Фишинг – что это такое, какие цели преследует

Здравствуйте!

С каждым годом киберпреступники придумывают всё более качественные и изощрённые способы обмана. Не только отдельные пользователи лишаются денег — даже целые компании могут разориться, что негативно скажется на всём штате сотрудников.
Предупреждён — значит вооружён. Поэтому сегодня мы расскажем, что такое фишинг, на кого он нацелен, какие техники используют мошенники и как от них защититься. Изучите внимательно эту тему, чтобы снизить риск попасть на крючок злоумышленников.
Определение понятия «фишинг»

Само название понятия кратко и понятно описывает этот вид сетевого мошенничества. Слово «fishing» с английского переводится как «рыбалка» или «рыбная ловля». Вот так и киберпреступники подсаживают жертву на крючок, в результате лишая её чего-либо ценного, чаще всего денег. Иногда преступники стремятся испортить репутацию другого человека.
Фишинг остаётся одним из самых распространённых видов интернет-мошенничества. Только во время пандемии количество онлайн-краж выросло в 6 раз. В 2026 году эта тенденция сохраняется: злоумышленники продолжают активно использовать фишинговые атаки.

Кроме того, инструменты для совершения преступлений относительно легко освоить и они почти полностью автоматизируют процесс. Охват жертв очень широк, и даже если попадётся небольшой процент пользователей, добыча всё равно окажется весомой.
Не всегда киберпреступники сами пользуются похищенными данными. Они могут просто перепродать их другим мошенникам, умеющим обналичивать счета, к которым у них появился доступ.
Однако 
- личные данные, например паспортные;
- логины и пароли от различных площадок;
- служебные сведения;
- данные для доступа в социальные сети, видеохостинги, личные блоги, почтовые ящики и т. д.;
- компрометирующая личная информация и фотографии;
- информация, представляющая коммерческую или даже государственную тайну;
- базы данных и др.
Кибермошенники могут заполучить доступ к аккаунту в социальной сети и от вашего имени рассылать другим пользователям сообщения, содержащие, например, просьбу одолжить денег.

Другой вариант — когда хакер получает доступ к компьютеру жертвы. На него можно запустить вирусы, например трояна, чтобы тот зашифровал все содержимое. Особенно эффективно этот способ работает с рабочими устройствами крупных компаний, банковских и государственных организаций. Главы предприятий готовы заплатить мошенникам, чтобы те восстановили «замороженные» данные.
Также существуют вирусы, которые считывают информацию, вводимую с помощью клавиатуры. При этом таким программным обеспечением можно заразить ПК не только через интернет, но и через физический носитель, например флешку.
Вариантов кибератак очень много. Каждый год появляются новые. В любом случае, какую бы технику преступники ни использовали, они стараются «зацепить» свою жертву за живое: угрожают раскрыть личные данные, приманивают крупным выигрышем, пробуждают любопытство и т. д.

Хотя существуют хорошие антифишинговые программы, они не способны защитить пользователя на 100 %. Поэтому огромную роль играет человеческий фактор. Нужно быть очень внимательным и аккуратным при использовании интернета.
Кибератаки могут быть направлены как на частных лиц, так и на целые организации. Во втором случае последствия могут быть по-настоящему масштабными.
К примеру, в 2014 году группа хакеров совершила атаку на Sony Pictures Entertainment. В результате на корпоративные компьютеры кинокомпании попал вирус, который позволил преступникам получить доступ и удалённо управлять устройствами.
Злоумышленники опубликовали в интернете фильмы, которые ещё не вышли в прокат, а также похитили личные данные почти 4000 сотрудников. Личности преступников так и не раскрыли, но ответственность за взлом взяла хакерская группировка #GOP.
В России самой известной хакерской группировкой является Silence. Она появилась более десяти лет назад и в основном атаковала финансовые организации с помощью особого вируса-шпиона Silence.Downloader aka TrueBot.
Объекты фишинговых атак
Киберпреступники могут 
- Одного или нескольких физических лиц, которых они хорошо изучили. В основном целью мошенников являются сотрудники или руководители компаний.
- Массового пользователя. Это могут быть как обычные юзеры, так и целый штат работников. В любом случае преступники используют одно и то же письмо, сообщение и прочее, не персонализируя его.
В первом случае кибермошенники могут использовать целевую атаку (спеарфишинг, уэйлинг), то есть фишинг по-крупному.
Целевой фишинг направлен на конкретные физические лица. Преступники стараются сделать так, чтобы жертва поверила, что они знакомы и что у них есть личные или деловые отношения.
Чаще всего «добычей» становятся сотрудники компаний. Например, в бухгалтерию пришёл на проверку товарный отчёт по отделу. Работник открыл письмо с отчётом, но оказалось, что оно было подделкой. Во вложении к письму находился вирус, который заразил компьютер, благодаря чему преступники получили доступ к закрытым данным.
Или рассылается сразу несколько типовых писем, в которых используются настоящие имена, должности и даже номера телефонов. Человек думает, что это его коллеги, поэтому рассказывает или отсылает мошенникам всё, что им нужно.

К целевому фишингу можно отнести CEO-мошенничество. Это форма атаки, при которой киберпреступник пишет от лица высокопоставленного руководителя, например генерального или финансового директора. Мошенники отправляют сообщения с почты руководителя и просят предоставить им секретные данные или совершить банковский перевод.
Уэйлинг можно назвать CEO-мошенничеством наоборот. Если в случае CEO-атак используются аккаунты руководителей, то при уэйлинге главы компаний становятся целями преступников. Поэтому такой вид фишинга ещё называют фишингом по-крупному.

Например, руководитель может получить письмо якобы из суда. В нём содержится информация о том, что на компанию подали иск, который грозит миллионными затратами. Это может заставить человека открыть письмо, загрузить прикреплённое вложение или перейти по ссылке.
Либо, например, киберпреступник узнаёт, что скоро у главы организации запланирована онлайн-встреча по Zoom. Чуть раньше назначенного времени мошенник отправляет ссылку на почту руководителю, а тот, ожидая её, переходит по поддельной ссылке. А она может содержать вирус или вести на подставной сайт.
В отличие от атак, нацеленных на конкретного человека, массовый фишинг охватывает большие группы людей. Киберпреступники закидывают свою «сеть», в которую попадается далеко не каждый.
Однако хоть и малый процент, но кто-то всё равно ведётся. Мошенники от одного человека получают немного, но в сумме выходит приличный доход.

Например, мошенники рассылают пользователям сообщения от магазина с выгодным предложением. Чтобы получить подарок или скидку, надо перейти по ссылке в письме. Она ведёт на подставной сайт, где пользователь записывает свои данные, в том числе банковские, после чего они попадают в руки злоумышленников.
Может быть и так, что мошенники используют смешанный вид фишинга. Сначала массово рассылают одинаковые сообщения, а затем индивидуально работают с каждым, кто попался на уловку.

Или ещё один пример. Все мы слышали про звонки от «сотрудников банка». Сначала преступник говорит заученные фразы всем абонентам, а после импровизирует, индивидуально «обрабатывая» каждую жертву.
Техники фишинга
Киберпреступники используют различные способы, чтобы обмануть других людей. Не перечесть, сколько разных предлогов придумывают злоумышленники, с каждым разом становясь всё более изощрёнными. Но все методы можно объединить в основные четыре категории, которые зависят от площадки, где и происходит основное действо:
- электронная почта;
- подставные сайты и приложения;
- телефонные звонки и сообщения;
- социальные сети.
Рассмотрим каждую категорию подробнее.
Подпишитесь на рассылку
Получайте свежие новости Web3, AI и криптовалют прямо на вашу почту.