Фишинг – разновидность социальной инженерии, которая базируется на незнании пользователей основ кибербезопасности. Редакция CISOCLUB обсудила с Александром Котовым, менеджером по развитию бизнеса компании Axoft, какие ключевые признаки фишинговых атак являются наиболее распространенными и какие методы обычно используются злоумышленниками.
А
К
Александр Котов
Менеджер по развитию бизнеса Axoft
Основные признаки фишинговых атак:
1. Орфографические или грамматические ошибки.
2. Побуждение к немедленному действию (смена логина/пароля, срочная оплата и пр.).
3. Отклонения в адресе/домене.
4. Наличиегиперссылки в письме.
Методы, используемые злоумышленниками:
1. Целевой фишинг – наиболее подготовленный метод фишинга, который направлен на определенного человека, либо компанию. При подготовке такой атаки злоумышленник собирает максимальное количество информации об объекте. В результате фишинговое сообщение очень сложно отличить от легитимных запросов.
2. Голосовой фишинг (вишинг) – когда злоумышленники пытаются узнать конфиденциальную информацию по телефону: персональные данные, данные банковских карт и пр.
3. Китобойный фишинг (Whale Phishing) – тот же целевой фишинг, но направленный на ТОП-менеджеров компаний.
4. Клон-фишинг – один из самых распространенных методов. При таком методе злоумышленники копируют корпоративные письма – как внутрикорпоративные, так и из внешних источников.
Источник: CISOCLUB
Поделиться
Популярное
SOLARSHIP Live Security Awareness: как повысить киберграмотность сотрудников и разработчиков
Онлайн-мероприятие
17 ноября
Связующая ткань цифрового пространства: российский рынок сетевого оборудования. Часть II
Новость
14 ноября
«Ничего личного» – не про ИТ-бизнес: когда проекты решают всё. Часть I
Новость
14 ноября
PGMeetup: Аналитика в Postgres Pro – просто добавь OLAP!
Онлайн-мероприятие
18 ноября
Другие новости
14 ноября
Связующая ткань цифрового пространства: российский рынок сетевого оборудования. Часть II
Остаются ли в России ниши для зарубежных брендов сетевого оборудования из стран, не присоединившихся к введённым в отношении нашей страны санкциям?
14 ноября
«Ничего личного» – не про ИТ-бизнес: когда проекты решают всё. Часть I
Корректно ли утверждать, что деятельность дистрибьюторов и интеграторов год от года смещается от классического подхода, подразумевающего стандартизированную логистику и продажи по прайс-листу, к организации индивидуальных для каждого заказчика проектов?
12 ноября
Киберпротект представил обновление своего флагманского решения — системы резервного копирования Кибер Бэкап
В новой версии 18.0 были обеспечены рост производительности и масштабируемости системы, защита новых источников данных и развитие возможностей защиты уже поддерживаемых источников данных, защита от вирусов-шифровальщиков в импортонезависимых инфраструктурах, развитие интерфейсов управления и поддержки ленточных хранилищ, улучшенная совместимость со сторонними решениями дедупликации резервных копий.
12 ноября
Киберпротект поддерживает CTF-движение и обучает навыкам защиты от актуальных киберугроз волонтёров и педагогов Омской области
Компания «Киберпротект» выступила соорганизатором 3-го регионального чемпионата в области информационной безопасности «OmCTF-2025», в котором приняли участие 15 команд из Омской области, Новосибирска, Красноярска и Томска.