Угрозы растут
Из года в год активность хакеров растет, а пользователи сталкиваются со все большим количеством киберугроз. И, несмотря на технический прогресс в вопросе защиты информации, остается главное «слабое звено» — сам человек.
Один из наиболее популярных и эффективных инструментов злоумышленников – это фишинговые письма, телефонные звонки и сообщения в мессенджерах. Их используют для кражи персональных данных, конфиденциальной корпоративной информации, а также воровства денег.
Как работает фишинг
Основные каналы для фишинга – это электронная почта, телефонные звонки, мессенджеры, различные чаты в интернет-сервисах. В целом существует два типа фишинга – рассылка писем с вредоносными вложениями и распространение ссылок на поддельные ресурсы, где пользователь оставляет свои данные, – в первую очередь, данные банковских карт.
30% — пользователей, получив фишинговое письмо, открывают содержащееся в нем вложение
Если человек, получив фишинговое письмо, попадается на уловки хакеров и открывает прикрепленный файл, на компьютер попадает вирусное ПО. Оно позволяет злоумышленнику получить удаленный доступ к компьютеру жертвы и всей информации, которая на нем хранится. В прикрепленном файле также может находиться вирус, который шифрует все данные на устройстве и требует деньги за разблокировку.
Во вложении может быть даже, на первый взгляд, безопасный документ Microsoft Office, который при этом содержит вредоносные макросы, обычно эти инструменты служат пользователям для автоматизации рутинных действий при работе с документами. Записанные хакерами макросы запускают загрузку вирусного ПО на компьютер в тот момент, когда жертва открывает присланный документ.
Еще один вариант доставки вредоносного софта на компьютер – это ссылка для загрузки файла. Под каким-нибудь предлогом человека убеждают кликнуть по ней, после чего запускается скачивание вредоноса.
Второй тип фишинга – ссылка на поддельный сайт – используется, когда злоумышленников интересуют данные пользователя. Это могут быль логин и пароль от учетной записи на рабочем компьютере, которые станут отправной точкой для взлома компании, или от личной почты человека, его аккаунтов в социальных сетях и личных кабинетов на разных ресурсах. Но чаще всего хакеров интересуют данные банковских карт. Присланная в письме или личном сообщении ссылка, как правило, ведет на сайт, который выглядит точь-в-точь как настоящий. Адреса таких мошеннических сайтов тоже очень похожи на реальные, но все-таки они содержат едва заметные различия – например, вместо l будет буква i, чтобы заметить подделку было сложнее. Такой сайт может «притворяться» онлайн-банком, интернет-магазином, соцсетью, почтовым сервисом. Все что угодно, лишь бы «легенда» позволяла разместить на нем веб-форму для ввода данных, не вызывая подозрений.
7% — отправляют свои данные через веб-форму на сайте, на который их привела ссылка в полученном письме.
Чему верят жертвы
Основной приманкой для жертвы является тема письма: она позволяет привлечь внимание к сообщению, отбросив сомнения в надежности отправителя. Например, вот уже несколько месяцев актуальна тема COVID-19, и эксперты проверили, насколько сотрудники организаций склонны терять бдительность, получая письма на столь важную тему. В итоге письма якобы с памяткой о принимаемых в компании мерах защиты от коронавируса обманули более 15% получателей.
В целом меньше всего подозрений, по данным экспертов, у пользователей вызывали письма с предложением корпоративных скидок от партнеров работодателя. Им поверили, то есть открыли вложение или заполнили веб-форму, 32% получателей. Предложение ознакомиться с «корпоративными документами» позитивно восприняли 29% человек, требование сменить пароль – 25%, еще 6% открыли письма с темой «Розыгрыш призов среди сотрудников» и оставили свои данные онлайн.