Как защитить свою почту от мошеннических писем и сохранить свои данные

Мир кибермошенничества не стоит на месте — злоумышленники постоянно придумывают новые и изощренные способы обмана людей в интернете. Они используют последние технологии, такие как искусственный интеллект и машинное обучение, чтобы наиболее эффективно совершать кибератаки. Одним из видов интернет-мошенничества является фишинг — техника социальной инженерии, при которой преступники пытаются получить доступ к конфиденциальной информации пользователей (например, логинам, паролям, банковским данным) путем рассылки поддельных электронных писем, маскирующихся под легитимные сообщения из надежных источников.

Целевой фишинг: последние тенденции

В целевом фишинге  зачастую используются названия официальных ведомств, злоумышленники могут выбирать время и контекст фишинговой рассылки. Например, во время налогового отчетного периода могут приходить фишинговые письма якобы от ФНС, финансовым учреждениям может приходить фишинг от имени ЦБ РФ. Новый тренд — так называемые кибератаки через доверительные отношения, в которых злоумышленники взламывают компанию-контрагента (партнера, поставщика, подрядчика, дочернюю организацию), а затем проводят атаку уже на целевую компанию. Например, в крупной холдинговой структуре головная организация может быть хорошо защищена, поэтому хакерам проще взломать небольшую «дочку», изучить формат деловой переписки, выбрать целевых получателей и контекст, а затем отправить фишинг со взломанного почтового ящика — такой подход сильно повышает вероятность успеха атаки. Еще один тренд — злонамеренное использование систем искусственного интеллекта, которые помогают хакерам создавать максимально похожие на оригинал фишинговые веб-страницы и создавать стилистически и синтаксически безупречные фишинговые сообщения, которые крайне сложно отличить от настоящей деловой переписки. 

Фишинг более не является прерогативой профессиональных киберпреступников

Качество фишинга — и массового, и целевого — непрерывно повышается. Можно сказать, что современные фишинговые сообщения в 80-90 процентах случаев составлены грамотно, особенно если речь идет о кибератаках на бизнес. Злоумышленники используют фишинг-киты (готовые наборы для проведения фишинга, включающие в себя шаблоны email и фишинговых веб-страниц) и арендуют нелегальную серверную инфраструктуру для проведения массированных фишинговых кампаний. Применение подхода «фишинг как услуга» (англ. Phishing-as-a-Service), а также систем искусственного интеллекта значительно снижают порог входа в нелегальную деятельность и существенно упрощают ее. Пользователям же становится все труднее выявить фишинг по характерным признакам, поскольку отличие фишинговой URL-ссылки от оригинала может быть малозаметным, а стилистические и синтаксические ошибки в современных фишинговых рассылках практически отсутствуют. Кроме того, если атакующие каким-то образом получили образцы подлинных писем (например, взломав почту компании-контрагента), то и стиль общения, и контекст переписки не вызовут сомнений у жертвы.

Как защититься от фишинга

Применение подхода «фишинг как услуга» и систем ИИ помогают атакующим создавать поддельные сообщения быстро и с достаточно высоким качеством. Системы фильтрации электронной почты, которые применяют классические алгоритмы выявления фишинга (сигнатурные, репутационные, на основе правил),  не всегда способны выявлять современный фишинг, созданный с использованием ИИ. На помощь приходят системы выявления аномалий на базе машинного обучения и систем ИИ, которые позволяют защитным решениям обучаться на примерах легитимной переписки в конкретной организации и затем выявлять подозрительные отклонения в электронной почте за счет анализа текста сообщений и содержимого вложений.