Добрый день, друзья. Что такое фишинг в интернете простыми словами? Самая большая угроза безопасности 2023 года? Это фишинг. Существует множество мошеннических схем, которые киберпреступники используют для взлома ваших личных данных. Итак, какова самая большая угроза 2023 года? Ответ может вас шокировать.
Программы-вымогатели. Троянские кони. Криптоджекинг. Существует так много угроз безопасности, о которых вам нужно знать. Итак, что же, вероятно, станет самой большой угрозой безопасности в 2023 году? Мой ответ может вас удивить.
Фишинг — чрезвычайно популярная форма киберпреступности, жертвами которой уже стали миллионы людей по всему миру. И, поскольку мы приближаемся к 2023 году, фишинг по-прежнему растет, подвергая риску вас и всех других пользователей Интернета. Итак, почему фишинг по-прежнему представляет такую угрозу, и что вы можете сделать, чтобы обезопасить себя?
Что такое фишинг в интернете?
Фишинг — это форма социальной инженерии, которая использует страх и наивность жертв. В типичной фишинг- злоумышленник выдает себя за законную и доверенную организацию, чтобы обманом выманить у жертв их конфиденциальные данные. Злоумышленники, или «фишеры», часто нападают на людей с помощью электронной почты, SMS и сообщений в социальных сетях. Основа фишинга незнание правил безопасности в сети. Давайте рассмотрим пример фишинга, чтобы понять, как он работает.
Допустим, Алиса получает SMS от своей местной компании доставки, в котором говорится, что она должна заплатить комиссию за доставку своей посылки. В тексте есть два ключевых компонента: убедительный язык и ссылка на веб-страницу.
Отправитель заявляет, что его посылка не будет доставлена, если он не оплатит сбор, и у него есть только 24 часа, чтобы сделать это. В SMS также указано, что Алиса может оплатить этот сбор по предоставленной ссылке.
Алиса беспокоится о том, что не получит свою посылку, поэтому она нажимает на ссылку, которая ведет на, казалось бы, законную веб-страницу, которой управляет её местный курьер. Здесь ей нужно ввести свою платежную информацию, чтобы оплатить сбор.
Чего Алиса не понимает, так это того, что это фишинговая страница, предназначенная для захвата любых вводимых ею данных. В этом случае ее платежные данные украдены. С помощью этих данных злоумышленник может либо потратить деньги со счета Алисы, либо продать данные другим незаконным участникам на темных веб-площадках.
Фишинговые злоумышленники часто нацелены на учетные данные для входа и платежную информацию, но многие другие виды данных также могут быть украдены с помощью такого мошенничества. Даже вредоносное ПО может распространяться с помощью фишинга, что также подвергает риску ваше устройство, а не только ваши данные.
Итак, почему вы должны беспокоиться о фишинге в 2023 году?
Увеличение фишинговых атак
В 2021 и 2022 годах было обнаружено, что фишинговые атаки были широко распространены по всему миру. Эти цифры, по-видимому, указывают на то, что высокая частота нападений сохранится и в 2023 году. Итак, давайте перейдем к статистике.
В своем отчете о состоянии фишинга за 2022 год SlashNext отмечает, что только в 2022 году было проведено 255 миллионов фишинговых атак. Это означает, что ежемесячно совершались десятки миллионов фишинговых мошенничеств. Это шокирующее увеличение частоты фишинговых атак на 61% больше по сравнению с 2021 годом.
Более того, Cleardin утверждает, что 30% всех фишинговых писем открываются получателями. Учитывая, что ежегодно отправляются миллиарды фишинговых писем, это означает, что сотни миллионов таких вредоносных сообщений обрабатываются на самом базовом уровне.
В сообщении в блоге Vade, поставщика услуг безопасности электронной почты, было предсказано, что мы «увидим больше фишинговых кампаний, которые могут обойти MFA, действуя в качестве прокси с реальной системой аутентификации или обманывая пользователей, которые устали от MFA”. MFA, или многофакторная аутентификация, используется многими для добавления дополнительного уровня аутентификации в процесс входа в систему, при котором вход должен быть подтвержден с отдельной учетной записи или устройства.
Но MFA, а также 2FA (двухфакторная аутентификация) в настоящее время находятся под угрозой, поскольку тактика киберпреступности развивается на все более изощренном уровне. Считается, что фишинговые злоумышленники будут продолжать использовать эти технологии, чтобы преодолеть уровни безопасности, которые они предоставляют.
Более того, Cyberwire прогнозирует, что в 2023 году участятся фишинговые атаки, особенно через учетные записи LinkedIn. Скрытый фишинг предполагает нацеливание на конкретных людей и организации, а не на случайные жертвы, которые наблюдаются в типичных фишинговых атаках. Более крупные организации и известные люди часто становятся мишенью фишинга, который, как мы можем видеть, часто происходит в 2022 году.
Но, продолжающаяся распространенность фишинговых атак также может быть объяснена нашей растущей зависимостью от технологий. Поскольку мы доверяем наши данные большему количеству цифровых платформ, киберпреступникам становится намного проще получить доступ к этим данным с помощью фишинга.
Правила защиты от фишинга
Учитывая, что фишинг, вероятно, будет по-прежнему распространен в 2023 году, важно, чтобы вы знали, как защитить себя от этой чрезвычайно опасной кибератаки.
Во-первых, вам необходимо убедиться, что вы используете фильтры защиты от нежелательной почты в своих учетных записях электронной почты. Типичные фишинговые атаки нацелены на случайных людей исключительно потому, что у злоумышленника есть их адрес.
Массовая рассылка электронных писем может быть обнаружена вашим почтовым провайдером как спам, если вы активируете фильтр нежелательной почты. Использование этого в качестве первого шага гарантирует, что потенциально вредоносные электронные письма будут помещены в вашу папку «Спам» вместо общего почтового ящика.
Во-вторых, вы должны знать, как выглядит типичное фишинговое электронное письмо. Вот несколько ключевых красных флажков, на которые следует обратить внимание.
Плохая грамматика и орфография: если вы заметили некачественную грамматику и орфографию в сообщении, которое должно быть от уважаемой стороны, то, возможно, вы просматриваете фишинговое электронное письмо.
Предоставленные ссылки: если отправитель предоставляет вам ссылку, по которой нужно перейти, то это, скорее всего, признак фишинга. Всегда лучше держаться подальше от этих ссылок, пока вы не убедитесь, что они безопасны.
Необычные адреса электронной почты: если адрес электронной почты отправителя выглядит немного странно, например, «4m4zon» вместо «amazon», то это может быть фальшивый адрес, используемый имитаторами.
Вы всегда должны использовать веб—сайт для проверки ссылок. Например, сайт https://xseo.in/viruscan или другой с похожим функционалом. На скриншоте ниже я ввёл свой сайт и получил ответ.
Эти сайты могут проверить, связан ли данный URL-адрес с мошенничеством и другими гнусными действиями. Для перехода по ссылке на один из этих сайтов требуется всего несколько секунд, и этот дополнительный шаг может иметь неоценимое значение для защиты ваших данных от опасных фишеров.
Вы должны убедиться, что вы блокируете все адреса, которые вы считаете подозрительными, поскольку фишинговые злоумышленники могут использовать одни и те же адреса дважды или даже больше. Вы также можете сообщить о данном электронном письме как о спаме своему почтовому провайдеру, чтобы его можно было оценить и внести в реестр опасных ресурсов.
Фишинг продолжает нацеливаться на ваши данные в 2023 году
Вывод: мы рассмотрели, что такое фишинг простыми словами. Учитывая, насколько успешными были фишинговые злоумышленники в прошлом, неудивительно, что эта форма киберпреступности продолжит оставаться распространенной проблемой в 2023 году. Чтобы защитить свои конфиденциальные данные, постарайтесь предпринять все необходимые шаги для защиты своих учетных записей и узнайте, как выглядят фишинговые атаки? Таким образом, вы можете быть готовы к потенциальным фишинговым угрозам 2023 года. Успехов!
С уважением Андрей Зимин 13.12.2022
