Что такое фишинг, как он работает и как от него защититься

Я уже много лет работаю в области цифровой безопасности и часто сталкиваюсь с фишингом. Это одна из самых распространённых и при этом простых схем обмана в интернете. Она не требует от мошенников сложных технологий — они просто стараются убедить человека сделать то, что им нужно: ввести логин и пароль, сообщить номер карты, скачать вредоносный файл. Несмотря на то, что про фишинг говорят много лет, он не исчезает — наоборот, продолжает развиваться и становиться изощрённее.

Как работает фишинг

В основе фишинга лежит подделка доверия. Преступники создают письмо, сайт, сообщение или даже звонок, который выглядит как настоящий. Обычно они копируют стиль и логотипы известных организаций — банков, почтовых сервисов, маркетплейсов, государственных порталов.

Человек получает сообщение: например, что его аккаунт заблокирован, что нужно подтвердить данные или оплатить доставку. В письме есть ссылка на сайт, который почти неотличим от настоящего. На этом сайте просят ввести логин и пароль, реквизиты карты или загрузить файл. Как только человек это делает, информация уходит не в банк, а прямо к мошенникам. Иногда эти данные используют сразу, чтобы украсть деньги или взломать учётные записи, а иногда копят и продают другим преступникам.

Формы фишинга

Фишинг уже давно не ограничивается только поддельными письмами. Он существует в самых разных форматах.

• Email-фишинг — классическая форма, когда рассылаются массовые поддельные письма с вредоносными ссылками или вложениями.

• Смишинг и мессенджер-фишинг — короткие сообщения в SMS или мессенджерах, где предлагают пройти по ссылке, скачать файл или перезвонить.

• Телефонный фишинг (вишинг) — звонки от «сотрудников банка» или «службы безопасности», которые под предлогом защиты вытягивают пароли и коды.

• Фишинг в социальных сетях — мошенники пишут от имени друзей или коллег и просят перевести деньги, установить приложение, ввести данные на стороннем сайте.

• Фарминг — более сложный вариант, когда пользователь набирает настоящий адрес сайта, но вредоносная программа перенаправляет его на подделку.

Часто фишинг используют как первый шаг. Сначала получают доступ к почте, а потом через неё рассылают поддельные письма уже от имени жертвы её контактам. Так создаётся цепочка доверия, и фишинг срабатывает ещё лучше.

Почему фишинг до сих пор работает

Фишинг существует десятилетиями и не исчезает, потому что он нацелен не на компьютеры, а на людей. Человека легче убедить, чем взломать систему.

Мошенники хорошо понимают психологию. Они давят на срочность: «Ваш аккаунт будет удалён», на страх: «С вашей карты списаны деньги», на доверие: «Пишет ваш знакомый», на любопытство: «Вы выиграли приз». Когда человек испытывает сильные эмоции, он действует быстро и не проверяет детали. Этим и пользуются преступники. Даже внимательные и осторожные люди иногда становятся жертвами, когда уставшие или отвлечённые.

Примеры крупных фишинговых атак

Фишинг нередко становится причиной крупных утечек данных и серьёзных инцидентов.

В 2016 году один фишинговый e-mail привёл к взлому почты Джона Подесты, руководителя предвыборного штаба Хиллари Клинтон. Письмо выглядело как запрос от Google, и он ввёл пароль на поддельной странице. Доступ к его переписке оказался у злоумышленников, и она была опубликована в интернете.

В 2014 году через фишинговое письмо был заражён компьютер сотрудника Sony Pictures. Вредоносная программа позволила хакерам проникнуть во внутреннюю сеть. В итоге в сеть утекли конфиденциальные документы, сценарии и личные данные сотрудников.

Подобные атаки происходят и в бизнесе, и в государственных структурах. Иногда ущерб от одной успешной фишинговой атаки исчисляется миллионами.

Как распознать фишинг

Чтобы не попасться, важно обращать внимание на детали. Адрес отправителя и домен сайта — часто отличаются от настоящего на одну-две буквы. В письмах встречаются грамматические ошибки и странные обороты речи. Почти всегда есть давление на срочность — это типичный признак манипуляции. Подозрительно, если вас просят ввести конфиденциальные данные там, где обычно этого не требуют, или предлагают перейти по ссылке, хотя можно просто зайти на сайт напрямую.

Если возникает сомнение, не нужно кликать по ссылке из письма или сообщения. Безопаснее набрать адрес сайта вручную в браузере или связаться с организацией через официальный контакт.

Как защититься от фишинга

Полностью защититься невозможно, но можно сильно снизить риск.

Включите двухфакторную аутентификацию — даже если пароль украдут, без одноразового кода злоумышленник не войдёт в аккаунт. Регулярно обновляйте операционную систему и программы — обновления закрывают уязвимости, через которые может проникнуть вредоносный софт. Не переходите по ссылкам и не открывайте вложения в неожиданных письмах. Никому не сообщайте коды подтверждения и пароли, даже если звонят «из банка». Используйте антивирус и проверяйте сайты — многие программы и браузеры умеют блокировать известные фишинговые ресурсы.

В организациях полезно проводить учебные фишинговые рассылки для сотрудников. Это помогает тренировать внимательность и учит не переходить по подозрительным ссылкам.

Что делать, если вы всё-таки попались

Если вы ввели данные на фишинговом сайте, действовать нужно быстро. Сразу меняйте пароли, блокируйте банковские карты, звоните в банк и сообщайте о случившемся. Если это корпоративный аккаунт — немедленно обращайтесь в службу безопасности. Чем раньше удаётся остановить атаку, тем меньше будет ущерб.

Заключение

Фишинг не исчезнет, потому что он работает. Но можно научиться с ним жить. Если проверять письма и ссылки, использовать дополнительные меры защиты и относиться к неожиданным сообщениям с осторожностью, шансов стать жертвой будет намного меньше.

Как специалист я могу сказать: именно внимательность и спокойствие чаще всего спасают от фишинга. Не сложные программы, а обычная привычка перепроверять, кто с вами общается и что просит сделать.