Что такое фишинг
и как защитить свой бизнес
от атак?

Что такое фишинг?

Фишинг — это самый распространенный вид кибератак. Киберпреступники могут выдавать себя за известные бренды, официальные банки, руководителей и доверенных деловых партнеров, чтобы заставить пользователей загружать вредоносные программы или посещать поддельные веб-сайты. 

Таким образом преступники обманом заставляют людей передавать свои конфиденциальные данные — это могут быть пароли, данные кредитной карты, данные для входа в банк и номера социального страхования.

Большинство киберпреступников организовывают фишинговые атаки через электронную почту, но некоторые используют социальные сети или приложения для обмена сообщениями.

Число случаев фишинга за последние годы увеличилось — только в марте 2020 года было зарегистрировано более 60 000 фишинговых сайтов. Этот вид киберпреступности может нанести ущерб вашей компании, сотрудникам и партнерам. 

Как защитить свой бизнес от фишинговых атак

Мы расскажем вам, как защитить своих клиентов и сотрудников от фишинга. Ниже рассмотрим 3 главных шага по защите:

1. Создайте запись DMARC

DMARC (Domain-based Message Authentication Reporting and Conformance) — это передовой протокол аутентификации электронной почты, который использует два других протокола аутентификации SPF  и DKIM.

  • SPF (Sender Policy Framework) — это запись IP-адресов, которые отправляют электронные письма от вашего имени;
  • DKIM (DomainKeys Identified Mail) — это процесс проверки, который использует криптографическую аутентификацию.

Эти протоколы нужны для проверки подлинности сообщений, которые отправляются из вашего домена, а также для их блокировки при необходимости.

DMARC — единственная технология, которая может гарантировать, что ваш URL-адрес безопасен для пользователя. DMARC будет анализировать сообщения электронной почты и следить, чтобы они проходили аутентификацию и согласование SPF и DKIM. 

В случае, если сообщение электронной почты не пройдет аутентификацию или согласование SPF и DKIM, то оно не пройдет со стороны DMARC.

Источник

DMARC также сообщает поставщикам услуг электронной почты, что им следует делать с любым вредоносным сообщением, которое отправляется с вашего домена. 

Вы можете отслеживать все свои электронные письма, а также перемещать сообщения, которые не прошли аутентификацию, в папки для спама.

Кроме того, поставщики услуг электронной почты будут регулярно отправлять вам отчеты DMARC, в которых будет видно, какие электронные письма аутентифицируются, а какие нет и почему.

2. Обучите клиентов и сотрудников обнаруживать атаку

Чтобы помочь сотрудникам и клиентам обнаружить такие кибератаки,  а впоследствии защитить ваш бизнес, расскажите им о самых распространенных маркерах фишинга:

Ошибочное правописание и грамматика 

Многие киберпреступники не тратят время на создание четких и убедительных электронных писем, а иностранные киберпреступники обычно используют Google Translate для перевода своих сообщений. 

Поэтому, если вы получите электронное письмо с ошибками от официального отправителя — будьте осторожны, скорее всего перед вами попытка фишинга.

Подозрительные URL

Большинство фишинговых писем побуждают людей перейти на вредоносный или поддельный веб-сайт. Для этого киберпреступники подделывают URL-адрес веб-сайта, создают похожий или маскируют свой URL и сокращают его.

Каждый раз, когда вы видите странный или укороченный URL-адрес, не забудьте навести на него указатель мыши, чтобы увидеть веб-адрес полностью.  

Несоответствующий адрес отправителя

Киберпреступник может идеально скопировать дизайн вашего бренда, форматирование, логотип и адрес в своем фишинговом письме, однако есть одна черта, которую скопировать невозможно — это ваш адрес отправителя.

Киберпреступники обычно создают похожий адрес отправителя или просто используют строку символов в надежде, что пользователь его не проверит. 

Для проверки адреса отправителя необходимо убедиться, что домен отправителя в заголовке письма «от» совпадает с доменом бренда.

3. Инвестируйте в ПО для защиты электронной почты

Программное обеспечение для защиты электронной почты может выявлять необычные шаблоны трафика и отслеживать подозрительные URL-адреса. Такое ПО поможет быстро обнаружить и блокировать угрозы до того, как они дойдут до почтовых ящиков ваших клиентов и сотрудников.

Источник: ​​hubspot.com

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.