3.56M
Категория: ИнтернетИнтернет
Похожие презентации:
Источники угроз информационной безопасности и меры по их предотвращению
Источники угроз информационной безопасности и меры по их предотвращению
Методы борьбы с фишинговыми атаками
Методы борьбы с фишинговыми атаками
Информационная безопасность. Аутентификация и атаки
Информационная безопасность. Аутентификация и атаки
Технологии защиты данных на мобильных устройствах
Технологии защиты данных на мобильных устройствах
Безопасный интернет
Безопасный интернет
Фишинг. Проблема и актуальность
Фишинг. Проблема и актуальность
Основные правила защиты от фишинга
Основные правила защиты от фишинга
Аудит процессов управления информационной безопасностью. Анализируем процессы ИБ
Аудит процессов управления информационной безопасностью. Анализируем процессы ИБ
Фишинг: что это такое, как распознать и как защититься?
Фишинг: что это такое, как распознать и как защититься?
Социальная инженерия
Социальная инженерия

Преза

1.

Виды фишинга и
атак: как не
попасться на крючок
Выполнили студенты группы М4О-409Б-22:
Кривов В. С.
Попов Д. Н.

2.

Что такое фишинг?
Фишинг — кибератака, где злоумышленник
использует социальную инженерию, чтобы
выманить логины, пароли, банковские данные
или запустить вредоносное ПО.
Маскировка под доверенные организации
или знакомых
Социальные сети и утечки данных повышают
точность атак
В 2024 г. число фишинговых инцидентов в
РФ выросло в ~5×

3.

Email-фишинг: массовая ловушка
Это самый распространённый тип, он представляет собой
массовую рассылку поддельных писем от имени
известных брендов, банков или сервисов, направленную
на кражу конфиденциальных данных пользователей.
Письмо с предлогом (блокировка, выигрыш и т.д.)
Ссылка на сайт двойник с другим адресом
Кража и дальнейшее использование введённых данных

4.

Spear Phishing — целевой фишинг
В отличие от массового фишинга, он представляет собой
целевое мошенничество с предварительной разведкой.
Мошенники тщательно изучают жертву через соцсети и
корпоративные ресурсы, собирая информацию о
должности, проектах и круге общения. На основе этих
данных создается персонализированное письмо от имени
доверенного лица — руководителя, коллеги или партнера.
Персональное обращение по имени и должности
Использование внутренней информации
Имитация деловой переписки с поддельного адреса
Цель — получение доступа к системам

5.

Whaling — атаки на «китов»
Атаки, направленные на топ-менеджмент с целью украсть крупные суммы или
получить контроль над важными системами.
1
Юридические запросы
Письма с документами и запросами на срочное подписание.
2
Финансовые инструкции
Поддельные платежные поручения и изменение реквизитов контрагентов.

6.

Smishing — фишинг через SMS и мессенджеры
Короткие сообщения с ссылками или
номерами, маскирующиеся под банк, доставку
или сервисы поддержки. Меньше фильтров —
выше шанс успешной атаки.
Ссылка ведёт на фейковую форму ввода данных
Иногда требуют перезвонить на номер
злоумышленника

7.

Vishing — голосовой фишинг
Звонки от «сотрудников банка» или
«IT-поддержки», часто с подменой номера
(caller ID spoofing). Цель — получить
пароли, CVV, коды подтверждения или
установить ПО.
Могут просить установить удалённый
доступ
Используют психологическое давление

8.

Фарминг и фишинг через
поддельные сайты
Перенаправление пользователей с легитимных доменов
на поддельные сайты или создание клонов для кражи
логинов и карт.
Подмена домена
Заменяют буквы (l → I), используют похожие TLD
(example.com → examp1e.com).
Клонирование интерфейса
Точная копия страницы входа — пользователь не
замечает разницы.
Заражение
Сайты могут автоматически предлагать загрузку
вредоносного ПО.

9.

Всплывающие окна и клонирование писем
Два частых приёма: всплывающие «антивирусные»
предупреждения и клонированные письма с добавленным
вредоносным содержимым.
Всплывающие окна предлагают «лечения» и загрузки
Клонирование легитимных рассылок
повышает доверие
Часто приводят к установке троянов и бэкдоров

10.

Как защититься от фишинга
Проверяйте отправителя
Сверяйте адреса, расширения доменов и URL перед вводом данных.
Не поддавайтесь спешке
Игнорируйте сообщения, требующие срочных действий без подтверждения по другому
каналу.
Включите MFA
Многофакторная аутентификация значительно сокращает риск компрометации.
Обновления и ПО
Держите ОС и антивирус свежими; не устанавливайте ПО с неизвестных источников.
Обучение и процедуры
Тренируйте сотрудников, ведите сценарии проверки платежей и инцидентов.

11.

Что делать, если уже попался на фишинг?
Отключите устройство от интернета (Wi-Fi, мобильные данные)
Если вводили пароль — срочно смените его со безопасного устройства
Проверьте историю операций и настроек аккаунта
Предупредите коллег, если атака связана с рабочей почтой
Сообщите о инциденте в IT-отдел или службу безопасности
Установите антивирус и проведите полную проверку системы
Включите двухфакторную аутентификацию во всех важных сервисах
Если пострадали финансовые данные — заблокируйте карту через банк

12.

Вопросы для слушателей
Какой главный психологический приём используют мошенники в массовом email-фишинге
и почему он так эффективен?
Чем целевой фишинг (Spear Phishing) принципиально отличается от массового по подготовке
и исполнению?
Почему многофакторная аутентификация (MFA) считается одним из самых эффективных
средств защиты даже при утечке пароля?
Как обычный пользователь может визуально отличить фишинговый сайт от настоящего,
не являясь экспертом?
Какую минимальную процедуру проверки должен совершить сотрудник перед выполнением
срочного финансового поручения от руководителя?
Каков должен быть первый шаг при обнаружении фишингового письма в корпоративной почте,
кроме его удаления?

13.

Спасибо за внимание!
English     Русский Правила