15 примеров фишинга
Опубликовано: 2022-11-15Рост числа фишинговых атак создает серьезные проблемы с безопасностью для владельцев малого бизнеса. Поскольку фишинговые атаки используют человеческую психологию, изучение различных примеров фишинга является наиболее эффективным способом защиты бизнеса от фишинговых атак.
В этой статье будут рассмотрены распространенные примеры фишинговых атак, которые помогут вам защитить ваши данные и ИТ-инфраструктуру.
Что такое фишинг?
Фишинг — это тип атаки социальной инженерии, при которой хакеры пытаются обманом заставить пользователей раскрыть конфиденциальные данные, такие как учетные данные для входа в систему, или установить вредоносное программное обеспечение в системах пользователей. В типичных фишинговых атаках киберпреступники связываются с пользователями, выдавая себя за заслуживающих доверия лиц.
Типы фишинговых атак
Вот распространенные типы фишинговых атак, о которых вам следует знать:
- Целевой фишинг: Целевые фишинговые атаки являются узконаправленными и персонализированными, не забывая о целевой аудитории.
- Китобойный промысел: китобойные атаки, также известные как мошенничество с генеральным директором, нацелены на лиц с высоким авторитетом, таких как генеральные директора, поскольку они имеют право разрешать транзакции с высокой стоимостью.
- Смишинг: эти фишинговые атаки осуществляются через текстовые сообщения.
- Вишинг: эти фишинговые атаки осуществляются с помощью телефонных звонков или голосовых сообщений.
- Претекстинг: в мошенничестве с предлогом хакеры используют предлог или историю, чтобы обманом заставить жертв совершать платежи, устанавливать вредоносное ПО или разглашать конфиденциальную информацию.
- Ловля: фишинговые атаки происходят в социальных сетях, где хакеры выдают себя за представителей надежных брендов и обманом заставляют пользователей делиться личными данными, посещать вредоносный веб-сайт или устанавливать вредоносное ПО на компьютеры пользователей.
- Фарминг: в этих атаках злоумышленники используют сервер системы доменных имен (DNS-сервер) для отправки пользователей на поддельный веб-сайт для кражи учетных данных.
- Поисковый фишинг: Киберпреступники создают поддельные веб-сайты для ключевых слов с высоким трафиком. Когда пользователи отправляют данные учетной записи на этих поддельных веб-сайтах, хакеры получают доступ к конфиденциальной информации.
Распространенные примеры фишинга
Вот распространенные примеры фишинга, о которых вам следует знать, чтобы оставаться в безопасности:
1. Блокировка учетной записи электронной почты
При такой фишинговой атаке пользователи получают электронное письмо, в котором говорится, что их учетные записи электронной почты будут заблокированы из-за запроса на прекращение действия учетной записи. Щелкните встроенную ссылку (фишинговую ссылку), чтобы отозвать запрос на прекращение действия учетной записи.
Хакеры создают срочность в сообщениях о блокировке учетной записи электронной почты и часто упоминают, что у пользователей есть всего несколько часов, чтобы отменить запрос на удаление учетной записи электронной почты. Если вы когда-нибудь получите такое электронное письмо, никогда не нажимайте на ссылку.
2. Электронная почта об отмене подписки
Отмена подписки В фишинговых письмах упоминается, что ваша подписка на популярный сервис будет отменена в течение нескольких часов, и вы больше не сможете пользоваться сервисом.
Если вы не подавали запрос на отмену, нажмите здесь, чтобы отменить его. Когда вы нажмете на ссылку, вредоносное ПО будет установлено в вашей компьютерной системе.
3. Захватывающее предложение о работе
Поддельные предложения удаленной работы увеличились после пандемии Covid-19. Вы должны быть осторожны с этими мошенниками. Если вы недавно не подавали заявку на вакансию и получили электронное письмо с упоминанием о том, что ваш профиль был включен в шорт-лист для работы, которая кажется слишком хорошей, чтобы быть правдой, то это неправда. Кто-то пытается вас обмануть.
4. Уведомление о нарушении авторских прав
В этих мошенничествах хакеры рассылают владельцам малого бизнеса электронные письма, в которых говорится, что владельцы государственных предприятий нарушают авторские права, принадлежащие хакерам. Таким образом, владельцы бизнеса обязаны заплатить определенную сумму денег, иначе они могут попасть в тюрьму.
Хакеры также упоминают в электронном письме ссылку для владельцев малого бизнеса, чтобы проверить, как они нарушили авторские права. И переход по ссылке приводит к установке вредоносного ПО.
5. Электронное письмо о приостановке действия учетной записи PayPal
«Мы заметили подозрительную активность в вашем аккаунте. После дальнейшего расследования мы обнаружили, что безопасность вашей учетной записи PayPal скомпрометирована. Ваша учетная запись будет деактивирована в течение 4 часов, если вы не подтвердите данные своей кредитной карты. Проверьте данные своей кредитной карты здесь».
Такое фишинговое письмо приходит с поддельных веб-сайтов, похожих на PayPal. Когда пользователи отправляют данные своей кредитной карты, хакеры крадут информацию.
6. Мошенничество с фиктивными счетами
Мошенничество с поддельными счетами — это тип мошенничества, когда кто-то пытается обманом заставить получателей оплатить товар/услугу, которые они не заказывали и не получали. Хакеры могут отправить вам счет, который выглядит официальным и утверждает, что он принадлежит компании, которую вы знаете или которой доверяете, но на самом деле это подделка.
Хакеры получают данные для входа, когда сотрудник вашего отдела выставления счетов входит в учетную запись. Иногда хакеры просят пользователей подтвердить оплату счета или отменить заказ.
7. Обновление учетной записи электронной почты
Эти электронные письма выдают себя за сообщения от известных поставщиков электронной почты, таких как Gmail или Outlook, и призывают получателей обновить свои учетные записи или отказаться от своих услуг.
На самом деле, эти мошеннические электронные письма предназначены для кражи ваших учетных данных и незаконного доступа к вашей учетной записи электронной почты. Не допускайте этого — не нажимайте на вредоносные ссылки в сообщении и не вводите личную информацию на поддельной странице входа.
8. Фишинговые письма Dropbox
Поскольку фишинговые мошенничества с Dropbox становятся все более распространенными, важно знать о предупреждающих знаках. Электронные письма, которые выглядят так, как будто они отправлены с популярной платформы для обмена файлами, часто сообщают получателям, что у них есть документы для просмотра. Когда получатели нажимают на CTA, они переходят на фальшивый веб-сайт. Оказавшись там, мошенник может украсть вашу регистрационную информацию и другие личные данные.
Дополнительные примеры фишинговых атак, которых следует избегать
Ниже приведены некоторые дополнительные примеры фишинга, о которых должны знать владельцы малого бизнеса:
9. Банковские мошеннические электронные письма
Фишинг-мошенничество с банковской электронной почтой становится все более популярным. Этот тип мошенничества пытается украсть личную информацию, подделывая личность отправителя и обманом заставляя получателя ввести свои учетные данные для входа или другую ценную информацию.
Мошенники обычно рассылают поддельные электронные письма от известного банка, запрашивая данные вашего банковского счета или код подтверждения. Если вам случится ввести информацию об учетной записи на странице входа на поддельный веб-сайт мошенника, они могут использовать ваше имя пользователя и пароль, чтобы украсть ваши деньги или захватить ваш банковский счет.
10. Мошенничество с поддельными покупками приложений
Вредоносное электронное письмо обычно имеет строку темы, в которой упоминается приложение от уважаемой компании, которое вы не загружали. Обычно в теме письма указан серийный номер.
После того, как вы нажмете, чтобы узнать больше о платеже, вы перейдете к счету, который запрашивает ваше разрешение на просмотр, управление или отмену приложения.
Отсутствие конкретных деталей в сообщении делает жертв уязвимыми для атак, поскольку они могут быть склонны открывать вложения электронной почты, потенциально устанавливая вредоносное ПО на свои устройства.
11. Запрос номера социального страхования
Хакеры постоянно ищут способы украсть вашу личную информацию, и один из самых распространенных видов мошенничества — это когда они выдают себя за представителей государственного учреждения. Они могут позвонить вам и сообщить, что ваш номер социального страхования был приостановлен или что вам необходимо подтвердить его, чтобы его можно было восстановить.
12. Оплата службой технической поддержки
Выставление счетов службой технической поддержки — это мошенничество, при котором злоумышленник пытается продать вам услуги технической поддержки, которых на самом деле не существует. Они могут сообщить вам по электронной почте, что на вашем компьютере обнаружена проблема и что вам нужно позвонить по номеру телефона, чтобы получить техническую помощь.
Еще один распространенный способ обмана жертв — позвонить напрямую и предупредить их о сбое устройства. И идет контакт для решения вопроса. По окончании обслуживания они будут взимать плату за устранение проблем, которых изначально не было.
13. Предлагая финансовые решения
Другой распространенной тактикой фишинга является предоставление жертвам возможности погасить долги на сумму ниже первоначальной стоимости или сделать инвестиции с обещаниями высокой доходности. Эти «предложения» выглядят законными и обычно действуют в течение ограниченного времени, поэтому человек должен действовать немедленно.
14. Налоговая афера
Киберпреступник отправляет текстовое сообщение, чтобы убедить своих жертв в том, что они должны деньги после уплаты налогов, или напрямую отправляет их на веб-сайт, где они должны заплатить комиссию.
Еще одна распространенная тактика мошенников — сообщить своим жертвам, что они имеют право на крупный возврат средств, поощряя их переходить по ссылке, которая устанавливает вредоносное ПО на их телефоны.
15. Вы что-то выиграли
Эти мошенничества часто легко обнаружить, потому что они обещают то, что просто не соответствует действительности. В сообщении или электронном письме говорится, что вам нужно щелкнуть ссылку на Документы Google, чтобы отправить данные, чтобы вы могли получить свой приз. На самом деле мошенники пытаются украсть вашу личную информацию, чтобы обмануть вас еще больше.
Каков самый распространенный пример фишинга?
Существует множество схем фишинга, но две наиболее распространенные — это подмена электронной почты и поддельные страницы входа на веб-сайт. Спуфинг электронной почты включает в себя отправку электронного письма, которое выглядит так, как будто оно исходит из надежного источника. Поддельные страницы входа выглядят как настоящие — у них даже есть тот же логотип и брендинг, что и у оригинальных веб-сайтов.
Каковы признаки фишинговых писем?
Признаки фишинговых писем включают, помимо прочего, срочность, необычные запросы или содержание, грамматические ошибки и слова с ошибками, несоответствие доменных имен и адресов электронной почты, а также знакомые приветствия.
Обучение по вопросам безопасности — это самый эффективный способ помочь вашим сотрудникам идентифицировать фишинговые электронные письма.
Что считается примером фишинга?
Любое умышленное действие, направленное на кражу конфиденциальной информации физических лиц, выманивание у них денег или установку вредоносных программ на их компьютерные системы, считается примером фишинга.
Изображение: Элементы Envato