Фишинг

Что такое фишинг

Фишинг — это форма интернет-мошенничества, при которой злоумышленники обманом получают доступ к таким конфиденциальным данным, как пароли, логины, банковские реквизиты или личная информация. Мошенники используют поддельные веб-сайты, электронные письма или сообщения, выдавая себя за доверенные организации, например банки или сервисы.

Пример: письмо с уведомлением от налоговой службы, в котором просят ввести данные на фальшивом портале.

Виды фишинга

• Массовый фишинг: рассылки на большую аудиторию с поддельными ссылками, имитирующими популярные сервисы (например: Госуслуги)
• Целенаправленный фишинг (Spear phishing): атаки на конкретных лиц (например: бухгалтеры с доступом к счетам)
• Фишинг на руководителей (Whaling): мошенничество против топ-менеджеров с целью получения финансовых данных

Почему опасен

Фишинг угрожает безопасности организаций и частных лиц. По данным Verizon (2024), 68% утечек данных связаны с социальной инженерией, включая фишинг. Кража учётных записей может привести к финансовым потерям, утечкам данных и репутационным ущербам.

Защита от фишинга

• Многофакторная аутентификация (MFA): MULTIFACTOR блокирует доступ даже при краже пароля, требуя второй фактор
• Антифишинг-фильтры: такие решения, как Barracuda Sentinel или Kaspersky Endpoint Security выявляют подозрительные сообщения
• Обучение персонала: симуляции атак (KnowBe4) учат распознавать угрозы
• Проверка доменов: пользователи должны анализировать URL перед вводом данных (пример: «g00gle.com» вместо «google.com»)

 Виды фишинга и методы защиты