Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Согласно отчёту IBM Security X-Force:
- Фишинг оставался главным вектором первоначального доступа в инцидентах безопасности в прошлом году: более чем в 2 из 5 всех инцидентов фишинг стал путем к компрометации, показало исследование IBM.
- Три из пяти всех фишинговых атак в прошлом году проводились через вложения. Фишинг через ссылки составил одну треть всех фишинговых атак.
- Четверть атак была связана с использованием общедоступных приложений, а 16% — со злоупотреблением действительными учетными записями. Лишь каждый десятый использовал внешние удаленные сервисы.
По словам Стефани “Snow” Каррутерс, руководителя отдела внедрения инноваций и главного хакера IBM Security X-Force Red, “фишинг” является наиболее распространенным вектором первоначального доступа, что подчеркивает необходимость для организаций сосредоточиться на людях, процессах и технологиях. Злоумышленники постоянно совершенствуют свои подходы, чтобы сохранить “фишинг” живым и процветающим.
В 2022 году вдвое возросло число случаев перехвата сообщений, когда субъект угрозы захватывает учетную запись электронной почты и отвечает на сообщения электронной почты, выдавая себя за первоначальную жертву.
Большинство тестов на проникновение, проведенных IBM Security X-Force Red для клиентов в 2022 году, выявили неправильную аутентификацию или обработку учетных данных. Во многих организациях отсутствует контроль над приложениями и конечными точками, открытыми через службы управления доступом к идентификационным данным, говорится в отчете.
Материалы: Википедия, Сybersecuritydive.com (Matt Kapko)