Фишинг-атаки на бизнес
Мошенники часто проявляют активность на фоне новостей, которые будоражат общественность. Одним из видом финансового мошенничества является фишинг, который обрел популярность в последнее время с развитием цифровых технологий.
Расскажем о простых правилах кибергигиены, которые помогут предпринимателям защитить себя и свои счета.
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – это вид интернет-мошенничества, целью которого является получение доступа к персональным данным пользователей.
Фишинг-мошенники работают в интернете как «рыбаки», пытаясь поймать на крючок свою жертву. Они рассылают электронные письма или высылают SMS-ки со ссылками, которые ведут на поддельный сайт. Мошенники под любыми предлогами стремятся заполучить имя жертвы, данные документа, удостоверяющего личность, пароли, логины от почты и социальных сетей, реквизиты карточки, включая трехзначный код на обороте, срок действия, а также PIN-код.
В большинстве случаев люди теряют свои сбережения, потому что когда-то добровольно передали мошенникам конфиденциальные сведения. К примеру, перешли по сомнительной ссылке на фишинговый сайт, заполнили там анкеты или опросники, указали личные и платежные данные, либо же при нажатии на ссылку произошло автоматическое скачивание вирусного или шпионского софта.
Сценарий №1. Вам по электронной почте пришло письмо-приглашение от партнера, к примеру, на бизнес-форум, или от поставщика, клиента и так далее. Вы его открыли, перешли по ссылке для регистрации, ввели все запрашиваемые данные и не заметили, как сами того не подозревая, передали киберпреступникам важные данные о себе.
Как понять, что это фишинг? Если бы вы обратили внимание на доменное имя, то обнаружили несоответствие в названии. Вместо https://abcd.kz сайт, на который вы попали при нажатии на ссылку, называется http://absd.kz. Обычно считается, что последняя буква в https означает безопасность, особенно если рядом еще находится замочек и надпись «Защищено». Значит, данные, передаваемые между вами и сайтом, шифруются, и сертификат выдан сертификационным центром, которому можно доверять.
Http-сайты считаются небезопасными, с ними меньше заморочек, поэтому мошенники их используют чаще всего. Бывает, что сайт имеет сертификат, но он либо устарел, либо является неподтвержденным. В этом случае https выделяется красными буквами и замочек, что рядом, перечеркнут. Браузеры отмечают такие сайты как подозрительные, соответственно, вводить на них какие-то секретные данные себе дороже.
Фишинговые сайты, как правило, делаются впопыхах: там присутствует много ошибок как грамматических, так орфографических и пунктуационных. Дизайн сайта и верстка небрежные, цветовая гамма тоже «хромает».
Что делать? Будьте внимательны и проверяйте доменное имя сайта. В поисковике вбейте название компании, от имени которой вам поступило электронное сообщение, сравните адрес оригинального сайта с тем, на который вы перешли по ссылке. Если есть какие-то сомнения, к примеру, много ошибок, название компании написано неправильно, либо сайт кажется подозрительным: многие разделы находятся якобы на доработке, они пустые, то лучше закройте сайт. Позвоните партнеру/поставщику/клиенту по официальному номеру, чтобы уточнить действительно ли он высылал вам письмо.
Сценарий №2. Вам приходит сообщение на телефон от банка, в котором обслуживаетесь. Оно может быть тревожным (пример: «Ваш счет обнулен, для получения подробностей перейдите по ссылке…») или радостным (пример: «Вы выиграли новый смартфон, для получения подробностей прейдите по ссылке: …»), или нейтральным (пример: «Дорогой клиент! Наш банк предлагает вам льготный автокредит по ставке 2% годовых. Для получения подробностей перейдите по ссылке: …»). Вы заинтересовались SMS и перешли по ссылке, автоматически произошла загрузка некоего приложения на телефон. Однако вы не заметили ее, что в будущем привело к таким неприятным сюрпризам как: потеря доступа к мобильному банковскому приложению, снятие всех денежных средств со счета и карты, оформление на ваше имя «чужих» кредитов.
Как понять, что это фишинг? На руку мошенникам то, что люди зачастую доверяют сообщениям, приходящим посредством SMS. Многие читают их на ходу, особо не вдумываясь, и на автомате могут кликнуть на прикрепленную ссылку. Мошенники, между тем, легко подменивают номер, то есть могут подделать любой, даже 4-хзначный, короткий номер. Поэтому этот вид мошенничества, к слову, он называется смишинг (SMS + phishing), распознать не легко.
Что делать? Нужно просто взять себе за правило: не открывать ссылки в SMS-сообщениях. И ни в коем случае не пересылайте никому поступившие сообщения, не отвечайте обратной SMS. Если вы считаете, что сообщение, которое пришло на ваш телефон, является важным, то лучше позвоните в банк или организацию, которые направили данное SMS, через официальные каналы связи.
Сценарий №3. Вам пришло сообщение в социальных сетях, где вас просят, к примеру, принять участие или проголосовать в конкурсе, или оказать благотворительность и так далее. Вы переходите по ссылке ради интереса и становитесь жертвой хакеров, которые запускают опасных вирусов в ваш гаджет. Это может быть троян-шифровальщик, который зашифровывает все содержимое вашей системы, а за восстановление информации кибермошенники могут попросить оплату. Либо это могут быть кейлоггеры – вирусы, считывающие информацию, вводимую с помощью клавиатуры. Мошенники часто атакуют облачные сервисы, потому что в них хранится вся база компании.
Как понять, что это фишинг? Будьте внимательны, когда заходите на страничку в свой аккаунт. Если в строке браузера написано не https://www.facebook.com, а https://www.facbook.com/, лучше покинуть такой сайт. Если вам предлагают дружбу сомнительные пользователи или высылают разный спам, то лучше их заблокировать и не открывать содержимое. Мошенники могут вступить с вами в переписку и сделают все, чтобы завоевать ваше доверие. Вычислить, что это мошенники, можно по их намерениям: они всегда заводят речь о деньгах и пытаются выманить ваши персональные данные.
Что делать? Получив сообщение от друга с какой-либо просьбой, перезвоните к нему сами и уточните, действительно ли это сообщение выслал он. Ведь его аккаунт вполне могли взломать, впрочем, как и ваш. Чаще меняйте пароли к разным аккаунтам и сервисам. Пароли должны быть сложными и не повторяться. Никому нельзя сообщать свои пароли, полные реквизиты карты, пин-код.
Резюме. Мы описали распространенные ситуации, в которых можете оказаться вы или ваши коллеги. Кибератаки на компании совершаются каждый день, поэтому необходимо обучить сотрудников основам цифровой гигиены, периодически проводить тренинги по распознаванию фишинга. Подразделение по информационным технологиям могут сами высылать учебные фишинг-рассылки, проверяя и тестируя сотрудников. Обычно информация лучше всего усваивается именно на практике. Также не стоит экономить на качественных антивирусных ПО, только так вы сможете обеспечить рабочие компьютеры защитой от фишинга. Рассмотрите различные сервисы, позволяющие оперативно отслеживать название вашего коммерческого обозначения в чужих доменных именах и сообщать о совпадениях. Потому что ваш бренд тоже может быть использован в мошеннических целях, лучше это обнаружить вовремя, чтобы избежать неприятных последствий в виде репутационных рисков.
Каждый сотрудник должен знать простые и эффективные правила кибербезопасности:
- Никогда не сообщайте никому пароли, коды или иные конфиденциальные данные, используемые для подтверждения платежей. Современные системы безопасности создаются таким образом, чтобы пароли и коды не передавались другим людям.
- Проверяйте URL-адреса. Мошенники часто используют похожие по написанию домены.
- Проверяйте наличие префикса HTTPS:// на сайтах, где требуется ввести конфиденциальную информацию, например пароли.
- Большинство современных браузеров содержат встроенные механизмы противодействия массовым фишинг-атакам. Необходимо обращать внимание на сообщения браузера об угрозах.
- Если вы сомневаетесь, является ли сайт или страница организаций фейковой, свяжитесь с данной организацией через официальный колл-центр и уточните информацию, особенно, если вы собираетесь совершить платежи в системе интернет-банкинга своего банка. Лучше позвоните в банк и уточните информацию.
- Если вы зарегистрировались на подозрительном сайте, то для защиты своих персональных данных следует сменить электронную почту.
- Если вы распознали смишинг-атаку, обратитесь к своему сотовому оператору и потребуйте заблокировать номера, с которых были отправлены SMS — сообщения.
- Нужно быть внимательным при просмотре электронной почты, не переходите по сомнительным ссылкам, не скачивайте программы с подозрительных ресурсов.
- Если вы думаете, что стали жертвой атаки, очистите ваш DNS-кэш. В случае необходимости, свяжитесь со своим интернет-провайдером.
- Не скупитесь на качественную антивирусную программу, которая может помочь при различных кибератаках.