Что такое фишинговая ссылка и как проверить ее наличие
5712
How-to | – Читать 11 минут |
Прочитать позже
Анастасия Сотула
Редактор блога Serpstat
Понятие «фишинговая ссылка» тесно связано со старым способом интернет-мошенничества, который процветает и в настоящее время. Согласно статистике, количество сайтов-подделок в одном только Рунете выросло на 118%. Методы обмана стали искуснее, и под ударом может оказаться любой пользователь Всемирной сети.Чтобы не стать жертвой очередных мошенников, желательно знать основные «симптомы», по которым выявляется фишинг.
Содержание
Какие есть типы органических результатов поиска
Какие бывают фишинговые ссылки
— Фишинговая ссылка ВК
— Фишинговая ссылка в Инстаграм
— Фишинговая ссылка по Email
— Другие популярные виды фишинга
Что означает фишинговая ссылка
Чем опасна фишинговая ссылка
Как маскируют фишинговую ссылку?
Как определить фишинговый сайт
Как удалить фишинговую ссылку
Вывод
Какие есть типы органических результатов поиска
Перед ответом на вопрос, как выглядит фишинговая ссылка, нужно сначала определиться с основными типами поисковых результатов. На примере Google можно отметить следующие разновидности:- стандартные ссылки на веб-страницы;
- видео;
- новости;
- PAA;
- блок со схожими запросами.
Различные блоки данных в поисковой выдаче
Ссылки на веб-страницы со сниппетами — основная разновидность органического поиска. Это стандартный результат ответа Google в большинстве случаев. Именно по таким ссылкам пользователи переходят на сайты. Сниппеты содержат также информацию об URL-адресе ресурса, заголовок, краткое описание и другие важные сведения.
Видео в выдаче Google
Видео — результаты поиска в формате видеоматериалов. При выборе ссылки пользователь переходит на конкретную платформу. На практике в большинстве случаев это Youtube, но также могут попасться и другие популярные ресурсы.
Новости в выдаче Google
Новости — «слайдер» со списком наиболее актуальных событий по запросу. Поисковая система отдает предпочтение популярным и проверенным источникам массовой информации.
Блок похожих запросов в Google
PAA, сокращение от «People also ask», — блок из ответов на популярные вопросы по заданной тематике. Пользователь может узнать основные сведения об объекте интереса без перехода на другие сайты.
Блок со связанными запросами в Google
Блок со схожими запросами — «related searches» — список ключевых фраз, которые чаще всего вводятся другими пользователями по данной тематике. В некоторых случаях предложенные варианты могут выдавать более детальную информацию.Типы результатов органического поиска помогут разобраться в различных формах фишинга, о которых настало время поговорить подробнее.
Какие бывают фишинговые ссылки
Ссылка фишинговая, индексируемая в поисковых системах, — наиболее распространенная форма мошенничества. Ее принцип действия прост:- злоумышленники создают собственный сайт, который нередко является аналогом популярного ресурса. Пример – фишинговая ссылка qiq.ws.
Пример фишинговой ссылки
- после разработки преступники используют технологии продвижения для достижения лучших показателей в поисковой выдаче;
- пользователь переходит на сайт и видит предложение о регистрации или привлекательную «уловку»;
- по результатам действия мошенники получают от жертвы ее персональные сведения.
Фишинговая ссылка ВК
Социальные сети за счет их масштабов — идеальное место, на котором можно «паразитировать». Это легко продемонстрировать на примере «Вконтакте». Популярная схема: клонирование внешнего вида социальной сети и использование схожего адреса. Невнимательный пользователь может не заметить разницу в URL-адресах и оформлении.Именно так и работает фишинговая ссылка ВК. В указанной ситуации любое введение пароля, ФИО и других персональных данных станет роковой ошибкой — вся информация попадет в руки злоумышленникам.
Однако мошенники не ограничиваются простым копированием. Сомнительная реклама и призывы к пользователям переходить на сторонние сайты повсеместно встречаются и в самой социальной сети. Примеры:
- Пересылка привлекательного предложения с акциями в мессенджер.
- Предложение заказать товары в сомнительных группах и сообществах.
- Публикация рекламных объявлений и розыгрышей.
Фишинговая ссылка в Инстаграм
Фишинговая ссылка, создать которую можно не только в привычных соцсетях, но и на других популярных площадках, зачастую размещается в Инстаграм. Схемы принципиально не отличаются от предыдущего варианта с ВК: преступники либо клонируют сайт и просят ввести данные на подделке, либо призывают перейти по нужному адресу через саму платформу. В обоих вариантах под угрозой находится аккаунт Instagram.Примеры из практики, которые явно сигнализируют о попытках фишинга:
- отправка подозрительного сообщения с запросом личной информации;
- уведомление о блокировке аккаунта в случае, если владелец не выполнит указания;
- предложения о подарках и других выгодах.
Фишинговая ссылка по Email
Электронная почта — традиционный и старейший инструмент, с помощью которого мошенники совершают атаки на жертв. Типичная схема — отправка сообщений с использованием адресов, похожих на официальные адреса популярных ресурсов. Фишинговая ссылка, которая может служить примером — администрация Facebook связывается с пользователями через @facebookmail.com. Злоумышленники же могут использовать @mailfacebook.Второй вариант — пересылка писем с акциями, подарками и другими выгодами для владельца почты. Преступники часто играют на чувствах людей и предлагают им уникальные предложения, доступные только «избранным».
Другие популярные виды фишинга
Фишинговая ссылка — это крайне опасный инструмент, который отличается большим количеством вариаций. Помимо обозначенных ранее форм, на практике можно также встретить следующие разновидности:- целевой фишинг. Рассылка вредоносных сообщений конкретным пользователям. Часто встречается в корпорациях;
- уэйлинг. Мошенники выбирают в качестве целей «китов» — крупных руководителей и бизнесменов;
- смишинг. Разновидность фишинга с использованием SMS, которые содержат ссылку на вредоносный ресурс;
- вишинг. Использование телефонных звонков для выманивания конфиденциальной информации.
Что означает фишинговая ссылка
На вопрос, что значит фишинговая ссылка, можно ответить однозначно: это линк, который перенаправляет пользователя на сайт злоумышленников с целью похитить его персональные данные. Свое название данный способ получил от английского слова «fishing», что означает «рыбалка». При этом схема включает четыре компонента:- «рыбаков» — мошенников;
- «рыб» — жертв;
- «уловку» — способ привлечения;
- «крючок» — непосредственно понятие фишинговая ссылка.
Основные причины актуальности «рыбалки» остаются неизменными — это халатное отношение пользователей к своим данным и невнимательность. Стоит рассмотреть, что означает фишинговая ссылка в контексте вреда для жертв.
Чем опасна фишинговая ссылка
Последствия попадания на «крючок» преступников могут сильно отразиться на материальном и психологическом благополучии человека. Конкретные примеры, чем опасна фишинговая ссылка:- нарушение конфиденциальности. Данные, которые прежде находились под защитой, оказываются в руках третьих лиц;
- кража платежных данных банковских карт;
- взлом аккаунтов в социальных сетях;
- снятие денежных средств при переводе через поддельные сервисы;
- составление кредитных договоров и займов на личность жертвы;
- покупка товаров и услуг за счет жертвы.
Как маскируют фишинговую ссылку?
Нередко сложно ответить на вопрос, что такое фишинговая ссылка. Все дело в множестве вариантов ее маскировки. Примеры:- незначительное изменение адреса, данных об отправителе и других реквизитов;
- сокрытие в публикации;
- ненавязчивое коммерческое предложение;
- использование психологических уловок, особенно — давления и угроз.
Положение усугубляет сама популярность темы. Преступники легко могут вбить в поиск запрос «фишинговая ссылка как сделать», и использовать иные подходы к жертве, чем те, которые обозначены в руководствах.
Как определить фишинговый сайт
Подделать можно любой интернет-ресурс. Чаще всего фальсификации затрагивают авиакомпании, банки, МФО, платежные системы и соцсети.Признаки подделки следующие:
- неверное доменное имя;
- отсутствие SSL-сертификата;
- ошибки в дизайне;
- избыточное количество рекламных предложений.
Как удалить фишинговую ссылку
Чтобы понять, как удалить фишинговую ссылку, нужно сначала разобраться с источником ее возникновения. Рекомендации следующие:- пожаловаться на сомнительный сайт администрации поисковой системы;
- удалить историю сообщений;
- избавиться от письма в электронной почте;
- отписаться от всех сомнительных групп в социальных сетях;
- заблокировать возможность отправки сообщений от подозрительных лиц и организаций.
Хотите узнать, как с помощью Serpstat оптимизировать сайт?
Нажимайте на космонавта и заказывайте бесплатную персональную демонстрацию сервиса! Наши специалисты вам все расскажут! 😉
- сомнительные ссылки могут быть как в социальных сетях, так и в поисковых системах и других источниках;
- основной способ подделки — дублирование дизайна и использование схожего доменного имени;
- некоторым преступникам нужны конфиденциальные данные, другим — доступ к аккаунту;
- чтобы удалить вредоносный софт, следует использовать антивирусные программы.
Чтобы быть в курсе всех новостей блога Serpstat, подписывайтесь рассылку. А также вступайте в чат любителей Серпстатить и подписывайтесь на наш канал в Telegram.
Serpstat — набор инструментов для поискового маркетинга!
Находите ключевые фразы и площадки для обратных ссылок, анализируйте SEO-стратегии конкурентов, ежедневно отслеживайте позиции в выдаче, исправляйте SEO-ошибки и управляйте SEO-командами.
Набор инструментов для экономии времени на выполнение SEO-задач.
7 дней бесплатноОцените статью по 5-бальной шкале
5 из 5 на основе 6 оценок
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.
Используйте лучшие SEO инструменты
Подбор ключевых слов
Поиск ключевых слов – раскройте неиспользованный потенциал вашего сайта
Возможности Serpstat
Возможности Serpstat – комплексное решение для эффективного продвижения вебсайтов
Кластеризация ключевых слов
Кластеризация ключевых слов автоматически обработает до 50 000 запросов в несколько кликов
SEO аудит страницы
Проанализируйте уровень оптимизации документа используя SЕО аудит страницы
Рекомендуемые статьи
How-toАнастасия СотулаКак оформить подвал (Footer) сайта
How-toАнастасия СотулаКак выбрать лучший сервис email рассылок? Гайд для новичков
How-toАнастасия СотулаКак создать favicon
Кейсы, лайфхаки, исследования и полезные статьи
Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити 🙂
Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.
Поделитесь статьей с вашими друзьями
Вы уверены?
Спасибо, мы сохранили ваши новые настройки рассылок.
Сообщить об ошибке
Отменить
Фишинговые письма, ссылки и сайты
В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.
Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию.
Фишинговые ссылки
Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.
Обычно такие ссылки вам присылают по почте или в личном сообщении, например, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который почти ничем не отличается от настоящего, или ссылки с редиректом (переадресацией), перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт, вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.
Существует несколько видов фишинговых ссылок:
- Прямая – ссылка ведет на ту же страницу, что и ее адрес.
- С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
- Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.
Письмо с фишинговой ссылкой
Фишинговый сайт
Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.
Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке, то вы увидите в нем ошибку:
Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль… и вы в лапах злоумышленников.
Защита от фишинга
- Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга.
- Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
- Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь, его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии.
- Нужно быть внимательным к тому где и что вы вводите.
- Не переходите по странным и не проверенным вами ссылкам.
- Обязательно обращайте внимание на адрес в адресной строке страницы, на которой вы в данный момент находитесь, ведь адрес http://facebook.sait.com на самом деле он является фишинговой составляющей сайта sait.com.
- Если вы случайно ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то сразу же
- Обычно порталы делают рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com
Средство проверки фишинговых ссылок и URL-адресов
Как работает средство проверки фишинговых ссылок?
Разве не было бы волшебно вставить текст в поле и быстро узнать, содержат ли включенные ссылки что-нибудь подозрительное?
Средство проверки фишинговых ссылок EasyDMARC обнаруживает фишинговые и вредоносные веб-сайты с помощью высококачественного алгоритма машинного обучения. Инструмент анализирует высококачественные наборы данных, содержащие миллионы обновляемых в режиме реального времени фишинговых URL-адресов, и передает их в модель. ИИ считывает шаблоны и учится различать хорошие и вредоносные с более чем 90% точность.
Вот как работает инструмент:
- Извлекает все URL-адреса из вставленного текста
- Сканирует эти URL-адреса для обнаружения любых проблем
- Сообщает вам, являются ли они «хорошими» или «подозрительными».
Средство проверки фишинговых ссылок EasyDMARC представляет собой запатентованную модель машинного обучения, которая упрощает защиту электронной почты.
Как определить URL-фишинг?
Хотя использование нашего инструмента является безопасным способом устранения риска подозрительных URL-адресов, вы можете определить попытки фишинга или вредоносные ссылки невооруженным глазом.
Задайте себе следующие вопросы, прежде чем щелкнуть любой URL-адрес:
- Является ли сообщение законным? Когда вы получаете ссылку, ведущую на другой веб-сайт, это может быть потенциально опасным, если не доказано обратное.
- Призывает ли он вас к действию? Это признак того, что вас или ваши чувства эксплуатируют.
- Кто посылает вам сообщение и чего они хотят? Если просьба кажется странной, всегда ищите устное подтверждение.
- Сообщение грамматически правильное? Проверьте, нет ли ошибок в орфографии или грамматике. Дело не в том, что хакеры не знают правописания — они просто ошибаются в словах, чтобы избежать спам-фильтров.
Электронная почта запрашивает личную информацию?
Если вы получили электронное письмо от неизвестного учреждения с запросом конфиденциальной информации, скорее всего, это мошенничество.
URL выглядит подозрительно?
Внимательно проанализируйте полученный URL-адрес, прежде чем использовать его. Наведите курсор на ссылку и проверьте текст, который отображается в левом нижнем углу браузера. Это помогает определить источник, даже если отображаемая ссылка укорочена.
Есть ли омографы в доменном имени?
Профессиональные киберпреступники используют похожие сочетания букв («rn» выглядит как «m»), буквы иностранных алфавитов (кириллица «а» выглядит как латиница «a») или цифры, похожие на буквы («0» выглядит как «О»).
Есть ли буква «S» в HTTPS?
Веб-сайты с сертификатом SSL (Secure Socket Layer) более безопасны, поскольку они обеспечивают шифрование ваших данных. Если ссылка, которую вы получили по электронной почте, не использует HTTPS, не нажимайте на нее.
Как защититься от URL-фишинга?
Ссылка не всегда выглядит так, как выглядит. Киберпреступники идут на многое, чтобы создать вредоносные веб-сайты, похожие на настоящие. Будь настороже!
Осведомленность о безопасности
Обучение по вопросам безопасности крайне важно, даже если вы полагаетесь на технологии для защиты своей организации. Научите своих сотрудников, как проверять фишинговые URL-адреса, избегать мошенничества, обнаруживать вредоносные вложения и справляться с различными типами атак.
Фильтрация URL-адресов
Будьте осторожны с электронными письмами и сообщениями, в которых вас просят щелкнуть ссылку или предоставить личную информацию. Всегда проверяйте URL веб-сайта, который вы посещаете. Фишинговые веб-сайты часто имеют URL-адреса, похожие на законные веб-сайты, но с небольшими отличиями. Например, вместо «paypal.com» URL-адрес может быть «paypa1.com».
Соответствие DMARC
Внедрите DMARC и будьте спокойны. С DMARC никто не сможет отправлять электронные письма с ваших доменов. Вы также получите полное представление о том, как ваша электронная почта используется во всем мире.
Как проверить безопасность ссылки с помощью EasyDMARC?
Вы можете использовать средство проверки фишинговых ссылок EasyDMARC, скопировав и вставив URL-адрес в строку поиска и нажав «Ввод». Через несколько секунд вы получите информацию о каждой ссылке отдельно. Вы также можете вставить в поле текст, содержащий ссылки. Инструмент проверяет наличие фишинговых URL-адресов, одновременно обнаруживая и анализируя до 20 ссылок.
Что означает «хороший URL»?
«Хорошо» — это один из результатов нашей проверки фишинговых ссылок. Обычно это означает, что ссылка не содержит вредоносных элементов. По сути, это законная ссылка на бренд, которая не может вести на фишинговый сайт.
Что означает «подозрительный URL»?
«Подозрительно» — это второй результат, который может дать наш инструмент проверки фишинговых ссылок. Это означает, что рассматриваемый URL-адрес ведет на вредоносный веб-сайт, и лучше не нажимать на него.
Что такое URL-фишинг? | Фортинет
URL-фишинг — это использование электронных писем для перенаправления получателей на поддельный веб-сайт и принуждения их к разглашению конфиденциальных данных, таких как учетные данные для входа или финансовая информация.
Каждый день рассылается примерно 15 миллиардов писем со спамом, и более 80 % организаций утверждают, что в какой-то момент подвергались фишинговым атакам. Несмотря на возросшую осведомленность, по крайней мере одна треть всех фишинговых писем фактически открывается, а примерно в 90% утечек данных, основной причиной которых является фишинг. Неудивительно, что большинство ИТ-команд считают фишинговые атаки серьезной проблемой.
Но что такое фишинговый унифицированный указатель ресурсов (URL) и как он работает? Как вы определяете фишинговые атаки на URL-адреса и защищаете свою организацию?
В своей самой простой форме URL-фишинг происходит, когда преступник отправляет кому-то законное электронное письмо, которое затем побуждает получателя совершить действие, щелкнув ссылку, которая перенаправляет его на то, что кажется официальным веб-сайтом компании.
Часто чувство срочности, например, быстро приближающийся крайний срок, используется для того, чтобы заставить пользователя выполнить требования преступника. Некоторые поддельные URL-адреса фактически перенаправляют на законный сайт после ввода личной информации. Таким образом, цель не сразу понимает, что ее обманули.
Злоумышленники используют определенные сценарии или методы для инсценировки фишинговых атак на URL-адреса. Вот несколько примеров:
- Электронное письмо от поддельной организации или государственного ведомства: электронное письмо, которое выглядит так, как будто оно отправлено правительством или какой-то организацией, появляется в почтовом ящике пользователя. Он предупреждает их об угрозе сообщества, предлагает им щелкнуть ссылку и подписаться на уведомления и обновления. Он может даже запросить их адрес электронной почты и определенные медицинские данные, которые затем могут быть использованы для кражи личных данных.
- Предупреждение по электронной почте об активности на вашем банковском счете, кредитной карте или в финансовом приложении: электронная почта, которая, как представляется, исходит от банка или другого финансового учреждения, такого как PayPal, предупреждает пользователя о подозрительной деятельности, например взломе пароля, и предлагает им чтобы щелкнуть ссылку и подтвердить транзакции или изменить свой пароль. Ссылка перенаправляет их на поддельную версию приложения или веб-сайта, собирает их учетные данные для входа или предлагает им позвонить в «службу поддержки клиентов».
- Поддельная реклама: пользователь может получить электронное письмо или сообщение о том, что организация раздает приз. Когда они нажимают на ссылку, содержащуюся в сообщении, они попадают на поддельный веб-сайт. В другом примере в топе результатов поиска Google находится мошеннический сайт, но пользователь этого не замечает.
Это всего лишь несколько примеров, но они помогают показать, как работает фишинг URL. Теперь, если сотрудник нажимает на ссылку, как он может узнать, что веб-сайт является поддельным, чтобы они не выдавали конфиденциальные данные?
1. Сообщение кажется законным
Даже если электронное письмо выглядит подлинным, возьмите за правило входить в свою учетную запись с отдельной вкладки браузера, а не по ссылке электронной почты. Внимательно введите URL-адрес, чтобы знать, что вы находитесь на правильном веб-сайте. Кроме того, считайте любое чувство срочности в электронном письме тревожным сигналом. Легальные сайты обычно хотят, чтобы клиенты были быстрыми и ответственными, но они не хотят, чтобы они паниковали. Они также не будут выдавать необоснованные сроки.
2.URL выглядит подозрительно
Дважды проверьте URL-адрес, найдя орфографические ошибки или цифры там, где должны быть буквы. Например, 0ffice.com — это не то же самое, что Office.com. Кроме того, убедитесь, что суффикс веб-сайта является правильным. Например, payabill.net — это не то же самое, что payabill.com.
3. Странный URL сайта
Существуют и другие явные признаки того, что веб-сайт является поддельным. Если вы наведете курсор на ссылку или кнопку, не нажимая ее, описание URL-адреса может появиться в левом нижнем углу экрана, что позволит вам внимательно изучить URL-адрес. Если вы сомневаетесь, откройте другую вкладку или браузер и найдите веб-сайт, которым он якобы является. Как только вы найдете официальный сайт, сравните два URL-адреса.
4. Всплывающие окна
Некоторые законные веб-сайты используют всплывающие окна, но общее недоверие к всплывающим окнам привело к тому, что многие организации отказались от них. Тем не менее, некоторые фишинговые электронные письма направят вас на реальный веб-сайт, но активируют всплывающее окно, требующее ввода ваших учетных данных. Будьте особенно осторожны при входе через всплывающее окно.
5. Поддельный пароль
Если вы находитесь на сайте и не уверены в его законности, введите поддельный пароль при первом входе в систему. Если это настоящий сайт, ваша попытка входа будет отклонена. Поддельный веб-сайт подпишет вас любым способом, и это беспроигрышный вариант.
5. Адрес веб-сайта не является омографом
Омограф — это веб-сайт, который выглядит практически идентично реальному. Пожалуй, единственным отличием является специальный символ, который на первый взгляд выглядит как буква. Например, payabill.com — это не то же самое, что payabill.com. Внимательно следите за этими тонкими деталями.
Хотя осведомленность о фишинге с годами значительно улучшилась, фишеры совершенствуют свои методы, чтобы обойти защиту. Вот некоторые из методов, которые они, вероятно, попробуют:
Смешивание законных ссылок с вредоносными ссылками
Поскольку многие почтовые приложения могут отсеивать электронные письма с вредоносными ссылками, фишеры попытаются добавить хотя бы одну законную ссылку вместе с фиктивной(ыми). Таким образом, электронное письмо проходит защиту почтовой программы. Они также могут использовать законный логотип компании или организации, чтобы сообщение выглядело реальным.
Злоупотребление переадресацией
Некоторые фишинговые URL-адреса могут запрашивать у пользователя конфиденциальную информацию. После их ввода пользователь перенаправляется на законный сайт.
Обфускация вредоносного ПО с помощью изображений
Некоторые фильтры сканируют текст сообщения электронной почты на наличие вредоносных программ, поэтому иногда мошенники используют изображения и графику, чтобы скрыть текст и обойти фильтры.
Лучше всего для предотвращения фишинговых атак следует обучать и обучать сотрудников, а активные действия более рентабельны, чем оборонительные. Вот несколько стратегий, которые вы можете использовать:
Защита ссылок
Убедитесь, что приложение электронной почты вашей организации имеет защиту ссылок и/или фильтрацию URL-адресов в качестве параметров безопасности. Они будут сравнивать URL-адреса, к которым пытаются получить доступ пользователи, с периодически обновляемым списком заблокированных или вредоносных URL-адресов.
Защита на основе AL
Технологии искусственного интеллекта (ИИ) могут выявлять и блокировать подозрительные URL-адреса, например те, которые выдают себя за законные URL-адреса. Кроме того, даже если фишинговый URL-адрес отсутствует в каком-либо списке или его трудно распознать, средства защиты ИИ помогают защитить и обновить базу данных вредоносных URL-адресов.
Обучение по вопросам безопасности
Человеческий фактор — одна из основных причин фишинговых атак, поэтому обучите своих сотрудников правилам безопасности. Помогите им:
- Распознайте распространенные методы, используемые злоумышленниками
- Понять, как работает фишинг URL
- Узнайте, как сообщать вашей команде безопасности о попытках фишинга URL-адресов
Существуют даже приложения, которые можно использовать для имитации фишинга.
Сотрудники должны знать, как оперативно сообщать о попытках фишинга внутренней группе безопасности вашей организации или поставщику управляемых услуг (MSP). Но остановка на этом пойдет только на пользу вашей организации. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) в партнерстве с Рабочей группой по борьбе с фишингом (APWG) создало базу данных фишинговых электронных писем и поддельных URL-адресов. Чтобы внести свой вклад в эту базу данных, сообщите о попытках фишинга по адресу phishing-report@us-cert. gov.
По мере развития угроз потребность в том, чтобы службы безопасности могли отслеживать их и оперативно реагировать, также растет в геометрической прогрессии. Служба сетевого обнаружения и реагирования Fortinet, FortiNDR, помогает организациям извлечь выгоду из технологий искусственного интеллекта и встроенного аналитика виртуальной безопасности.
Что такое URL-фишинг?
Фишинг URL-адресов — это использование электронных писем для перенаправления получателей на поддельный веб-сайт и принуждения их к разглашению конфиденциальных данных, таких как учетные данные для входа или финансовая информация.
Как работает URL-фишинг?
URL-фишинг происходит, когда преступник отправляет кому-то законное электронное письмо, которое затем побуждает получателя совершить действие, щелкнув ссылку, которая перенаправляет его на то, что кажется официальным веб-сайтом компании. Оказавшись там, ничего не подозревающая жертва должна будет ввести личную или финансовую информацию.