Вариант целевой фишинговой атаки и средства защиты от неё

19.06.2020 08:53  775   Наталья Наумова  Статья

Бдительность при работе с почтой позволит не попасться на крючок мошенников.

Бдительность при работе с почтой позволит не попасться на крючок мошенников.

Недавно мы рассказывали о том, что такое фишинг и спирфишинг, а также о том, чем два вида атак отличаются друг от друга. Теперь же будет рассмотрен ход направленной кампании данного типа, а также средства, которые могут воспрепятствовать злоумышленникам.

Ход атаки, в которой используется целевой фишинг

На начальном этапе требуется проведение обширной подготовительной работы по сбору информации о жертве. Мошенники постараются заполучить как можно больше:

  • адрес электронной почты, причём не только жертвы, но также коллег и сослуживцев,
  • информацию о недавних покупках, поездках и т.д.,
  • биографические данные.

Проводится анализ профилей в социальных сетях, поскольку всё, что удастся узнать, пригодится для того, чтобы ввести получателя фишинг-письма в заблуждение, заставить поверить в его подлинность.

Далее на основе собранных материалов составляется текст сообщения, которое будет отправлено от имени кого-то из знакомых цели жертвы (коллеги, родственники, друзья и т.п.).  Текст послания формируется таким образом, чтобы создать у получателя ощущение срочности, заставив в ответном сообщении выслать то, что нужно мошеннику, осуществить ввод данных после перехода по прилагаемой ссылке или же скачать вредоносное ПО.

В идеальном для злоумышленника варианте письмо срабатывает как надо, после чего на целевой ПК попадает специальная программа, собирающая, шифрующая и передающая в указанное место всё, что потребуется. 

Средства противодействия фишингу

Чтобы затруднить прохождения корреспонденции рассматриваемого типа, следует использовать спам-фильтры, способные отсеивать нежелательные послания. Фильтр сообщений не поможет отсеять все нежелательные письма, поскольку при идентификации таковых по содержанию присутствует немалая вероятность ложных срабатываний. Кроме того, при целевом фишинге автор послания обычно составляет текст, легитимность которого практически не вызывает сомнений. 

Проверяйте отправителей, поскольку указанный в заголовке адрес и тот, что принадлежит реальному человеку, могут не совпадать. Нередко создаются домены, которые практически полностью копируют название легитимных ресурсов в расчёте на то, что невнимательный пользователь не заметит подвоха. 

Осуществляйте сканирование вложений посредством антивирусного программного обеспечения. Блокируйте корреспонденцию, которая имеет во вложениях исполняемые файлы. Проявляйте внимательность и бдительность, чтобы не попасть в неприятную ситуацию.