[Информационная безопасность, Антивирусная защита] Фишинг и с чем его едят
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Почти каждый из нас слышал это страшное слово, но далеко не каждый понимает, что же это такое.Давайте разберемся вместе с Вами с этим вопросом и найдем ответы о том, как не попасть в лапы коварных киберпреступников.
Фишинг — это вид интернет-мошенничества, при котором пользователю отсылается поддельное письмо, похожее на настоящее, но содержащее ссылки на вредоносные сайты или вредоносные вложения (архивы, документы или другие «непонятные» файлы для обычного пользователя), целью данного мероприятия для злоумышленника может быть очень многое, например: получение доступа в систему, порча имущества, кража персональных данных, коммерческой тайны или конфиденциальной информации, опустошение ваших кошельков, использование Ваших ресурсов в интересах злоумышленника и многое-многое другое.
Получив письмо от якобы давно знакомой/коллеги«Галечки» или же «Санька», Вы можете не обратить внимания на определенные триггеры, и отдаться воле эмоций , увидев важность данного письма в виде типичных пометок «СРОЧНО» скорее всего Вы не глядя перейдёте по вредоносной ссылке или откроете вложение к письму. После этого не нужно гадать о том, что может произойти и какой ящик «Пандоры» был только что открыт. И ведь когда все случится, вряд ли к Вам подойдет Ваш начальник и Вы отделаетесь фразой из сериала «Наша Раша» - «А ктоооо этооо сдееееелал?». ?
Такие инциденты уже происходили во многих организациях, и вероятность восстановления данных близка к нулю. Халатное отношение к работе с электронной почтой является нарушением исполнения требований внутренней документации многих Организаций, что мы и так с Вами знаем, не правда ли?
Один такой шаг может обернуться компаниям многомиллионными убытками, а при домашнем «Фейле» , Ваши фотографии с котиками, курсовая/дипломная работа или же проект, могут быть зашифрованы или украдены, компьютер заблокирован или сломан, что, разумеется, Вас не обрадует, особенно когда на создание утерянных данных было потрачено от нескольких недель до нескольких месяцев жизни. Правда, ведь, страшно звучит? Поэтому, к любому полученному письму нужно относиться с осторожностью, а поможет в этом переделанная фраза из кинофильма «ДМБ»:- Видишь фишинг?- Нет- И я не вижу. А он есть!Давайте не будем доводить до этого и запомним несколько простых правил, которые помогут нам избежать возможных неприятностей.
На что обратить внимание?1. Адрес отправителя. Внимательно посмотрите на электронный адрес отправителя и его домен (в данном случае доменом называют часть почтового адреса, которая идет после символа @, например: «@mail»), принадлежит ли он какой-нибудь компании или расположен на общедоступном или неизвестном «зарубежном» доменном имени? В большинстве случае, спам и фишинг распространяется из общедоступных «некорпоративных» почтовых адресов, но бывают исключения, при которых злоумышленник полностью подделывает почтовый адрес организации. Идем дальше. 2. Реальная ссылка. Ссылка, которую видно в письме и ссылка, по которой вы перейдете - могут различаться. Увидеть оригинал текста ссылки можно наведя на неё курсор «мыши» ?. Самое главное, при проведении подобной проверки, не нажать на ссылку с мыслью: «Эх! Была не была!» , вряд ли после этого Вы станете долларовым миллионером, получив наследство от дальних родственников из Африки (Отсылка к «Нигерийским письмам», о которых Вы можете почитать в сети).
3. Также существуют методики маскировки ссылки и её укорачивания. Для магического превращения короткой ссылки в её оригинал нужно сказать: «Сим-Салабим, Ахалай-Махалай» проверить ссылку на этом ресурсе: https://seolik.ru/short-link-checking, проверка даст больше информации о ней.4. Смысловые ошибки ❌. Злоумышленники не всегда достаточно хорошо знают область деятельности организации, в которую направляют письма. Необходимо обращать внимание на следующие ошибки:
· Почтовый ящик не относится к корпоративному домену организации;· В письме может содержаться принудительные посылы к переходу по ссылке или скачивании файла, аргументируя это срочностью, судебными и иными последствиями за несвоевременность и т. п;
· Ссылка может быть укороченной или замаскированной, такие ссылки нужно проверять на представленном в пункте 2 портале и дополнительно проверить ее на наличие вредоносного кода в страницах этого сайта: https://www.virustotal.com/gui/home/url.
· Если Вы получили подозрительное письмо в организации, не предпринимайте никаких действий с письмом, кроме отправки его в IT-отдел или же в отдел, занимающимся обеспечением информационной безопасности;· Отсутствие подписи или же факт ее не информативности, должен быть для Вас весомым триггером для того, чтобы данное письмо вызывало у Вас подозрение. Обратите внимание на: ФИО, номер телефона, адрес и наименование организации, и наименование подразделения в подписи, по этим данным отправителя можно проверить.
5. Здравый смысл. Скорее всего вы не направляли обращение этому отправителю. Что теперь?
· Не открывайте вложения и не переходите по ссылкам в подозрительных письмах;· Не пересылайте подозрительные письма на свою личную почту;· Если сомневаетесь в достоверности письма - перешлите его для проверки на почту IT-отделу или службе ИБ;· Еще раз изучите Политику ИБ;· Не стоит надеяться на средства защиты информации, установленные на Вашем компьютере, они не гарантируют Вам 100% защиты;· Не доверяйте всему, что видите;· Помните, что самым главным звеном в системе защиты информации являетесь Вы сами. Если Вы дочитали до конца и Ваша голова не взорвалась от данной статьи, значит Вы «крепкий орешек» и сможете легко пройти мини-тест по усвоению материала.
А Вы проверили ссылку перед переходом?Спасибо за внимание, надеюсь моя статья была полезна для Вас!С Вами был Беляев Дмитрий @belayed_daОстались вопросы? Пишите их в комментариях?
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Сетевые технологии, Сетевое оборудование, Сотовая связь] Еще немного про использование VPN в Билайн
- [Информационная безопасность, Исследования и прогнозы в IT, Социальные сети и сообщества] «РосКомСвобода» выпустила «Рейтинг соблюдения цифровых прав». «Хабр» снова в топе
- [Информационная безопасность, Социальные сети и сообщества, IT-компании] Instagram вводит ограничения на отправку сообщений несовершеннолетним пользователям
- [Информационная безопасность] Централизованная аутентификация и управление файлами в решениях от One Identity — анонс вебинара
- [Информационная безопасность, Программирование, Разработка под Android] Android — запрещенные приемы
- [Информационная безопасность, Системное администрирование, Софт, IT-компании] Microsoft выпустила инструмент для устранения уязвимости в серверах Exchange
- [Информационная безопасность, JavaScript] JavaScript prototype pollution: практика поиска и эксплуатации
- [Информационная безопасность, Браузеры, Софт] Анонимный запрос
- [Информационная безопасность, Законодательство в IT, Искусственный интеллект, Здоровье] Минцифры предложило передавать медданные россиян частным компаниям для разработки ИИ-решений
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Nginx] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым (перевод)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_antivirusnaja_zaschita (Антивирусная защита), #_fishing (фишинг), #_antifishing (антифишинг), #_borba_s_fishingom (борьба с фишингом), #_informatsionnaja_bezopasnost (информационная безопасность), #_zaschita_informatsii (защита информации), #_sotsialnaja_inzhenerija (социальная инженерия), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_antivirusnaja_zaschita (
Антивирусная защита
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:28
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Почти каждый из нас слышал это страшное слово, но далеко не каждый понимает, что же это такое.Давайте разберемся вместе с Вами с этим вопросом и найдем ответы о том, как не попасть в лапы коварных киберпреступников. Фишинг — это вид интернет-мошенничества, при котором пользователю отсылается поддельное письмо, похожее на настоящее, но содержащее ссылки на вредоносные сайты или вредоносные вложения (архивы, документы или другие «непонятные» файлы для обычного пользователя), целью данного мероприятия для злоумышленника может быть очень многое, например: получение доступа в систему, порча имущества, кража персональных данных, коммерческой тайны или конфиденциальной информации, опустошение ваших кошельков, использование Ваших ресурсов в интересах злоумышленника и многое-многое другое. Получив письмо от якобы давно знакомой/коллеги«Галечки» или же «Санька», Вы можете не обратить внимания на определенные триггеры, и отдаться воле эмоций , увидев важность данного письма в виде типичных пометок «СРОЧНО» скорее всего Вы не глядя перейдёте по вредоносной ссылке или откроете вложение к письму. После этого не нужно гадать о том, что может произойти и какой ящик «Пандоры» был только что открыт. И ведь когда все случится, вряд ли к Вам подойдет Ваш начальник и Вы отделаетесь фразой из сериала «Наша Раша» - «А ктоооо этооо сдееееелал?». ? Такие инциденты уже происходили во многих организациях, и вероятность восстановления данных близка к нулю. Халатное отношение к работе с электронной почтой является нарушением исполнения требований внутренней документации многих Организаций, что мы и так с Вами знаем, не правда ли? Один такой шаг может обернуться компаниям многомиллионными убытками, а при домашнем «Фейле» , Ваши фотографии с котиками, курсовая/дипломная работа или же проект, могут быть зашифрованы или украдены, компьютер заблокирован или сломан, что, разумеется, Вас не обрадует, особенно когда на создание утерянных данных было потрачено от нескольких недель до нескольких месяцев жизни. Правда, ведь, страшно звучит? Поэтому, к любому полученному письму нужно относиться с осторожностью, а поможет в этом переделанная фраза из кинофильма «ДМБ»:- Видишь фишинг?- Нет- И я не вижу. А он есть!Давайте не будем доводить до этого и запомним несколько простых правил, которые помогут нам избежать возможных неприятностей. На что обратить внимание?1. Адрес отправителя. Внимательно посмотрите на электронный адрес отправителя и его домен (в данном случае доменом называют часть почтового адреса, которая идет после символа @, например: «@mail»), принадлежит ли он какой-нибудь компании или расположен на общедоступном или неизвестном «зарубежном» доменном имени? В большинстве случае, спам и фишинг распространяется из общедоступных «некорпоративных» почтовых адресов, но бывают исключения, при которых злоумышленник полностью подделывает почтовый адрес организации. Идем дальше. 2. Реальная ссылка. Ссылка, которую видно в письме и ссылка, по которой вы перейдете - могут различаться. Увидеть оригинал текста ссылки можно наведя на неё курсор «мыши» ?. Самое главное, при проведении подобной проверки, не нажать на ссылку с мыслью: «Эх! Была не была!» , вряд ли после этого Вы станете долларовым миллионером, получив наследство от дальних родственников из Африки (Отсылка к «Нигерийским письмам», о которых Вы можете почитать в сети). 3. Также существуют методики маскировки ссылки и её укорачивания. Для магического превращения короткой ссылки в её оригинал нужно сказать: «Сим-Салабим, Ахалай-Махалай» проверить ссылку на этом ресурсе: https://seolik.ru/short-link-checking, проверка даст больше информации о ней.4. Смысловые ошибки ❌. Злоумышленники не всегда достаточно хорошо знают область деятельности организации, в которую направляют письма. Необходимо обращать внимание на следующие ошибки: · Почтовый ящик не относится к корпоративному домену организации;· В письме может содержаться принудительные посылы к переходу по ссылке или скачивании файла, аргументируя это срочностью, судебными и иными последствиями за несвоевременность и т. п; · Ссылка может быть укороченной или замаскированной, такие ссылки нужно проверять на представленном в пункте 2 портале и дополнительно проверить ее на наличие вредоносного кода в страницах этого сайта: https://www.virustotal.com/gui/home/url. · Если Вы получили подозрительное письмо в организации, не предпринимайте никаких действий с письмом, кроме отправки его в IT-отдел или же в отдел, занимающимся обеспечением информационной безопасности;· Отсутствие подписи или же факт ее не информативности, должен быть для Вас весомым триггером для того, чтобы данное письмо вызывало у Вас подозрение. Обратите внимание на: ФИО, номер телефона, адрес и наименование организации, и наименование подразделения в подписи, по этим данным отправителя можно проверить. 5. Здравый смысл. Скорее всего вы не направляли обращение этому отправителю. Что теперь? · Не открывайте вложения и не переходите по ссылкам в подозрительных письмах;· Не пересылайте подозрительные письма на свою личную почту;· Если сомневаетесь в достоверности письма - перешлите его для проверки на почту IT-отделу или службе ИБ;· Еще раз изучите Политику ИБ;· Не стоит надеяться на средства защиты информации, установленные на Вашем компьютере, они не гарантируют Вам 100% защиты;· Не доверяйте всему, что видите;· Помните, что самым главным звеном в системе защиты информации являетесь Вы сами. Если Вы дочитали до конца и Ваша голова не взорвалась от данной статьи, значит Вы «крепкий орешек» и сможете легко пройти мини-тест по усвоению материала. А Вы проверили ссылку перед переходом?Спасибо за внимание, надеюсь моя статья была полезна для Вас!С Вами был Беляев Дмитрий @belayed_daОстались вопросы? Пишите их в комментариях? =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_antivirusnaja_zaschita ( Антивирусная защита ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:28
Часовой пояс: UTC + 5