С фишингом хотя бы раз сталкивался каждый интернет-пользователь. Но кто-то не повелся на удочку хакеров, а кто-то потерял деньги или передал недоброжелателям важные данные. Что же это такое? Фишинг - вид кибератаки, когда вредоносная ссылка приходит, например, на электронную почту. Суть фишинга - затуманить взгляд человека громким или волнующим письмом, заставив его перейти по “зараженной” ссылке. Но это не обязательно будет письмо на мейле. Попасться на фишинг можно загрузив непроверенное ПО или выполнив другое подобное действие в сети.
В основе фишинга - обман вперемешку с социальной инженерией. Главное, чтобы пользователь поверил, что это “та самая” ссылка от банка, которую он ждал, или важное письмо от компании.
Клюнуть на такие ссылки могут как рядовые пользователи интернета, так и ценные сотрудники крупных корпораций (на них атака проводится целенаправленно). Для последних хакеры используют максимально правдоподобные письма. Самая громкая фишинг-атака произошла в 2016 году во время президентских выборов в Штатах. Хакеры обманом выманили у помощника Хиллари Клинтон его пароль от почты.
- “Скачайте важный файл”. Пользователь не понимает, что перед ним спам, загружает ПО и заражает свой компьютер. Чаще всего это Zip-файлы или документы Microsoft Office (часто такое письмо приходит сотруднику компании, например, под видом резюме соискателя);
- “Заполните данные (как правило, конфиденциальные)”. Сообщения заставляют пользователя передать логин и пароль (самое популярное). Часто это замаскировано под ссылку от банка. Страница с кабинетом выглядит очень похоже. Пользователь вводит данные - и вуаля, фишинг удался.
В сети, как на дороге, надо быть внимательным и не терять бдительности. Тогда фишинг с вами не случится.