Фишинг

Что такое фишинг

Определение

Фишинг (phishing) — это вид кибермошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию (пароли, номера карт, личные данные) путем маскировки под доверенные организации.

Цели фишинга

Кража паролей — доступ к аккаунтам
Финансовые данные — номера карт, банковские реквизиты
Личная информация — паспортные данные, адреса
Корпоративные данные — коммерческая тайна, доступ к системам
Установка вредоносного ПО — заражение устройств

Типы фишинговых атак

1. Email-фишинг

Характеристики:

Поддельные письма от банков, магазинов, соцсетей
Срочность и угрозы в тексте
Ссылки на поддельные сайты
Вложения с вредоносным ПО

Примеры:

“Ваш аккаунт будет заблокирован”
“Подтвердите данные карты”
“Выиграли приз, введите данные”
“Обновите пароль для безопасности”

2. SMS-фишинг (Smishing)

Характеристики:

SMS с подозрительными ссылками
Сообщения от “банков” и “служб”
Просьбы перейти по ссылке
Угрозы блокировки

Примеры:

“Банк: карта заблокирована, перейдите по ссылке”
“Почта: письмо не доставлено, проверьте здесь”
“Налоговая: штраф, оплатите по ссылке”
“Курьер: посылка, отследите здесь”

3. Телефонный фишинг (Vishing)

Характеристики:

Звонки от “служб поддержки”
Просьбы назвать пароли и данные
Номера, похожие на официальные
Использование социальной инженерии

Примеры:

“Служба безопасности банка”
“Техподдержка Microsoft”
“Налоговая инспекция”
“Служба доставки”

4. Веб-фишинг

Характеристики:

Поддельные сайты банков и магазинов
Похожие доменные имена
Поддельные SSL-сертификаты
Формы для ввода данных

Примеры:

sberbank-security.ru вместо sberbank.ru
paypal-security.com вместо paypal.com
yandex-money-security.ru вместо money.yandex.ru

5. Социальные сети

Характеристики:

Поддельные профили
Сообщения с подозрительными ссылками
Фейковые конкурсы и розыгрыши
Просьбы о помощи

Примеры:

“Выиграли iPhone, перейдите по ссылке”
“Ваш друг в беде, переведите деньги”
“Конкурс от бренда, участвуйте здесь”
“Ваш аккаунт взломан, восстановите здесь”

Признаки фишинговых атак

1. Подозрительные email-адреса

Что проверять:

Отправитель не соответствует организации
Опечатки в доменном имени
Подозрительные домены (.tk, .ml, .ga)
Личные email вместо корпоративных

Примеры подозрительных адресов:

2. Подозрительные ссылки

Что проверять:

URL не соответствует организации
Опечатки в адресе
Подозрительные домены
Сокращенные ссылки без расшифровки

Примеры подозрительных ссылок:

bit.ly/sberbank-security
tinyurl.com/paypal-update
goo.gl/yandex-money
t.co/google-security

3. Подозрительный контент

Признаки:

Срочность и угрозы
Ошибки в тексте
Непрофессиональное оформление
Просьбы о личных данных

Примеры подозрительного текста:

“СРОЧНО! Ваш аккаунт будет заблокирован”
“Подтвердите данные в течение 24 часов”
“Безопасность требует немедленных действий”
“Нажмите здесь для предотвращения блокировки”

4. Подозрительные вложения

Что проверять:

Неожиданные вложения
Подозрительные расширения (.exe, .scr, .bat)
Файлы от незнакомых отправителей
Вложения в письмах о безопасности

Опасные типы файлов:

Исполняемые файлы (.exe, .com, .bat)
Скрипты (.js, .vbs, .ps1)
Архивы (.zip, .rar, .7z)
Документы с макросами (.docm, .xlsm)

Методы защиты от фишинга

1. Проверка отправителя

Что делать:

Проверять email-адрес отправителя
Сравнивать с официальными адресами
Обращать внимание на опечатки
Проверять домен организации

Как проверить:

Найти официальный сайт организации
Проверить контактную информацию
Связаться с организацией напрямую
Использовать официальные каналы связи

2. Проверка ссылок

Что делать:

Наводить курсор на ссылку (не кликать)
Проверять URL в статусной строке
Использовать поисковики для проверки
Избегать сокращенных ссылок

Безопасные способы:

Вводить адрес вручную
Использовать закладки
Проверять через поисковики
Обращаться в официальную поддержку

3. Проверка сайтов

Что проверять:

SSL-сертификат (https://)
Правильность доменного имени
Качество дизайна и контента
Отсутствие ошибок

Признаки поддельных сайтов:

Опечатки в адресе
Отсутствие SSL-сертификата
Некачественный дизайн
Ошибки в тексте

4. Проверка вложений

Что делать:

Не открывать неожиданные вложения
Проверять расширения файлов
Сканировать антивирусом
Использовать песочницы

Безопасные действия:

Связаться с отправителем
Проверить через антивирус
Использовать онлайн-сканеры
Обратиться в техподдержку

Инструменты защиты

1. Антифишинговые фильтры

Браузерные фильтры:

Google Safe Browsing
Microsoft SmartScreen
Mozilla Firefox Protection
Safari Fraud Protection

Настройка фильтров:

Включить защиту от фишинга
Обновлять базы данных
Использовать расширения
Проверять настройки

2. Email-фильтры

Встроенные фильтры:

Gmail Spam Protection
Outlook Junk Email Filter
Yahoo Mail Spam Protection
Apple Mail Junk Filter

Дополнительные фильтры:

SpamAssassin
MailScanner
Barracuda Email Security
Proofpoint Email Protection

3. Мобильные приложения

Приложения безопасности:

Lookout Mobile Security
Avast Mobile Security
Malwarebytes Mobile Security
Norton Mobile Security

Функции:

Блокировка фишинговых сайтов
Проверка SMS-сообщений
Защита от вредоносных приложений
Мониторинг активности

Обучение и профилактика

1. Обучение сотрудников

Темы обучения:

Распознавание фишинговых атак
Правила работы с email
Безопасность в интернете
Социальная инженерия

Методы обучения:

Семинары и тренинги
Тестирование знаний
Симуляции атак
Регулярные обновления

2. Корпоративные политики

Элементы политики:

Правила работы с email
Процедуры проверки запросов
Ограничения доступа
Процедуры реагирования

Внедрение:

Обучение сотрудников
Технические ограничения
Мониторинг соблюдения
Регулярные аудиты

3. Технические меры

Защита инфраструктуры:

Фильтрация email
Блокировка вредоносных сайтов
Мониторинг трафика
Резервное копирование

Мониторинг:

Анализ логов
Обнаружение аномалий
Алерты о подозрительной активности
Регулярные проверки

Реагирование на фишинговые атаки

1. Немедленные действия

Если перешли по ссылке:

Немедленно закройте браузер
Запустите полное сканирование антивирусом
Проверьте активность аккаунтов
Смените пароли
Включите двухфакторную аутентификацию

Если ввели данные:

Немедленно смените пароли
Заблокируйте карты
Проверьте выписки
Обратитесь в банк
Подайте заявление в полицию

2. Сообщение о фишинге

Куда обращаться:

Антифишинг — сообщение о фишинге
Роскомнадзор — блокировка сайта
МВД России — заявление о мошенничестве
Центральный банк — информация о мошенничестве

Что сообщать:

URL поддельного сайта
Содержание фишингового письма
Email-адрес отправителя
Время получения
Скриншоты

3. Восстановление после атаки

Проверка ущерба:

Анализ компрометированных аккаунтов
Проверка финансовых операций
Мониторинг личной информации
Анализ корпоративных данных

Меры восстановления:

Смена всех паролей
Включение двухфакторной аутентификации
Мониторинг аккаунтов
Обновление систем безопасности

Специальные случаи

1. Целевой фишинг (Spear Phishing)

Особенности:

Персонализированные атаки
Использование личной информации
Высокая точность
Сложность обнаружения

Защита:

Ограничение публичной информации
Обучение распознаванию
Технические фильтры
Мониторинг активности

2. Фишинг в социальных сетях

Особенности:

Использование доверия
Поддельные профили
Вирусный контент
Социальная инженерия

Защита:

Проверка профилей
Ограничение публичной информации
Осторожность с ссылками
Обучение распознаванию

3. Мобильный фишинг

Особенности:

SMS-сообщения
Поддельные приложения
Вредоносные ссылки
Использование геолокации

Защита:

Установка антивируса
Проверка приложений
Осторожность с SMS
Ограничение разрешений

Заключение

Фишинг остается одной из самых серьезных угроз в кибербезопасности. Защита от фишинговых атак требует сочетания технических мер, обучения пользователей и постоянной бдительности. Регулярное обучение, использование современных инструментов защиты и соблюдение правил безопасности значительно снижают риск стать жертвой фишинга.