Всплывающие окна
Одна из разновидностей фишинга, в котором обычно задействованы страницы блокировки браузера либо всплывающие окна. Опасен тем, что пользователь зачастую не замечает подвоха и идет на поводу у мошенников, выполняя их требования. Например, в случае ложной блокировки браузера, злоумышленники часто предлагают обратиться в службу техподдержки по номеру, указанному в открывшейся вкладке.
Вишинг: фишинг по телефону
«Vishing» буквально расшифровывается как «голосовой фишинг» и предполагает использование телефона и возможностей VoIP-телефонии для осуществления атаки. Как правило, жертва получает вызов с голосовым сообщением, замаскированным под сообщение от финансового учреждения. В сообщении вас под ложным предлогом могут попросить озвучить конфиденциальную информацию (например, PIN-код кредитной карты).
Фарминг
Фарминг (англ. Pharming) - одна из наиболее опасных разновидностей современного фишинга, при которой происходит скрытое перенаправление на ложный IP-адрес с помощью вредоносной программы. Для осуществления атаки злоумышленники могут вмешиваться в настройки DNS-сервера, изменять HOSTS файл, а также регистрировать ложный DHCP-сервер. На сегодняшний день универсального средства защиты от фарминга не существует, однако достаточно соблюдать базовые требования информационной безопасности: своевременно обновлять антивирус, отключить возможность предварительного просмотра сообщений электронного ящика, не переходить по сомнительным ссылкам и не загружать подозрительные вложения на рабочий компьютер.
Как не стать жертвой мошенников?
К сожалению, пользователи недооценивают риски фишинг-атак, поэтому руководству необходимо уделить особое внимание вопросу обучения работников. Организуйте обучающие мероприятия по распознаванию фишинг-угроз для сотрудников с привлечением специалистов информационной безопасности, а также пересмотрите внутреннюю политику защиты информации вашей организации. Помните, что с каждым годом фишинг-атаки становятся все изобретательнее и технически совершеннее, поэтому критически важно идти в ногу со временем и не скупиться на усиление мер по защите главного актива любого бизнеса - информации.