19 Марта, 2019

Типы фишинговых атак и способы их выявления

Владимир Безмалый

Практически каждое нарушение данных и все онлайн-атаки сегодня включают в себя какую-либо фишинговую попытку кражи паролей, запуска мошеннических транзакций или обмана получателя сообщения для загрузки вредоносного программного обеспечения.

По данным PhishMe, в начале 2016 года 93% фишинговых писем доставлялись с помощью программ-вымогателей. Специалисты по безопасности регулярно напоминают пользователям, что следует остерегаться фишинговых атак, но многие просто не знают, как их распознать, ведь атаки могут принимать различные формы. «Фишинговые атаки бывают разных видов, они нацелены на конкретных людей в орга низации, которые имеют доступ к конфиденциальным данным», — комментирует Шалаб Мохан из Area 1 Security.

Пользователи, как правило, плохо распознают действия мошенников. Согласно отчету verizon о кибербезопасности, злоумышленник, отправивший 10 фишинговых писем, имеет 90-процентную вероятность того, что один человек попадется в ловушку. Поначалу это кажется абсурдным, но только если речь идет о пользователях из технологической отрасли, а не пользователях из сферы производства или образования.