search close

Платформа
- Платформа Trend Vision One
  - Платформа Trend Vision One
    - Trend Vision One™
      
      Платформа
      
      Объедините защиту от угроз и управление киберрисками
      Узнать больше
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      Marketplace
      
      Ознакомьтесь с одобренными Trend партнерскими решениями для нашей ведущей платформы
      Узнать больше
  - Варианты развертывания
    - Trend Vision One™
      
      Варианты развертывания
      
      Ваша среда, ваш выбор — разверните Trend Vision One™ как SaaS или в своей инфраструктуре
      Посмотреть
- Управление киберрисками
  - Trend Vision One™
    
    Cyber Risk Exposure Management (CREM)
    
    Лидер в области управления рисками, предлагающий надежную и проактивную безопасность на условиях полной прозрачности
    Узнать больше
- Обеспечение безопасности
  - Trend Vision One™
    
    SecOps: операции безопасности
    
    Злоумышленникам негде будет скрыться, поскольку аналитика от XDR, агентский SIEM и агентский SOAR обеспечивают полную прозрачность всей вашей среды.
    Узнать больше
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Безопасность облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Cyber Risk Exposure Management для облака
    - Cyber Risk Exposure Management для облака
      
      Обнаружение облачных активов, приоритизация уязвимостей, управление состоянием безопасности и управление поверхностью атаки — все в одном
      Узнать больше
  - XDR для облака
    - Trend Vision One™
      
      XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Безопасность рабочих нагрузок
    - Trend Vision One™
      
      Безопасность рабочих нагрузок
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Безопасность контейнеров
    - Trend Vision One™
      
      Безопасность контейнеров
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Security
    - Trend Vision One™
      
      Безопасность файлов
      
      Защита облачных хранилищ и рабочих процессов приложений от сложных угроз
      Узнать больше
  - Управление рисками в облаке
    - Trend Vision One™
      
      Управление рисками в облаке
      
      Обеспечивайте централизованную видимость в мультиоблачной среде, устраняйте скрытые угрозы и защищайте свое будущее
      Узнать больше
  - Безопасность кода
    - Trend Vision One™
      
      Безопасность кода
      
      Проактивная защита на каждом этапе жизненного цикла разработки программного обеспечения
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      Безопасность конечных точек
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - Trend Vision One™
      
      XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы с единой платформы
      Узнать больше
  - Workload Security
    - Trend Vision One™
      
      Безопасность рабочих нагрузок
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - Trend Vision One™
      
      Безопасность сети
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети (NDR)
    - Trend Vision One™
      
      XDR для сети (NDR)
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы с единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
        Узнать больше
    - AI Secure Access
      - AI Secure Access
        
        Обеспечьте централизованную прозрачность и управление всеми сервисами, пользователями и взаимодействиями с генеративным ИИ
        Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
- Безопасность электронной почты и решений для совместной работы
  - Trend Vision One™
    
    Безопасность электронной почты и решений для совместной работы
    
    Защититесь от фишинга, BEC-атак, программ-вымогателей и мошенничества с помощью средств безопасности электронной почты на базе ИИ, которые помогают быстро, легко и точно останавливать угрозы
    Узнать больше
- Анализ угроз
  - Trend Vision One™
    
    Аналитические данные по угрозам
    
    Упреждайте возможные угрозы
    Узнать больше
- Identity Security
  - Trend Vision One™
    
    Безопасность идентификационных данных
    
    Сквозная защита учетных записей — от управления идентификацией до обнаружения и реагирования
    Узнать больше
- Безопасность данных
  - Trend Vision One™
    
    Безопасность данных
    
    Предотвращение утечек данных благодаря централизованной прозрачности, интеллектуальной приоритизации рисков и возможности быстрого реагирования
    Узнать больше
- Безопасность ИИ
  - Безопасность ИИ
    - ИИ в Trend
      
      Откройте для себя ИИ-решения, разработанные для защиты вашего предприятия, обеспечения комплаенса и поддержки ответственных инноваций
      Узнать больше
  - Безопасность для ИИ-стеков
    - Безопасность для ИИ-стеков
      
      Защитите внедряемые ИИ-решения и устраните уязвимости до атаки, чтобы уверенно создавать инновации
      Узнать больше
  - ИИ-экосистема
    - ИИ-экосистема
      
      Формирование будущего кибербезопасности с помощью инноваций на базе ИИ, лидерства в области регулирования и надежных стандартов
      Узнать больше
  - Проактивная безопасность на базе ИИ
    - Проактивная безопасность на базе ИИ
      
      Укрепите свою защиту с помощью первого в отрасли ИИ для проактивной кибербезопасности — без слепых зон и сюрпризов.
      Проактивная безопасность на базе ИИ
  - Trend Cybertron
    - Trend Cybertron
      
      Первый в отрасли ИИ для проактивной кибербезопасности
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Беспрецедентная широта и глубина данных, высококачественный анализ, курирование и разметка данных позволяют получать действенную аналитическую информацию.
      Узнать больше
  - ИИ-фабрика
    - ИИ-фабрика
      
      Ускорение развертывания корпоративных ИИ-решений на основе безопасности, комплаенса и доверия
      Узнать больше
  - Цифровой двойник
    - Цифровой двойник
      
      Цифровые двойники высокой точности обеспечивают прогнозное планирование, стратегические инвестиции и оптимизацию устойчивости
      Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Решения
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Устраняйте угрозы с помощью простых в использовании решений, идеально подходящих для развивающегося бизнеса
    Узнать больше
- Киберстрахование
  - Киберстрахование
    - Киберстрахование
      
      Киберстрахование на страже цифровой безопасности и конфиденциальности
      Узнать больше
  - Услуги по предотвращению инцидентов
    - Услуги по предотвращению инцидентов
      
      Укрепите кибербезопасность с помощью услуг по оценке готовности к инцидентам
      Узнать больше
  - Страхуемость
    - Страхуемость
      
      Как Trend помогает с киберстрахованием с помощью важных инструментов
      Узнать больше
  - Консультанты по инцидентам безопасности
    - Консультанты по инцидентам безопасности
      
      Минимум рисков и максимум безопасности при поддержке эксперта
      Узнать больше
  - Планирование реагирования на инциденты
    - Планирование реагирования на инциденты
      
      Переиграйте киберпреступников, подготовив план реагирования на инциденты
      Узнать больше
  - Invision Cyber
    - Invision Cyber
      
      Интеллектуальная защита на основе рисков, адаптированная к вашей уникальной системе безопасности
      Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      
      Расширьте свою команду, положившись на надежных и круглосуточно доступных экспертов по кибербезопасности для прогнозирования, предотвращения и сдерживания атак.
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Оценка, понимание и снижение киберрисков с помощью стратегических рекомендаций
      Узнать больше
  - Управляемое обнаружение и реагирование (MDR)
    - Управляемое обнаружение и реагирование (MDR)
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
  - Red Teaming и Purple Teaming
    - Red Teaming и Purple Teaming
      
      Прогоняйте реальные сценарии атак, чтобы повысить готовность и укрепить защиту
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Компетенции партнеров
    - Компетенции партнеров
      
      Покажите клиентам, чего вы стоите — подтвердите свои компетенции и продемонстрируйте экспертные знания
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Поставщики услуг
    - Поставщики услуг
      
      Предоставление проактивных услуг безопасности на единой, удобной для партнеров платформе безопасности, созданной для поставщиков управляемых услуг, поставщиков управляемых услуг безопасности и команд по цифровой криминалистике и реагированию на инциденты
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Партнеры по альянсу
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Найти партнеров по альянсу
    - Найти партнеров по альянсу
      Узнать больше
- Информация для партнеров
  - Информация для партнеров
    - Информация для партнеров
      
      Станьте партнером Trend Micro и откройте для себя ресурсы, которые помогут росту вашего бизнеса и расширят ваши возможности
      Узнать больше
  - Вход на портал для партнеров
    - Вход на портал для партнеров
      Войти
  - Trend Campus
    - Trend Campus
      
      Ускорьте процесс обучения с помощью Trend Campus. Эта простая в использовании образовательная платформа предлагает индивидуальные технические рекомендации.
      Узнать больше
  - Совместные продажи
    - Совместные продажи
      
      Получите доступ к сервисам взаимодействия, которые помогут вам демонстрировать ценность Trend Vision One™ и развивать свой бизнес
      Узнать больше
  - Стать партнером
    - Стать партнером
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
- Найти партнеров
  - Найти партнеров
    
    Выберите партнера, у которого вы можете приобрести решения Trend Micro
    Узнать больше
- Trend Vision One Marketplace
  - Trend Vision One™
    
    Marketplace
    
    Ознакомьтесь с одобренными Trend партнерскими решениями для нашей ведущей платформы
    Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
- Сравнение Trend Micro
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      
      Узнать, как Trend выигрывает у конкурентов
      Вперед!
  - с CrowdStrike
    - Trend Micro или CrowdStrike
      
      С помощью своей облачной платформы CrowdStrike эффективно обеспечивает кибербезопасность, однако высокие цены могут не устроить организации, которым требуется экономически выгодная масштабируемость на основе полноценной единой платформы.
      Вперед!
  - с Microsoft
    - Trend Micro или Microsoft
      
      Microsoft предлагает базовый уровень защиты, но для обеспечения полной безопасности клиентов часто необходимы дополнительные решения.
      Вперед!
  - с Palo Alto Networks
    - Trend Micro или Palo Alto Networks
      
      Компания Palo Alto предлагает передовые решения кибербезопасности, но ориентироваться в их комплексном наборе довольно сложно, к тому же для получения доступа ко всем возможностям требуются значительные инвестиций
      Вперед!
  - по сравнению с SentinelOne
    - Trend Micro по сравнению с SentinelOne
      Вперед!
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Партнерство с Формулой-1
    - Партнерство с Формулой-1
      
      Официальный партнер команды McLaren в Формуле-1
      Узнать больше
- Свяжитесь с нами
  - Свяжитесь с нами
    - Свяжитесь с нами
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
- Истории клиентов
  - Истории клиентов
    - Истории успеха наших пользователей
      
      Реальные истории и кейсы о том, как клиенты по всему миру используют Trend для прогнозирования, предотвращения, обнаружения и реагирования на угрозы.
      Узнать больше
  - Влияние экологического, социального и корпоративного управления
    - Влияние экологического, социального и корпоративного управления
      
      Узнайте, как киберустойчивость привела к измеримым положительным результатам, более эффективной защите и устойчивой производительности.
      Узнать больше
  - Голос клиента
    - Голос клиента
      
      Читайте отзывы наших пользователей. Опираясь на их идеи, мы улучшаем наши решения и непрестанно совершенствуемся.
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      
      Познакомьтесь с людьми, отвечающими за вашу защиту и цифровое благополучие.
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое фишинговые атаки?

Скотт Сарджант

- Последнее обновление 2026/01/22

При фишинговых атаках злоумышленник притворяется кем-то другим и использует мошенническую коммуникацию, чтобы обманом вынуждать жертву предоставить чувствительную информацию или загрузить вредоносное ПО.

Содержание

keyboard_arrow_down

Phishing переводится с английского как «рыбалка», потому что злоумышленники «ловят» жертв на «наживку», выдавая себя за настоящие организации. Фишинг считается атакой с использованием социальной инженерии, потому что злоумышленники играют на человеческих эмоциях, таких как страх, эмпатия и жадность.

Злоумышленник связывается с потенциальной жертвой по электронной почте, с помощью текстовых сообщений, телефонных звонков или социальных сетей, выдавая себя за человека или компанию, которые вызывают доверие. С помощью манипуляций они заставляют жертву поделиться чувствительными персональными или корпоративными данными. Они преследуют разные цели:

Кража персональных данных, таких как имена пользователей, пароли, номера кредитных карт, банковские реквизиты или чувствительная корпоративная информация, которую они могут продать или использовать для взлома счетов или кражи денег.
Попытка убедить пользователя перевести деньги на имя надежного лица или компании.
Заражение компьютера пользователя вредоносными программами или программами-вымогателями.

Насколько распространены фишинговые атаки?

Фишинг — самый распространенный вектор атак для кражи данных. В первом квартале 2025 года Рабочая группа по борьбе с фишингом насчитала более миллиона фишинговых атак — самое большое число с конца 2023 года. Более 30% этих атак были направлены на онлайн-платежи и финансовый сектор.

Фишинг так популярен по нескольким причинам:

Это недорого: достаточно создать электронное письмо или текстовое сообщение, которое выглядит так, будто отправлено настоящей компанией.
Атаки очень успешны, потому что они полагаются на человеческие эмоции, а не запрограммированные технологии.
Организации широко используют электронную почту, так что это распространенный векторов угроз.
Не всегда возможно перехватить эти атаки даже с помощью программного обеспечения безопасности, потому что человек сам решает, когда нужно нажать на ссылку, открыть документ или поделиться чувствительной информацией. Согласно отчету Gartner®, «на человеческий фактор приходится приблизительно 76% всех нарушений безопасности. Кроме того, вторжения в систему, базовые атаки на веб-приложения и социальная инженерия в совокупности составляют 79% всех взломов».

Как появились фишинговые атаки

Впервые термин «фишинг» появился в 1994 г., когда группа молодых людей выманивала номера кредитных карт у ничего не подозревающих пользователей AOL.

С тех пор хакеры продолжают изобретать новые способы получать информацию у всех, кто подключен к интернету. В середине 2000-х годов возникли и другие термины, такие как «целевой фишинг» и «уэйлинг», чтобы описать атаки, направленные конкретно на руководителей или высококвалифицированных лиц.

В 2010-х фишинговые атаки проводились уже не только по электронной почте или в чатах — злоумышленники использовали в том числе мобильные устройства, социальные сети и мессенджеры.

Сегодня злоумышленники используют ИИ для создания сообщений, в том числе генерации правдоподобных телефонных звонков и видео, исправления грамматических и орфографических ошибок, персонализации сообщений, сбора данных из социальных сетей и перевода их на нужный язык. Они также могут создавать дипфейки: очень реалистичный аудио- и видеоконтент, где ИИ часто используется для имитации чьего-то голоса или изображения.

Как работает фишинг?

Обычно сообщение, используемое для начала фишинговой атаки, выглядит срочным и требует быстрого ответа. Например, получателя просят перейти по ссылке или отправить чувствительную информацию, чтобы избежать деактивации учетной записи. Если пользователь совершает это действие, его данные передаются злоумышленнику или на компьютер загружается вредоносная программа. Фишинговые сообщения намеренно созданы так, что их сложно распознать, потому что они имитируют внешний вид сообщений от настоящих отправителей, в том числе используют официальные логотипы, URL-адреса и т. д.

Хотя большинство фишинговых сообщений выглядят так, будто поступают из известного и надежного источника, такого как банк, иногда отправитель является незнакомцем, как это было на заре фишинга, когда были распространены так называемые нигерийские письма — потенциальная жертва получала электронное письмо якобы от королевской особы или должностного лица с просьбой о помощи в переводе денег из его страны. В будущем они обещали большое вознаграждение, но просили получателя сначала отправить им деньги или персональные данные. Эта тактика используется до сих пор.

Технические аспекты фишинга

Хотя для фишинговой атаки достаточно бывает одного мошеннического письма, существует множество сложных методов, развиваемых на протяжении многих лет, которые помогают сделать сообщения более убедительными, а сбор информации — более эффективным:

Спуфинг домена: попытка замаскировать сообщение электронной почты или сайт таким образом, чтобы получатель поверил в подлинность домена, например, с помощью похожего URL-адреса или замены нескольких букв.
Поддельные веб-сайты: создание мошеннического веб-сайта, предназначенного для имитации реального.
Подделка электронной почты: подделка адреса электронной почты отправителя, чтобы сообщение выглядело так, будто отправлено от настоящей организации.
Поддельные SSL-сертификаты: использование украденного или мошеннического сертификата безопасности, чтобы сайт выглядел защищенным, обычно с отображением привычного символа замка.
Поддельные/вредоносные страницы входа: копии подлинных форм входа, которые записывают имя пользователя и пароль жертвы.
Вредоносные ссылки: URL-адреса, которые загружают вредоносные программы или перенаправляют пользователя на фишинговую страницу.
Сбор контактов: различные методы сбора таких данных, как адреса электронной почты, имена сотрудников или персональные данные, для создания целевого списка или персонализации сообщений.
Fast flux DNS: быстрое чередование IP-адресов, используемых вредоносным доменом, чтобы избежать обнаружения.

Чем фишинг отличается от других кибератак?

Другими распространенными типами кибератак являются вредоносные программы и спам. Отличия фишинга:

Вредоносные программы — это код, который можно установить в систему без ведома человека. Фишинг можно использовать для доставки вредоносных программ, но они различаются.
Спам — это нежелательные рассылки с рекламой или другим контентом. В отличие от фишинга, спам не связан с попытками выдать себя за другого человека или социальной инженерией.

Типы фишинговых атак

Неудивительно, что сегодня существует множество типов фишинговых атак:

Фишинг в социальных сетях: злоумышленник обращается к жертве в личных сообщениях в социальной сети.
Фишинг в приложении: в настоящие приложения внедряются поддельные экраны входа или вредоносные всплывающие сообщения.
Компрометация деловой электронной корреспонденции (BEC): эта крайне разрушительная корпоративная форма фишинга может использовать взломанные учетные записи электронной почты сотрудников для отправки сообщений; выдавая себя за руководителя или поставщика, киберпреступник может запросить денежный перевод на мошеннический счет. Иногда инсайдер в компании может использовать украденные учетные данные для доступа к внутренней платежной системе и перенаправления средств.
Клон-фишинг: настоящее сообщение от доверенного источника, отправленное ранее, посылается снова, с вредоносной ссылкой или опасным вложением. Поскольку получатель поверил первоначальному сообщению, выше вероятность, что он поверит и этому.
Фишинг через электронную почту: хакер отправляет электронное письмо, которое выглядит настоящим и пугает или интригует получателя, вынуждая его перейти по ссылке или поделиться персональными данными. Несмотря на множество новых платформ, доступных киберпреступникам, фишинг по электронной почте остается наиболее распространенным. Одна из причин заключается в том, что одно и то же сообщение может быть отправлено многим людям, что повышает шансы на успех.
Фишинг с использованием QR-кода/квишинг: квишинг — это вариант фишинга, при котором QR-код ведет на вредоносный сайт, где, например, злоумышленники могут похитить учетные данные пользователя.
Смишинг: киберпреступник отправляет текстовое сообщение или SMS с просьбой нажать на ссылку или позвонить отправителю, что приводит к смишингу.
Целевой фишинг: хакер отправляет электронное письмо организации или физическому лицу. Часто мишенью являются сотрудники финансового отдела, потому что у них есть привилегированный доступ к чувствительным данным. Киберпреступник может собирать или покупать информацию о своей цели, чтобы сделать сообщение более конкретным и правдоподобным.
Вишинг: при вишинге злоумышленник звонит на стационарный, мобильный или VoIP-телефон, чтобы вовлечь пользователя в разговор.
Уэйлинг: уэйлинг похож на целевой фишинг, но обычно нацелен на руководителей высшего звена.

Распознавание попыток фишинга

Поскольку фишинг широко распространен, всем сотрудникам очень важно знать о признаках фишинговых сообщений, в том числе:

Подозрительные адреса, такие как accounts.paypal@gmail.com, где в имени используется слово paypal, но фактически это адрес на домене gmail.
Опечатки или грамматические ошибки в сообщении.
Срочные призывы к действиям, угрозы или запросы персональных данных.
Отсутствие контактной информации на сайте или в подписи электронной почты.
Предложения, которые слишком хороши, чтобы быть правдой.
Электронные письма без личного имени, например, «Уважаемая госпожа».
Укороченные ссылки.
Несоответствие доменов, где конец адреса электронной почты не совпадает с официальным сайтом, например, name@amaz0n.com вместо name@amazon.com. Здесь буква «o» заменена на ноль.
Вложения с неожиданным типом файла, особенно .exe или .zip.

Примеры успешных фишинговых атак

За последние годы внимание привлекли несколько фишинговых кампаний:

Фишинг в Google Документах (2017): жертвы получали электронные письма с просьбой предоставить доступ якобы к Google Документам, но на практике это было поддельное приложение OAuth. Когда пользователи предоставляли доступ, злоумышленники видели контакты Gmail и могли отправить сообщение еще большему количеству жертв.
Мошенничество с использованием PayPal (продолжается): злоумышленники отправляют электронные письма, которые выглядят как официальные сообщения от PayPal, предупреждающие о подозрительной активности или проблемах с учетной записью. Когда получатель переходит по ссылке, он попадает на поддельную страницу входа в систему, и злоумышленники крадут его учетные и финансовые данные.
Атаки с учетными данными Office 365 (с 2019 года по настоящее время): электронные письма, которые выглядят как уведомления от Microsoft, обычно нацеленные на компании. В них может утверждаться, что срок действия пароля получателя истек или у них есть новое голосовое сообщение, а ссылка ведет на фальшивый портал входа, который крадет корпоративные учетные данные для использования в атаках с компрометацией корпоративной электронной почты.

Предотвращение фишинговых атак

Хотя фишинг встречается повсеместно, существует множество способов защитить себя и свой бизнес.

Рекомендации для пользователей

Внимательно изучите электронное письмо, прежде чем отвечать. Обращайте внимание на орфографические или грамматические ошибки и не предоставляйте финансовые или персональные данные по электронной почте. Подумайте, прежде чем открывать вложение из электронного письма. Вы ждете от отправителя файл или ни о чем таком не договаривались? Если нет, свяжитесь с ним.
Проверяйте URL-адреса, прежде чем переходить по ссылкам из неизвестных источников. Наведите курсор на ссылку, чтобы узнать, куда она ведет, и убедиться, что она начинается с https — это указывает на безопасный сайт. Не нажимайте на сокращенные URL-адреса, например, bit.ly
Перед вводом конфиденциальных данных на сайте внимательно проверяйте URL-адрес страницы. Настоящий ли это веб-сайт? Не содержит ли его адрес лишних букв? Не заменены ли буквы цифрами (например, буква О на ноль)? Он начинается с https?
Обновляйте программное обеспечение безопасности, приложения, устройства и браузеры.
Используйте межсетевые экраны, антивирусы, защиту от вредоносных программ и антифишинг.
Часто меняйте пароли, используйте пароли длиной хотя бы 20 символов. В пароли включайте заглавные и строчные буквы, цифры или символы. Не используйте один и тот же пароль для нескольких сайтов или приложений. Если у вас возникли проблемы с отслеживанием паролей, создайте длинный пароль, который вы запомните, и храните остальные в диспетчере паролей.
Включите двухфакторную аутентификацию (2FA) в учетной записи.
Используйте защищенные платформы для обмена сообщениями.
Прежде чем переходить по ссылкам из постов, размещенных от имени ваших друзей, подумайте. То, что выглядит слишком хорошо, чтобы быть правдой, чаще всего оказывается ложью. Прежде чем отвечать на сообщение от друга, который просит вас о денежной помощи, подумайте, он действительно стал бы просить денег таким образом? Как бы он с вами связался?
Хорошенько подумайте, прежде чем нажимать на рекламные баннеры.
Не раскрывайте персональные данные, если нет полной уверенности в том, кому вы их передаете.

Рекомендации для организаций

Используйте шлюз электронной почты, чтобы блокировать спам и удалять сообщения, содержащие подозрительные ссылки или вложения.
Gartner рекомендует: «Инвестируйте в решения для защиты электронной почты с машинным обучением для выявления попыток фишинга и квишинга, сгенерированных ИИ» Эти инструменты помогают обнаружить сложные атаки, которые традиционные фильтры могут пропустить.
Используйте инструмент для аутентификация сообщений, предоставления отчетов и проверки соответствия на базе доменного имени (DMARC). Он не пропустит письма с поддельными адресами отправителей.
Инвестируйте в веб-фильтр, который обнаруживает вредоносные URL-адреса и фильтрует контент.
Установите решение для защиты конечных точек, чтобы обезопасить устройства организации.
Используйте методы фильтрации ИИ для обнаружения компрометации деловой электронной корреспонденции.
Для защиты от внутренних фишинговых атак используйте решение безопасности, интегрированное с сервисом.
Проинформируйте сотрудников об опасности фишинговых атак, устраивайте для них регулярные тренинги и имитации фишинговых атак.

Что делать, если вы столкнулись с фишингом

Если вы или ваша организация стали жертвой фишинга, важно действовать быстро:

Проверьте финансовые счета на предмет подозрительной или непредвиденной деятельности.
Измените пароли и включите 2FA.
Запустите сканирование и установите или обновите антивирусное программное обеспечение.
Уведомите соответствующие организации, в том числе банк, платформы социальных сетей, поставщика интернет-услуг, ИТ-отдел и финансовый отдел.
Сообщите об атаке Федеральной торговой комиссии (FTC) и Антифишинговой рабочей группе.
Зарегистрируйтесь в кредитном агентстве, например Equifax, Experian или TransUnion, чтобы расширить защиту от кражи персональных данных.

Действуйте на опережение

Попытки фишинга могут привести к разрушительным последствиям, включая утечку данных, финансовые потери, кражу интеллектуальной собственности, заражение программами-вымогателями или репутационный ущерб. Для организаций крайне важно активно защищать себя, применяя многоуровневую безопасность, сохраняя бдительность и повышая осведомленность персонала.

Где получить помощь в защите от фишинговых атак?

Фишинг остается одним из самых эффективных и опасных способов проникновения злоумышленников в организации. По мере развития методов социальной инженерии традиционных фильтров электронной почты и реактивной защиты просто недостаточно. Командам безопасности нужны инструменты, которые понимают поведение человека, обнаруживают незначительные аномалии и останавливают угрозы задолго до того, как они попадут в почтовый ящик. Лучший вариант — современная безопасность электронной почты и совместной работы на базе ИИ.

Trend Vision One™ – Email and Collaboration Security помогает организациям активно управлять человеческим фактором и защищаться от самых современных фишинговых угроз. Вместо того, чтобы полагаться исключительно на статические правила или обнаружение на основе сигнатур, решение ставит людей в центр кибербезопасности, анализируя модели коммуникации, поведение пользователей, намерения в электронных сообщениях и контекстные сигналы для обнаружения атак, скрытых за доверенными контактами.

Узнать больше

Скотт Сарджант

Вице-президент по управлению продуктами

Скотт Сарджант, вице-президент по управлению продуктами, является опытным техническим руководителем с более чем 25-летним опытом в поставке корпоративных решений в области кибербезопасности и ИТ.

Часто задаваемые вопросы

Expand all Hide all

Последствия фишинговых атак на малый бизнес и на крупные предприятия различаются?

add

Фишинговые атаки часто приводят к большим финансовым потерям, простоям и репутационному ущербу для малого бизнеса, поскольку у них нет аналогичных ресурсов кибербезопасности.

В чем разница между фишингом и фармингом?

add

Цель фишинга — заставить жертву поделиться чувствительной информацией. Фарминг тайно перенаправляет пользователя с подлинного сайта на мошеннический.

Могут ли фишинговые атаки обойти двухфакторную аутентификацию (2FA)?

add

Да. Набор для фишинга может перехватить одноразовый код или использовать обратный прокси-сервер для взлома сеанса входа в систему, по сути обходя двухфакторную аутентификацию.

Приведите пример реального фишингового письма.

add

Поддельное электронное письмо от Amazon, в котором говорится, что ваша учетная запись будет заблокирована, если вы не нажмете на ссылку, чтобы ее подтвердить.

Как киберпреступники используют ИИ в фишинге?

add

Злоумышленники используют ИИ для написания правдоподобных персонализированных сообщений или создания поддельных голосовых или видеозаписей якобы от знакомого человека.

Какие отрасли чаще всего подвергаются фишинговым атакам?

add

Отрасли, в которых чаще всего используются фишинговые атаки, включают финансовые услуги, здравоохранение и розничную торговлю, поскольку они хранят большой объем данных клиентов и платежной информации.

Как пользователи мобильных устройств могут защитить себя от фишинга?

add

Пользователи мобильных устройств должны проверять отправителей сообщений, использовать мобильные приложения безопасности, обновлять свои устройства и браузеры, а также избегать перехода по подозрительным ссылкам.

Сколько времени требуется организациям для обнаружения фишинговой атаки?

add

Обнаружение фишинговой атаки может занять недели или месяцы, поскольку фишинг часто становится очевидным только после того, как учетные данные были использованы ненадлежащим образом или была замечена подозрительная активность.

Какие юридические последствия грозят злоумышленникам, занимающимся фишингом?

add

Юридические последствия фишинговых атак включают штрафы, тюремное заключение, конфискацию активов и даже экстрадицию.

Какую роль играет безопасность DNS в предотвращении фишинга?

add

Безопасность DNS не позволяет пользователю получить доступ к известным вредоносным доменам или поддельным сайтам и поддерживает протоколы аутентификации, такие как DMARC, SPF и DKIM, для проверки отправителей.

Статьи по теме

Доложить о фишинге
Как зародился фишинг
Как взломали продукты RSA
Рекомендации по паролям от NIST
Пример смишинга