Фішинг є головною проблемою безпеки для компаній і приватних осіб. У зв’язку зі зростанням кількості кібератак протягом останніх кількох років неухильно зростає кількість випадків фішингу. У 2021 році фішинг був найчастішим кіберзлочином у світі згідно з опитуванням, проведеним Statista, і основною причиною понад 50% заражень програмами-вимагачами у всьому світі у 2020 році. Для компаній стати жертвою фішингових атак може коштувати дуже дорого, оскільки може бути втрата довіри серед клієнтів і партнерів.
Хоча електронна пошта все ще залишається найпоширенішим інструментом для фішингу, кіберзлочинці активізували свою гру, використовуючи більш складні методи. Їхні методи виходять за рамки надсилання електронних листів і включають розумні стратегії соціальної інженерії, які іноді важко викрити. Метою фішингових атак є викрадення конфіденційних даних, таких як банківська інформація та дані кредитної картки, або вчинення крадіжки особистих даних шляхом отримання доступу до онлайн-акаунтів або контролю над цілими комп’ютерами.
На щастя, ви не зовсім беззахисні перед онлайн-шахраями. Певні стратегії та прийоми допоможуть вам захистити свої дані. Розпізнавання спроби фішингу є ключем до того, щоб вашу інформацію не викрали. Дізнайтеся, які стратегії та технології використовують кіберзлочинці, і навчіться миттєво виявляти різні типи фішингу, якщо ви станете ціллю. Ми пояснюємо, як деякі кіберзлочинці зловживають безпечною технологією віддаленого доступу, щоб запускати фішингові афери, і що ви можете зробити, щоб не стати їх жертвою.
Фішинг має багато облич
Чи отримували ви коли-небудь підозрілий електронний лист у папці “Вхідні” на роботі чи вдома? Фішингові електронні листи нібито надійшли з офіційного джерела, наприклад вашого банку, соціальної мережі, вашого постачальника послуг електронної пошти або вашого керівника. Вони можуть містити шахрайські посилання на веб-сайти, які на перший погляд можуть виглядати законними, але мають лише одну мету: викрасти вашу інформацію. За допомогою цих фішингових повідомлень кіберзлочинці намагаються заволодіти вашими обліковими даними для входу чи іншими особистими чи бізнес-даними. Іноді до електронного листа навіть прикріплюються підозрілі файли, які можуть інсталювати зловмисне програмне забезпечення на вашому пристрої.
Однак фішинг електронної пошти — не єдиний шлюз, який шахраї використовують для отримання доступу до інформації. Ось найпоширеніші методи фішингу кіберзлочинців і цінні поради, як з ними боротися.
Викрадення URL
Поширеним прийомом кіберзлочинців є викрадення URL-адрес. Це означає, що зловмисники реєструють новий домен із дещо неправильним написанням порівняно з офіційним веб-сайтом, який вони намагаються імітувати. На перший погляд неправильна URL-адреса часто виглядає правильною, а помилка залишається непоміченою. Але насправді ви потрапляєте на підроблений веб-сайт.
Ми рекомендуємо: коли ви отримуєте посилання з підозрілого джерела електронною поштою чи текстовим повідомленням, перевірте відправника та уважно перевірте посилання. Введіть URL-адресу в браузері вручну, а не просто натискайте посилання. Таким чином ви швидко помітите орфографічну помилку в URL-адресі, а разом з нею й спробу шахрайства.
Smishing
Текстові повідомлення є ще одним інструментом, який кіберзлочинці використовують для нападу на своїх жертв. Ця форма фішингу називається SMS-фішингом або смішингом. Шахраї надсилають шахрайські посилання через SMS, часто маскуючись під підтвердження замовлення або оновлення відстеження.
Після того, як ви натиснете посилання для підтвердження / відстеження, ви можете бути перенаправлені на сайт, який вимагає від вас ввести конфіденційні дані, такі як облікові дані для входу на веб-сайт, на якому ви маєте обліковий запис і з якого нібито робите замовлення, чи вас можуть попросити завантажити шкідливі програми. Цю шкідливу програму можна використовувати для шпигунства за пристроями.
Ми рекомендуємо: якщо ви не впевнені в автентичності текстового повідомлення, проведіть текст SMS через пошукову систему. Швидше за все, інші люди отримали таке саме повідомлення про шахрайство та вже повідомляють про нього в Інтернеті. Не виконуйте заклик, щоб завантажити будь-які неавторизовані програми, оскільки вони можуть містити хробаків, віруси, програми-вимагачі, трояни та інші зловмисні сигнатури.
Vishing
Фішинг також може відбуватися у формі телефонних дзвінків. Такий спосіб називається голосовим фішингом, або коротко, вішингом. Часто шахраї підробляють місцеві телефонні номери, створюючи враження, ніби вам дзвонить місцева організація. Небезпека в цьому сценарії: регіональні телефонні номери автоматично змушують нас менше сумніватися, законний дзвінок чи ні.
Деякі атаки вішинга легше визначити, ніж інші. У Німеччині хвиля шахрайських дзвінків , нібито надійшли від Європолу, нещодавно змусила людей розкрити особисті дані. Шахраї повідомили своїх жертв за допомогою записаного повідомлення про те, що їхню особисту інформацію було викрадено (а це не так) і що будуть потрібні подальші кроки для підтвердження особи.
Ми рекомендуємо: Якщо ви сумніваєтеся, скористайтеся пошуковою системою, щоб знайти номер телефону або організацію, яка вам телефонує. Швидше за все, як і у випадку зі смішингом, інші люди вже повідомляють про подібні випадки в Інтернеті. Розмовляючи з реальною людиною, ставте запитання, які може знати, наприклад, лише ваш справжній банк.
Pharming
У крайніх випадках кіберзлочинці захоплюють увесь DNS-сервер. Ця фішингова атака відбувається під поверхнею. Вони конфіскують законний домен, щоб перенаправити трафік на підроблений веб-сайт. Часто ці підроблені веб-сайти є точною копією оригіналу, тож таку фармінг-атаку дуже важко виявити.
Незважаючи на те, що фармінгові атаки трапляються рідко, вони можуть статися з ким завгодно, і завдана шкода може бути серйозною. Це сталося у Венесуелі в 2019 році , де шахраї націлилися на певний веб-сайт, який був частиною кампанії гуманітарної допомоги. Волонтери могли зареєструватися, вказавши свою особисту інформацію (ім’я, адресу, ідентифікатор паспорта тощо), щоб підтримати організацію. Однак весь трафік сайту був перенаправлений на підробленого двійника, і, отже, всі дані були вкрадені.
Рекомендуємо: Завжди перевіряйте сайти, які ви відвідуєте, на наявність з’єднання HTTPS. HTTP може означати, що домен може бути небезпечним, тому вам слід утриматися від введення будь-яких даних. Завжди ретельно перевіряйте посилання та URL-адреси, перш ніж розкривати будь-яку особисту інформацію. Використання 2-факторної автентифікації для всіх ваших облікових записів ускладнює кіберзлочинцям можливість зламати ваші профілі на випадок викрадення ваших даних.
Spear Phishing
Одна з найскладніших форм фішингу називається spear phishing. Значною мірою він базується на складних методах соціальної інженерії. Фішингові атаки націлені на конкретну особу. Шахраї можуть збирати особисту інформацію про свою мішень переважно через соціальні мережі та бізнес-сайти, якщо ця інформація є відкритою. Таким чином вони можуть видати себе за реальну особу з сім’ї чи ділового кола жертви.
Найпоширенішими фейковими історіями є нещасні випадки, яких ніколи не було, або особиста фінансова криза, якої не існує. Згодом ці шахраї попросять у жертви грошової підтримки електронною поштою, повідомленнями в соціальних мережах або телефоном, видаючи себе за давно втраченого родича.
Ми рекомендуємо: Зберігайте свої акаунти в соціальних мережах конфіденційними. Намагайтеся уникати показу занадто великої частини свого приватного життя. Особисті члени родини та близькі друзі завжди повинні залишатися приватними.
Whaling
Фішинг високопосадовців компаній, наприклад фінансових директорів, називається Whaling (китобійним промислом). Шахраї справді потрапляють в яблучко, коли їм вдається додзвонитися до «великої риби», або «кита», який володіє важливою фінансовою інформацією про бізнес. Це може бути цілеспрямоване шахрайство з рахунками-фактурами, замасковане під законні претензії від головного постачальника компанії, або підроблені електронні листи від колег із запитом надати дані кредитної картки компанії для оплати термінового рахунку.
Ми рекомендуємо: усі співробітники компанії повинні пройти спеціальну підготовку з питань безпеки, щоб запобігти тому, щоб стати жертвою фішингових атак. Особливо фінансові директори повинні залишатися пильними і завжди повторно підтверджувати запити на оплату, перш ніж діяти.
Як шахраї використовують технологію безпечного віддаленого доступу
Сам по собі фішинг — явище не нове. Він існує з часу комерційного використання Інтернету. Технології постійно розвиваються, як і методи кіберзлочинців. Цифровий взаємопов’язаний світ полегшує шахраям отримання доступу до конфіденційної інформації.
На жаль, були випадки, коли шахраї зловживали технологією віддаленого доступу як потенційним інструментом для посилення своїх спроб фішингу. Професійні рішення є безпечними інструментами для віддаленого доступу до пристроїв. Для підприємств технологія віддаленого доступу дає багато переваг. Це дозволяє роботодавцям пропонувати віддалену роботу своїм співробітникам і дає ІТ-відділам належну основу для чудової ІТ-підтримки та адміністрування.
Важливо розуміти, що цей тип програмного забезпечення створено для виконання навіть найсуворіших вимог безпеки. Інструменти віддаленого робочого стола шифрують усі дані та пропонують найвищі стандарти безпеки, щоб захистити всі вихідні та вхідні з’єднання від сторонніх очей. Отже, небезпечним є неправильне використання цієї технології, а не продукт сам по собі.
Важливо залишатися пильним і обережним в онлайн-світі. Це також має значення для того, як ми використовуємо безпечні технології. Необережність може перетворити найбезпечніші інструменти на відкриті портали для кіберзлочинців, якщо ми не звернемо увагу.
Приклад
Ми знаємо, що були випадки, коли AnyDesk та інструменти від інших постачальників віддаленого робочого столу використовувалися зловживанням у спробах фішингу. Компанія AnyDesk не допускає неправильного використання свого продукту та активно бореться з шахраями. У поєднанні з методами соціальної інженерії кіберзлочинці можуть стверджувати, що вони належать, наприклад, вашому банку чи інтернет-провайдеру. Вони, ймовірно, звернуться до вас електронною поштою чи телефонним дзвінком із проханням завантажити інструмент віддаленого робочого стола, щоб вони могли активно контролювати ваш пристрій і допомогти вам вирішити проблему, якої насправді не існує.
Нещодавно шахраї намагалися обдурити жертв за допомогою атаки вішинг, стверджуючи, що вони дзвонили з Amazon. Вони підробили місцеві номери телефонів і пояснили, що метою їх дзвінка було повідомити жертвам про те, що їхні облікові записи Amazon зламано. Шахраї пообіцяли швидко вирішити проблему, якщо жертва завантажить Remote Desktop Tool, що надасть повний доступ до її комп’ютера. Насправді обліковий запис Amazon ніколи не зламували, і дзвінок був лише трюком для отримання необмеженого доступу до пристрою цілі.
Ми рекомендуємо: Ніколи не повідомляйте свій ідентифікатор AnyDesk особам, яких ви не знаєте, і завантажуйте цей продукт лише з офіційного веб-сайту. Завжди підтверджуйте автентичність особи, яка хоче підключитися до вашого пристрою. Якщо сумніваєтеся, взагалі відхиліть вхідне з’єднання. Якщо хтось хоче підключитися до вашого комп’ютера чи смартфона, зазвичай для цього є причина, наприклад, вирішення проблем з ІТ. Але якщо ця причина не звучить, будьте особливо обережні.
Професійні ІТ-підприємства не зв’яжуться з вами раптово та не вимагатимуть завантажити їх програмне забезпечення. Зазвичай спілкування ініціюється вами (користувачем або потенційним клієнтом), запитуючи ціну або тестуючи пробну версію. На жаль, шахраї зловживають довірою до професійного програмного забезпечення та відомих брендів, таких як Microsoft, Amazon або навіть AnyDesk, у своїх лихих намірах.
Додані рівні безпеки за допомогою автоматизації
Автоматизація робить життя легшим, ніж будь-коли. Сьогодні все можна автоматизувати, починаючи з ранкової міцності кави й закінчуючи розумним освітленням. У боротьбі з фішинговими атаками автоматизація також відіграє вирішальну роль не лише для компаній, але й для приватних осіб. Наприклад, автоматизація може запобігти тому, щоб ми потрапили на спам. Коли фішингові електронні листи не можуть досягти кінцевих пристроїв, оскільки вони автоматично виявляються та блокуються фільтрами спаму, ми говоримо про автоматизацію. Щоб підвищити рівень вашої кібербезпеки, ми рекомендуємо автоматизувати такі налаштування та процеси:
- Будьте в курсі подій: оскільки велика частина нашого життя проходить в Інтернеті, важливо постійно навчатися на тему кібербезпеки. Таким чином ми залишаємося в курсі методів, які використовують кіберзлочинці. Це може статися через блоги про онлайн-безпеку або інші відповідні сторінки. Підприємства повинні пропонувати своїм співробітникам регулярні тренінги з кібербезпеки, щоб вони знали, як реагувати, якщо вони стають мішенню. Сьогодні освітні платформи автоматизують більшість навчання, надаючи онлайн-модулі та навчальні плани.
- Використовуйте фільтри спаму для свого облікового запису електронної пошти. Таким чином, підозрілі домени електронної пошти автоматично відфільтровуються та блокуються, перш ніж вони потраплять у вашу папку “Вхідні”. Багато приватних постачальників послуг електронної пошти вже автоматично ввімкнули фільтри спаму або пропонують можливість увімкнути та вимкнути фільтри. Коли електронні листи проскакують, ви зазвичай маєте можливість додати їх до чорного списку вручну.
- Встановіть веб-фільтри або додаткові компоненти браузера, які блокують доступ до підозрілих веб-сайтів або посилань.
- Завжди оновлюйте свої системи та програмне забезпечення. Коли доступне нове оновлення системи або програмного забезпечення, не відкладайте його, а запустіть негайно. Таким чином на вашому пристрої буде встановлено останні виправлення безпеки.
- Використовуйте антивірусне програмне забезпечення та оновлюйте його сигнатури. Фішингові повідомлення можуть містити зловмисне програмне забезпечення. Ваша антивірусна програма може виявити шкідливі програми, якщо ви випадково встановите зловмисне програмне забезпечення на своєму пристрої, і допоможе вам позбутися його.
- Завжди використовуйте багатофакторну автентифікацію для всіх своїх облікових записів. Якщо ваші облікові дані все ж викрадуть, другий рівень входу може допомогти запобігти проникненню хакерів у ваші облікові записи, тож у вас буде час змінити паролі.
- Майте доступне регулярне резервне копіювання системи. Деякі шкідливі програми ховаються за поверхнею та впливають на вашу систему в корені. Ваш пристрій можна контролювати а ви навіть не помітите цього. Точка резервного копіювання може допомогти вам відновити систему до стану, до якого вона була заражена.
До речі, так само, як і сервери електронної пошти, AnyDesk надає білий список, який дозволяє вам додавати в білий список людей (ідентифікатори AnyDesk), яких ви знаєте. Таким чином лише особи з білого списку зможуть підключитися до вашого пристрою. Для компаній внесення простору імен у білий список додає додаткову безпеку, оскільки підключатися можуть лише ідентифікатори, які є частиною цього конкретного простору імен.
Для ІТ-відділів інструменти віддаленого робочого стола, такі як AnyDesk, особливо корисні, оскільки вони дозволяють адміністраторам створювати користувацькі клієнти , які мають певні привілеї, уже встановлені для них. ІТ-підтримка може, наприклад, розгортати клієнтів лише для вхідних повідомлень, що гарантує, що ніхто не зможе взяти під контроль пристрій персоналу служби підтримки під час віддаленого сеансу підтримки.
Іншим корисним методом автоматизації для користувачів AnyDesk є керування дозволами . Ця функція дозволяє користувачам попередньо встановити певні обмеження доступу для будь-кого, хто підключається до їх пристрою. Заблокуйте периферійні пристрої, щоб ніхто не міг контролювати вашу мишу та клавіатуру на відстані.
На заключення
Сьогодні фішинг є серйозною загрозою кібербезпеці. Хоча існує багато різних форм фішингу, як-от смішинг, вішинг або китобійний лов, більшість цих шахрайських шахрайств об’єднує одне: вони є оманливими, соціально розробленими спробами отримати доступ до конфіденційних даних, а іноді навіть до пристроїв. і жорсткі диски.
Важливо знати про методи, які використовують ці шахраї. Вони навіть можуть заразити ваші пристрої шкідливим програмним забезпеченням, програмами-вимагачами та вірусами, щоб вимагати у вас гроші або шпигувати за вами. У деяких випадках кіберзлочинці також зловживають безпечними технологіями та назвами відомих надійних компаній, щоб ввести в оману своїх жертв.
Приємно знати, що ви не зовсім безпорадні проти кіберзлочинців. Якщо ви дотримуєтеся порад у цій публікації, ви вже підготовлені на випадок, якщо колись станете об’єктом фішингової атаки. Залишатися пильним, коли йдеться про підозрілі електронні листи, телефонні дзвінки та запити, є найкращим захистом від шахрайства в Інтернеті.
І на додаток – якщо ви вважаєте, що вас ошукали кіберзлочинці, які зловживають AnyDesk, повідомте про свій випадок представнику AnyDesk, компанії Ідеалсофт, і допоможіть нам боротися з шахраями, щоб вони не мали шансів обдурити інших.