Фишинг: психологические аспекты защиты

1. Что такое фишинг?

Фишинг — это мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Принцип работы «фишинга» состоит в перенаправлении пользователя на поддельные сетевые ресурсы, созданные злоумышленниками, внешне ничем не отличающиеся от подлинных интернет-страниц.

2. Виды фишинга и социальная инженерия:

Почтовый фишинг (Email/Spam) является одним из самых известных типов фишинговых атак. Злоумышленники массово отправляет электронные письма по всем имеющимся у них адресам и с помощью методов социальной инженерии побуждают пользователей перейти по подмененным ссылкам.

Целевой фишинг (Spear Phishin) также использует электронную почту, но имеет более персонализированный подход. Для сбора информации злоумышленники используют данные из открытых источников, таких, как социальные сети или официальные сайты компании.

Whaling/CEO fraud – данный тип фишинга очень похож на целевой, но жертвой злоумышленника становится не любой сотрудник компании, а руководители («крупная рыба», whaling в переводе с английского – «китобойный промысел»).

Vishing и Smishing – данные типы фишинга включают в себя использование телефона. При vishing-атаке пользователю поступает звонок от злоумышленников, которые манипуляцией получают конфиденциальную информацию пользователя. Данная атака также основана на создании у пользователя ощущения срочности и опасности, чтобы у него не было другого выбора, кроме как передать информацию.

При Smishing вместо голосового вызова используются текстовые сообщения (SMS), чтобы обмануть пользователя. На телефон в таких случаях приходит сообщение с номером телефона или ссылкой на контролируемый злоумышленниками сайт. Жертвы склонны доверять таким текстовым сообщениям, полученным на телефон, больше, чем подозрительному электронному письму

Pharming – данная разновидность фишинга наиболее технична и такие атаки затруднительно обнаружить – происходит скрытое перенаправление на вредоносные ресурсы, то есть злоумышленник портит навигационную инфраструктуру. Один из вариантов реализации – злоумышленники захватывают DNS-сервер, который в последствии перенаправляет легитимные запросы пользователей на зараженные веб-сайты.

Clone Phishing (клон-фишинг) – данный метод фишинга также использует электронную почту, но отличается от классического подхода тем, что злоумышленники создают копию уже доставленного легитимного письма. И в данной копии подменяют оригинальные ссылки или вложения на вредоносные.

Pop-up фишинг – злоумышленниками вредоносный код размещается во всплывающих окнах уведомлений. Более новые версии атак позволяют использовать функцию «уведомлений» браузеров – когда пользователь нажимает «Разрешить» всплывающее окно устанавливает вредоносный код

Evil Twin (злой двойник) – при данной атаке злоумышленник фальсифицирует точку доступа, которая позволяет перехватывать данные во время их передачи. При использовании фальшивой точки доступа реализуются атака «человек посередине» и подслушивание.

Malvertising — вредоносная реклама, содержащая сценарии, предназначенные для загрузки вредоносных программ или принудительного размещения нежелательного контента на устройстве пользователя.

3. Эмоциональное воздействие на адресата:

Угрозы фишинга связаны с социальной инженерией, поэтому от них нельзя полностью избавиться, так как достаточно лишь одной жертвы для компрометации всей сети. Также привлекательность таких атак обусловлена их универсальностью – они применимы для проникновений в любые системы.

Осознание своих эмоций и их влияния на принятие решений помогает избежать ловушек мошенников. Старайтесь сохранять спокойствие и не поддаваться импульсам, выделите себе несколько минут, чтобы снизить интенсивность эмоциональной реакции и иметь возможность подойти к ситуации аналитически.

4. Меры психологической защиты от фишинга:

Наравне с основными техническими признаками фишинговых атак – имитация имен отправителей, стиля и оформления, наличие ссылки или вложения – необходимо всегда критически оценивать содержание и психологическую составляющую сообщения:

1. Какую эмоцию оно у меня вызывает?
2. Есть ли акцент на срочность?
3. Почему меня просят совершить то или иное действие?
4. Нужно ли мне переходить по ссылке или открывать присланный документ?

Перед тем, как совершить любое действие из сообщения, ответьте себе на эти вопросы и, если хоть в чем-то сомневаетесь, возьмите паузу и обдумайте, как можно проверить полученную информацию. Можно ли связаться с отправителем альтернативным способом, например, позвонить и уточнить, действительно ли он/она написал(а) мне, или зайти на официальный сайт компании и уточнить условия акции или причину оповещения.

Будьте внимательны и защищайте свою информацию!

(Публикация подготовлена с использованием следующих материалов:
Батюшкин М. В. «ФИШИНГ» — КОМПЬЮТЕРНОЕ МОШЕННИЧЕСТВО? // Символ науки. 2021. №1. URL: https://cyberleninka.ru/article/n/fishing-kompyuternoe-moshennichestvo.
Афанасьева Н. С., Елизаров Д. А., Мызникова Т. А. КЛАССИФИКАЦИЯ ФИШИНГОВЫХ АТАК И МЕРЫ ПРОТИВОДЕЙСТВИЯ ИМ // ИВД. 2022. №5 (89). URL: https://cyberleninka.ru/article/n/klassifikatsiya-fishingovyh-atak-i-mery-protivodeystviya-im.)