Программы-вымогатели. Троянские кони. Криптоджекинг. Существует так много угроз безопасности, о которых вам нужно знать. Так что, вероятно, будет самой большой угрозой безопасности в 2023 году? Наш ответ может вас удивить.
Фишинг — чрезвычайно популярная форма киберпреступности, которая уже унесла миллионы жертв по всему миру. И по мере того, как мы приближаемся к 2023 году, фишинг все еще растет, подвергая риску вас и всех других пользователей Интернета. Итак, почему фишинг по-прежнему представляет собой такую угрозу, и что вы можете сделать, чтобы обезопасить себя?
Как работает фишинг
Фишинг – это форма социальная инженерия который наживается на страхе и наивности жертв. Типичная фишинговая атака, злоумышленник будет выдавать себя за законное и доверенное лицо, чтобы выманить у жертв их конфиденциальные данные. Фишинговые злоумышленники, или «фишеры», часто нацелены на людей с помощью электронной почты, SMS и сообщений в социальных сетях. Давайте рассмотрим пример фишинга, чтобы понять, как он работает.
Предположим, Алиса получает SMS от местной службы доставки, в котором говорится, что она должна заплатить за доставку своей посылки. Внутри текста есть два ключевых компонента: убедительный язык и ссылка на веб-страницу. Отправитель заявит, что его посылка не будет доставлена, если он не заплатит комиссию, и у него есть только 24 часа, чтобы сделать это. В SMS также говорится, что Алиса может оплатить этот сбор по предоставленной ссылке.
Алиса беспокоится о том, что не получит свою посылку, поэтому она нажимает на ссылку, которая ведет на, казалось бы, законную веб-страницу, которую ведет ее местный курьер. Здесь ей нужно ввести свою платежную информацию, чтобы оплатить комиссию.
Чего Алиса не понимает, так это того, что это фишинговая страница, предназначенная для захвата любых данных, которые она вводит. В этом случае ее платежные реквизиты украдены. С этими данными злоумышленник может либо потратить деньги на счете Алисы, либо продавать детали другим незаконным субъектам на торговых площадках даркнета.
Фишинговые злоумышленники часто нацелены на учетные данные для входа и платежную информацию, но многие другие виды данных также могут быть украдены с помощью такого мошенничества. Даже вредоносное ПО может распространяться с помощью фишинга, что также подвергает риску ваше устройство, а не только ваши данные.
Итак, почему вы должны беспокоиться о фишинге в 2023 году?
Рост числа фишинговых атак
В 2021 и 2022 годах было обнаружено, что фишинговые атаки широко распространены во всем мире. Эти цифры, похоже, указывают на то, что высокая частота атак сохранится и в 2023 году. Итак, приступим к статистике.
В своем 2022 г. Отчет о состоянии фишингаSlashNext отмечает, что только в 2022 году было совершено 255 миллионов фишинговых атак. Это означает, что ежемесячно осуществлялись десятки миллионов фишинговых атак. Это шокирующее увеличение частоты фишинговых атак на 61 процент по сравнению с 2021 годом.
Более того, Клирдин утверждает, что 30 процентов всех фишинговых писем открываются получателями. Учитывая, что ежегодно отправляются миллиарды фишинговых писем, это означает, что сотни миллионов таких вредоносных сообщений взаимодействуют на самом базовом уровне.
Это было предсказано в сообщение в блоге от Vade, провайдера безопасности электронной почты, что мы «увидим больше фишинговых кампаний, способных обойти MFA, выступая в качестве прокси с реальной системой аутентификации, или обманывая пользователей, которые Усталость МФА». MFA, или многофакторная аутентификация, используется многими для добавления дополнительного уровня аутентификации в процесс входа в систему, при котором вход должен быть подтвержден из отдельной учетной записи или устройство.
Но МИД, как и 2FA (двухфакторная аутентификация), теперь находятся под угрозой, поскольку тактика киберпреступности становится все более изощренной. Считается, что фишинговые злоумышленники будут продолжать использовать эти технологии, чтобы преодолеть уровни безопасности, которые они обеспечивают.
Более того, Киберпровод прогнозирует, что в 2023 году частота целевых фишинговых атак возрастет, особенно через учетные записи LinkedIn. Целевой фишинг предполагает нацеливание на конкретных лиц и организации вместо случайного нацеливания на жертв, как в обычных фишинговых атаках. Целевым фишингом часто становятся более крупные организации и высокопоставленные лица, которые, возможно, часто будут происходить в 2023 году.
Но продолжающееся распространение фишинговых атак также можно объяснить нашей растущей зависимостью от технологий. По мере того, как мы доверяем наши данные большему количеству цифровых платформ, киберпреступникам становится намного проще получить доступ к этим данным с помощью фишинга.
Как защититься от фишинга
Учитывая, что фишинг, вероятно, будет по-прежнему распространен в 2023 году, важно, чтобы вы знали, как защитить себя от этой чрезвычайно опасной кибератаки.
Во-первых, вам необходимо убедиться, что вы используете фильтры защиты от спама в своих учетных записях электронной почты. Типичные фишинговые атаки нацелены на случайных людей исключительно потому, что у злоумышленника есть их адрес. Электронные письма, которые рассылаются в большом количестве, могут быть обнаружены вашим провайдером электронной почты как спам, если вы активируете спам-фильтр. Использование этого в качестве первого шага гарантирует, что потенциально вредоносные электронные письма будут помещены в папку для спама, а не в общий почтовый ящик.
Во-вторых, вы должны знать, как выглядит типичное фишинговое письмо. Вот несколько ключевых красных флажков, на которые следует обратить внимание.
- Плохая грамматика и правописание: Если вы заметили некачественную грамматику и орфографию в сообщении, которое должно быть отправлено авторитетной стороной, возможно, вы просматриваете фишинговое письмо.
- Предоставленные ссылки: Если отправитель предоставляет вам ссылку для нажатия, это, скорее всего, признак фишинга. Всегда лучше держаться подальше от этих ссылок, пока вы не убедитесь, что они безопасны.
- Необычные адреса электронной почты: Если адрес электронной почты отправителя выглядит немного странно, например, «4m4zon» вместо «amazon», это может быть фальшивый адрес, используемый мошенниками.
И вы всегда должны использовать сайт проверки ссылок. Эти сайты могут проверить, связан ли данный URL с мошенничеством и другими гнусными действиями. Для запуска ссылки через один из этих сайтов требуется всего несколько секунд, и этот дополнительный шаг может оказаться бесценным для защиты ваших данных от опасных фишеров.
Вы должны убедиться, что блокируете все адреса, которые считаете подозрительными, поскольку фишинговые злоумышленники могут атаковать одни и те же адреса дважды или даже больше. Вы также можете сообщить об определенном электронном письме как о спаме своему поставщику услуг электронной почты, чтобы его можно было оценить.
Фишинг продолжит атаковать ваши данные в 2023 году
Учитывая, насколько успешными были фишинговые атаки в прошлом, неудивительно, что эта форма киберпреступности останется распространенной проблемой и в 2023 году. Чтобы защитить свои конфиденциальные данные, постарайтесь предпринять все необходимые шаги для защиты своих учетных записей и узнайте, как выглядят фишинговые атаки. Таким образом, вы сможете быть готовы к потенциальным фишинговым угрозам 2023 года.