Как распознать и предотвратить фишинговую атаку
Фишинг - это кибератака, которая использует замаскированную электронную почту в качестве оружия, пишет CSO. Цель состоит в том, чтобы обмануть получателя электронной почты, заставив его поверить, что сообщение - это то, что ему нужно - например, запрос от банка или записка от кого-то из компании, - и щелкнуть ссылку или загрузить вложение.
Что действительно отличает фишинг, так это форма, которую принимает сообщение: злоумышленники маскируются под некое доверенное лицо, часто реальное, или компанию.
Некоторые фишинговые мошенники преуспели в своем деле:
- Одна из самых серьезных фишинговых атак в истории произошла в 2016 году, когда хакерам удалось заставить председателя кампании Хиллари Клинтон Джона Подеста применить свой пароль Gmail.
- Изначально считалось, что атака - массовый взлом аккаунтов - в ходе которой были опубликованы интимные фотографии ряда знаменитостей, была результатом отсутствия безопасности на серверах Apple iCloud, но на самом деле оказалась итогом ряда успешных попыток фишинга.
- В 2016 году сотрудники Университета Канзаса ответили на фишинговое электронное письмо и передали доступ к информации о депозите, в результате чего они потеряли заработную плату.