Колкото по-добре сте информирани, толкова по-трудно е да ви измамят. Ето всичко, което трябва да знаете за фишинг с Microsoft.

Намерете още съвети как да се предпазите от цифрови заплахи.

Какво е фишинг и колко опасен е той

Фишингът е често срещан вид кибер измама, чиято цел е компрометиране и отвличане на акаунти, кражба на информация за кредитна карта или друга поверителна информация.

Най-често киберпрестъпниците използват електронна поща: например изпращат писма от името на известна компания, примамвайки потребителите към нейния фалшив уебсайт под предлог за печеливша промоция. Жертвата не разпознава фалшификата, въвежда логин и парола от акаунта си и по този начин самият потребител прехвърля данните на измамниците.

Всеки може да страда. Автоматизираните фишинг имейли най-често са насочени към широка аудитория (стотици хиляди или дори милиони адреси), но има и атаки, насочени към конкретна цел. Най-често тези цели са топ мениджъри или други служители, които имат привилегирован достъп до корпоративни данни. Тази персонализирана стратегия за фишинг се нарича китолов, което се превежда като „хващане на китове“.

Последиците от фишинг атаките могат да бъдат опустошителни. Измамниците могат да четат личната ви кореспонденция, да изпращат фишинг съобщения до кръга ви от контакти, да теглят пари от банкови сметки и като цяло да действат от ваше име в широк смисъл. Ако управлявате бизнес, рискът е още по-голям. Фишерите са в състояние да откраднат корпоративни тайни, да унищожат чувствителни файлове или да изтекат данни на клиентите ви, увреждайки репутацията на компанията.

Според доклада за тенденциите в фишинг активността на работната група за борба с фишинг, само през последното тримесечие на 2019 г. експертите по киберсигурност са открили повече от 162 000 измамни уебсайта и 132 000 имейл кампании. През това време около хиляда компании от цял свят са станали жертви на фишинг. Остава да видим колко атаки не са открити.

Еволюция и видове фишинг

Терминът "phishing" идва от английската дума "fishing". Този тип измама наистина прилича на риболов: нападателят хвърля стръвта под формата на фалшиво съобщение или връзка и чака потребителите да захапят.

Но на английски phishing се изписва малко по-различно: phishing. Орграфът ph се използва вместо буквата f. Според една версия това е препратка към думата фалшив („измамник“, „измамник“). От друга - към субкултурата на ранните хакери, които се наричаха фрийкъри („фрийкъри“).

Смята се, че терминът фишинг е използван за първи път публично в средата на 90-те години в дискусионните групи на Usenet. По това време измамниците стартираха първите фишинг атаки, насочени към клиенти на американския интернет доставчик AOL. Нападателите изпращат съобщения с молба да потвърдят идентификационните си данни, представяйки се за служители на компанията.

С развитието на интернет се появиха нови видове фишинг атаки. Измамниците започнаха да фалшифицират цели уебсайтове и овладяха различни канали и комуникационни услуги. Днес такива видове фишинг могат да бъдат разграничени.

• Фишинг по имейл. Измамниците регистрират пощенски адрес, подобен на адреса на известна фирма или познат на избраната жертва, и изпращат писма от него. В същото време, по името на подателя, дизайна и съдържанието, фалшивото писмо може да бъде почти идентично с оригинала. Само вътре има връзка към фалшив сайт, заразени прикачени файлове или директна заявка за изпращане на поверителни данни.
• SMS фишинг (smishing). Тази схема е подобна на предишната, но вместо имейл се използва SMS. Абонатът получава съобщение от неизвестен (обикновено кратък) номер с искане за поверителни данни или с линк към фалшив сайт. Например, нападател може да се представи като банка и да поиска кода за потвърждение, който сте получили по-рано. Всъщност измамниците се нуждаят от кода, за да проникнат в банковата ви сметка.
• Фишинг в социалните мрежи. С разпространението на незабавни месинджъри и социални медии, фишинг атаките наводниха и тези канали. Нападателите могат да се свържат с вас чрез фалшиви или компрометирани акаунти на известни организации или ваши приятели. Иначе принципът на атаката не се различава от предишните.
• Телефонен фишинг (вишинг). Измамниците не са ограничени до текстови съобщения и могат да ви се обадят. Най-често за тази цел се използва интернет телефония (VoIP). Обаждащият се може да се представя например за служител на службата за поддръжка на вашата платежна система и да поиска данни за достъп до портфейла - уж за проверка.
• Търсене на фишинг. Можете да срещнете фишинг направо в резултатите от търсенето. Достатъчно е да кликнете върху връзката, която води към фалшивия сайт и да оставите лични данни на него.
• Изскачащ фишинг. Нападателите често използват изскачащи прозорци. Посещавайки съмнителен ресурс, може да видите банер, който обещава някаква полза - например отстъпки или безплатни продукти - от името на известна компания. Като кликнете върху тази връзка, ще бъдете отведени до сайт, контролиран от киберпрестъпници.
• Земеделие. Не е пряко свързано с фишинг, но земеделието също е много често срещана атака. В този случай нападателят подправя DNS данните, като автоматично пренасочва потребителя вместо оригиналните сайтове към фалшивите. Жертвата не вижда никакви подозрителни съобщения и банери, което повишава ефективността на атаката.

Фишингът продължава да се развива. Microsoft говори за новите техники, които нейната анти-фишинг услуга Microsoft 365 Advanced Threat Protection откри през 2019 г. Например, измамниците са се научили да прикриват по-добре злонамерени материали в резултатите от търсенето: отгоре се показват легитимни връзки, които водят потребителя към фишинг сайтове чрез множество пренасочвания.

В допълнение, киберпрестъпниците започнаха автоматично да генерират фишинг връзки и точни копия на имейли на качествено ново ниво, което им позволява по-ефективно да заблуждават потребителите и да заобикалят мерките за сигурност.

От своя страна Microsoft се научи да идентифицира и блокира нови заплахи. Компанията е използвала всичките си познания за киберсигурността, за да създаде пакета Microsoft 365. Той предоставя решенията, от които се нуждаете за вашия бизнес, като същевременно гарантира, че вашата информация е ефективно защитена, включително от фишинг. Microsoft 365 Advanced Threat Protection блокира злонамерени прикачени файлове и потенциално вредни връзки в имейли, открива ransomware и други заплахи.

Как да се предпазите от фишинг

Подобрете техническата си грамотност. Както се казва, който е предупреден, е въоръжен. Проучете самостоятелно сигурността на информацията или се консултирайте с експерти за съвет. Дори само добро познаване на основите на дигиталната хигиена може да ви спести много проблеми.

Бъди внимателен. Не следвайте връзки и не отваряйте прикачени файлове в писма от непознати събеседници. Моля, проверете внимателно данните за контакт на подателите и адресите на сайтовете, които посещавате. Не отговаряйте на искания за лична информация, дори когато съобщението изглежда правдоподобно. Ако представител на компанията ви поиска информация, по-добре е да се обадите на техния кол център и да съобщите за ситуацията. Не щракайте върху изскачащи прозорци.

Използвайте паролите разумно. Използвайте уникална и силна парола за всеки акаунт. Абонирайте се за услуги, които предупреждават потребителите, ако паролите за техните акаунти се появят в мрежата, и незабавно променете кода за достъп, ако се окаже, че е компрометиран.

Настройте многофакторна автентификация. Тази функция допълнително защитава акаунта, например чрез използване на еднократни пароли. В този случай всеки път, когато влизате в акаунта си от ново устройство, в допълнение към паролата, ще трябва да въведете код от четири или шест знака, изпратен ви чрез SMS или генериран в специално приложение. Може да не изглежда много удобно, но този подход ще ви предпази от 99% от често срещаните атаки. В крайна сметка, ако измамниците откраднат паролата, те пак няма да могат да влязат без код за потвърждение.

Използвайте средства за влизане без парола. В тези услуги, където е възможно, трябва напълно да се откажете от използването на пароли, като ги замените с хардуерни ключове за сигурност или удостоверяване чрез приложение на смартфон.

Използвайте антивирусен софтуер. Актуалната антивирусна програма отчасти ще ви помогне да защитите компютъра ви от злонамерен софтуер, който пренасочва към фишинг сайтове или краде потребителски данни и пароли. Но не забравяйте, че вашата основна защита все още е спазването на правилата за цифрова хигиена и спазването на препоръките за киберсигурност.

Ако управлявате бизнес

Следните съвети също ще бъдат полезни за собствениците на фирми и ръководителите на компании.

Обучете служители. Обяснете на подчинените какви съобщения да избягват и каква информация не трябва да се изпраща по имейл и други комуникационни канали. Забранете на служителите да използват корпоративна поща за лични цели. Инструктирайте ги как да работят с пароли. Струва си да се обмисли и политика за задържане на съобщения: например от съображения за сигурност можете да изтривате съобщения, по-стари от определен период.

Провеждайте обучителни фишинг атаки. Ако искате да тествате реакцията на служителите си към фишинг, опитайте да симулирате атака. Например регистрирайте пощенски адрес, подобен на вашия, и изпращайте писма от него до подчинени с молба да ви предоставят поверителни данни.

Изберете надеждна пощенска услуга. Доставчиците на безплатни имейли са твърде уязвими към бизнес комуникациите. Компаниите трябва да избират само сигурни корпоративни услуги. Например потребителите на пощенската услуга на Microsoft Exchange, която е част от пакета Microsoft 365, имат цялостна защита срещу фишинг и други заплахи. За да се противопостави на измамниците, Microsoft анализира стотици милиарди имейли всеки месец.

Наемете експерт по киберсигурност. Ако бюджетът ви позволява, намерете квалифициран специалист, който ще осигури постоянна защита срещу фишинг и други кибер заплахи.

Какво да направите, ако сте жертва на фишинг

Ако има причина да смятате, че вашите данни са попаднали в грешни ръце, действайте незабавно. Проверете устройствата си за вируси и променете паролите за акаунти. Информирайте банковия персонал, че данните за плащането ви може да са били откраднати. Ако е необходимо, информирайте клиентите за потенциалния теч.

За да предотвратите повторение на подобни ситуации, изберете надеждни и модерни услуги за сътрудничество. Продуктите с вградени защитни механизми са най-подходящи: ще работят възможно най-удобно и няма да се налага да рискувате цифровата сигурност.

Например, Microsoft 365 включва набор от интелигентни функции за сигурност, включително защита на акаунти и влизания от компрометиране с вграден модел за оценка на риска, удостоверяване без парола или многофакторно удостоверяване, което не изисква допълнителни лицензи.

Освен това услугата осигурява динамичен контрол на достъпа с оценка на риска и отчитане на широк спектър от условия. Също така, Microsoft 365 съдържа вградена автоматизация и анализ на данни, а също така ви позволява да контролирате устройствата и да защитавате информация от изтичане.