Вы когда-нибудь получали электронное письмо от вымышленного «нигерийского принца», у которого где-то спрятано так много денег, но ему нужна ваша помощь, чтобы вернуть его? Между прочим, эта конкретная фишинговая афера является одной из самых продолжительных интернет-мошенничества, и она до сих пор приносит более 700 000 долларов в год.

Это лишь один из многих примеров фишинговых атак, которые предпринимают хакеры и другие киберпреступники, пытаясь получить личную или конфиденциальную информацию от ничего не подозревающих людей.
Фишинговые атаки распространены, но есть и более целенаправленный тип, известный как целевой фишинг. Мы собираемся объяснить, что это такое, как оно работает и как вы можете предотвратить такую атаку.
Что такое целевой фишинг
Как правило, фишинг проявляется в различных формах, включая поддельные сообщения в социальных сетях или мошеннические электронные письма и т. д., со ссылкой на поддельный веб-сайт, пронизанный вредоносным кодом и несколькими угрозами. Основная цель злоумышленника — заставить вас щелкнуть ссылку и ввести свои данные, чтобы они могли вообще украсть или загрузить вредоносное ПО.
Однако в наши дни попытки фишинга стали более изощренными, поскольку сайты, наполненные вредоносными программами и другими угрозами, выглядят и работают почти так же, как настоящие сайты, которые вы посещаете.
Целевой фишинг — это одна из таких изощренных, но целенаправленных атак, направленных на определенные компании или отдельных лиц.
Злоумышленники собирают конфиденциальную и личную информацию о своих целях, что повышает вероятность успеха их плана. Да, высокопоставленные лица и руководители крупных компаний очень легко могут стать жертвами таких атак, тем самым получив доступ к средствам или сети компании.
Как работает целевой фишинг
Целевой фишинг отличается от других форм фишинга тем, что в этом случае преступник уже имеет некоторую информацию из первых рук о цели прямо перед атакой.
Мошенники выдают себя за доверенных лиц и заманивают вас поделиться с ними вашей личной или конфиденциальной информацией. Для кого-то не так уж сложно найти информацию о вас в Интернете, особенно в социальных сетях.
Имея в руках ваши данные, например информацию о вашем местожительстве или налоговой информации или сведения о рабочем месте, преступники попытаются заставить вас им доверять и посмотреть, как далеко они могут зайти с мошенничеством.
Тот факт, что информация, которую они используют, кажется законной, повышает вероятность того, что вы загрузите любые вложения или нажмете на любые ссылки, которые они вам прислали. Некоторые из этих ссылок ведут на поддельные сайты, которые запрашивают пароль или содержат вредоносные программы и трекеры.
Другие подобные попытки могут потребовать от вас отправить деньги, ввести данные вашей банковской карты или кредитной карты или ваш номер социального страхования.
Когда целевые фишинговые мошенники нацелены на отдельных лиц, они, как правило, выдают себя за людей, которым вы доверяете, сообщая вам, что вы должны какую-то сумму денег, что у вас есть неоплаченные взносы или что ваша учетная запись скоро будет закрыта/заморожена. Они также могут предложить несколько выгодных сделок, чтобы заставить вас щелкнуть или загрузить что-то.
Целевые фишинговые атаки, направленные на предприятия, также имеют высокую направленность и обычно нацелены на почтовые ящики. Мошенник выдает себя за руководителя компании и просит сотрудника перевести некоторую сумму на счет мошенника.
Иногда ссылки или загруженные вложения могут открывать ваши устройства, предоставляя злоумышленникам удаленный доступ к системе, что помогает им украсть вашу информацию, или полностью отключать ваше антивирусное программное обеспечение, чтобы вы не получали предупреждения об угрозах.
Как защитить себя от целевого фишинга
Согласно исследованию Intel, проведенному в 2015 году, 97% людей не могут идентифицировать фишинговые электронные письма — это огромное число. К счастью, есть действенные шаги, которые вы можете предпринять, чтобы защитить себя от целевого фишинга и связанных с ним попыток, например:
- Смотря что ты выкладываешь в интернет. Проверьте, сколько личной информации вы разместили на своих страницах в социальных сетях и других общедоступных сайтах. Вы также можете настроить параметры конфиденциальности, чтобы ограничить то, что могут видеть другие люди.

- Регулярно обновляйте свое программное обеспечение, так как обновления поставляются с исправлениями безопасности, которые помогают защитить вас и ваши устройства от атак. Хорошей практикой здесь является включение автоматических обновлений для вашего регулярно используемого программного обеспечения и приложений.
- Нажимайте только на известные вам ссылки и игнорируйте подозрительно выглядящие ссылки или электронные письма. Многие мошенники, занимающиеся целенаправленным фишингом, маскируют места назначения ссылок, используя выглядящие законными URL-адреса в якорных текстах, поэтому вы соблазняетесь щелкнуть и загрузить вредоносное ПО.
- Используйте умные пароли. Это могут быть вариации паролей на принадлежащих вам учетных записях, которые защищают ваши учетные записи от атак сразу на все, если вы используете один пароль для всех.

- Внимательно проверьте все адреса электронной почты, якобы отправленные вашим «другом», «начальником» или «коллегой», особенно те, которые просят вас отправить личные данные, такие как пароли или другую информацию.
- Используйте блокировщик данных при использовании ваших устройств в общественных местах.
- Если вы управляете компанией или организацией, у вас должна быть программа защиты данных, которая обучает пользователей передовым методам и тому, как реализовать защиту данных, чтобы предотвратить потерю данных во время таких атак. Также рекомендуется иметь программное обеспечение для предотвращения потери данных, чтобы предотвратить несанкционированный доступ к конфиденциальным данным компании.
Противодействие фишинговым атакам
В отличие от обычных фишинговых атак, которые играют на вашей доверчивости, фишинг Spear играет на вашем доверии. Надеемся, теперь вы знаете, что это такое и как защитить себя или свой бизнес от таких атак.
Следующий: Одной из самых эмоционально истощающих и разрушительных угроз в наше время являются программы-вымогатели. Среди самых последних — угроза Snatch Ransomware. В нашей следующей статье рассказывается, что это такое, как оно работает и как его удалить, если вы стали его жертвой.
