Фишинг: что это и как защитить электронную почту

Определение

Фишинг — это вид кибератаки, при которой злоумышленники выдают себя за законные организации, чтобы обманом заставить людей раскрыть конфиденциальную информацию, такую как учётные данные для входа, финансовые данные или личные сведения. Эти атаки обычно используют мошеннические электронные письма, сообщения или веб-сайты, разработанные так, чтобы выглядеть подлинными, эксплуатируя человеческое доверие для обхода технических мер безопасности.

Распространённые случаи использования

Сбор учётных данных через поддельные страницы входа, имитирующие банки или SaaS-платформы

Компрометация деловой электронной почты (BEC), нацеленная на финансовые отделы для мошеннических переводов

Распространение вредоносного ПО через заражённые вложения, замаскированные под счета или документы

Атаки захвата аккаунтов с использованием украденных учётных данных из фишинговых кампаний

Мошенничество с подарочными картами, выдающее себя за руководителей, запрашивающих срочные покупки

Фишинг, связанный с налогами, во время периодов подачи деклараций для сбора личной информации

Атаки на тему COVID-19, эксплуатирующие опасения о здоровье и уязвимости удалённой работы

Фишинг в социальных сетях через поддельные уведомления или запросы подтверждения аккаунта

Почему фишинг важен

Фишинг остаётся наиболее распространённым начальным вектором атаки для утечек данных, на него приходится более 90% успешных кибератак. Финансовые последствия серьёзны: средняя стоимость фишинговой атаки превышает 4,9 миллиона долларов для предприятий. Помимо прямых финансовых потерь, организации сталкиваются с репутационным ущербом, регуляторными штрафами и потерей доверия клиентов. Для email-маркетологов и бизнеса понимание фишинга критически важно по нескольким причинам. Во-первых, ваши законные письма могут быть приняты за попытки фишинга, если им не хватает надлежащей аутентификации (SPF, DKIM, DMARC). Во-вторых, фишинговые атаки могут скомпрометировать ваши списки электронной почты, собирая адреса или используя ваш домен для вредоносных кампаний. Проверка электронной почты играет важную роль в предотвращении фишинга, обеспечивая доставку ваших коммуникаций реальным получателям и поддержание репутации отправителя. Проверенные списки электронной почты снижают риск того, что ваш домен будет связан с подозрительной активностью, а надлежащие протоколы аутентификации помогают получателям отличить ваши законные письма от попыток фишинга.

Как работает фишинг

Фишинговые атаки следуют обманчивому процессу, разработанному для эксплуатации человеческой психологии. Злоумышленники сначала исследуют свои цели и составляют убедительные сообщения, которые выглядят как исходящие от доверенных источников, таких как банки, популярные сервисы или коллеги. Эти сообщения создают срочность или страх, побуждая получателей кликать по вредоносным ссылкам или загружать заражённые вложения. Мошеннические ссылки обычно ведут на поддельные веб-сайты, которые имитируют законные. Когда жертвы вводят свои учётные данные или личную информацию, данные перехватываются злоумышленниками. Современные фишинговые кампании используют сложные техники, включая подделку домена, SSL-сертификаты на поддельных сайтах и персонализированный контент для повышения убедительности. Фишинговые атаки постоянно эволюционируют для обхода мер безопасности. Целевой фишинг (spear phishing) нацелен на конкретных людей с персонализированным контентом, тогда как 'охота на китов' (whaling) фокусируется на высокопоставленных руководителях. Компрометация деловой электронной почты (BEC) использует скомпрометированные или поддельные аккаунты руководителей для запроса банковских переводов или конфиденциальных данных у сотрудников.

Лучшие практики

Внедрите аутентификацию SPF, DKIM и DMARC для защиты вашего домена от подделки

Обучайте сотрудников распознавать индикаторы фишинга, такие как срочность, орфографические ошибки и подозрительные ссылки

Проверяйте адреса электронной почты перед добавлением в списки рассылки для поддержания репутации отправителя

Используйте многофакторную аутентификацию (MFA) для защиты аккаунтов даже при компрометации учётных данных

Наводите курсор на ссылки перед кликом для проверки фактического URL назначения

Никогда не предоставляйте конфиденциальную информацию по электронной почте независимо от видимого отправителя

Сообщайте о подозрительных попытках фишинга в ИТ-отдел безопасности и почтовым провайдерам

Регулярно обновляйте программное обеспечение безопасности и включайте автоматические обновления

Часто задаваемые вопросы

В чём разница между фишингом и целевым фишингом?

Обычный фишинг забрасывает широкую сеть с общими сообщениями, отправляемыми тысячам получателей, тогда как целевой фишинг нацелен на конкретных людей или организации с персонализированным контентом. Злоумышленники, использующие целевой фишинг, исследуют свои цели через социальные сети, корпоративные сайты и другие источники для составления убедительных сообщений со ссылками на реальных коллег, проекты или события.

Как проверка электронной почты помогает предотвратить фишинг?

Проверка электронной почты помогает предотвратить фишинг, обеспечивая доставку ваших законных писем действительным получателям, поддерживая вашу репутацию отправителя и внедряя надлежащие протоколы аутентификации. Чистый, проверенный список электронной почты снижает показатели отказов и жалобы на спам, что помогает почтовым провайдерам отличать ваши законные коммуникации от попыток фишинга.

Что делать, если я кликнул по фишинговой ссылке?

Немедленно отключитесь от сети, смените пароли для любых потенциально скомпрометированных аккаунтов, включите многофакторную аутентификацию, просканируйте устройство на наличие вредоносного ПО и сообщите об инциденте в отдел ИТ-безопасности. Мониторьте аккаунты на предмет подозрительной активности и рассмотрите размещение предупреждений о мошенничестве в кредитных бюро, если была раскрыта финансовая информация.

Как определить, является ли письмо попыткой фишинга?

Ищите предупреждающие знаки, включая неожиданную срочность или угрозы, общие приветствия вместо вашего имени, орфографические или грамматические ошибки, несовпадающие или подозрительные адреса отправителя, запросы конфиденциальной информации и ссылки, не соответствующие заявленному назначению при наведении курсора. Законные организации редко запрашивают конфиденциальные данные по электронной почте.

Фишинг

Все термины email, которые вам нужно знать для освоения email-маркетинга и доставляемости, объяснённые просто и понятно.