Quasa
Установите приложение QUASA
Присоединяйся к пионеру Web3 крипто фриланса сейчас!
Открыть
Для новичка

Фишинг – что это такое, какие цели преследует

|Автор: Вячеслав Васипенок|7 мин чтения| 3302
Фишинг – что это такое, какие цели преследует

Здравствуйте!

Фишинг – что это такое, какие цели преследуетНравится ли вам рыбалка? Кидать наживку, терпеливо выжидать, подсекать и заполучить добычу в свои руки. Не знаем, как вы, но кибермошенники очень любят рыбалку. Правда, не совсем обычную, а в интернете. А добычей становятся не рыбки, а люди.

С каждым годом киберпреступники придумывают всё более качественные и изощрённые способы обмана. Не только отдельные пользователи лишаются денег — даже целые компании могут разориться, что негативно скажется на всём штате сотрудников.

Предупреждён — значит вооружён. Поэтому сегодня мы расскажем, что такое фишинг, на кого он нацелен, какие техники используют мошенники и как от них защититься. Изучите внимательно эту тему, чтобы снизить риск попасть на крючок злоумышленников.

Определение понятия «фишинг»

Фишинг – что это такое, какие цели преследуетПод термином «фишинг» подразумевается мошенническая схема, которая действует в интернете и направлена на получение различной конфиденциальной информации: логинов и паролей, номеров телефонов и банковских карт.

Само название понятия кратко и понятно описывает этот вид сетевого мошенничества. Слово «fishing» с английского переводится как «рыбалка» или «рыбная ловля». Вот так и киберпреступники подсаживают жертву на крючок, в результате лишая её чего-либо ценного, чаще всего денег. Иногда преступники стремятся испортить репутацию другого человека.

Фишинг остаётся одним из самых распространённых видов интернет-мошенничества. Только во время пандемии количество онлайн-краж выросло в 6 раз. В 2026 году эта тенденция сохраняется: злоумышленники продолжают активно использовать фишинговые атаки.

Фишинг – что это такое, какие цели преследуетЗлоумышленников не останавливает даже уголовная ответственность. Фишинг — это выгодное направление преступной деятельности, поэтому его популярность среди мошенников постоянно растёт.

Кроме того, инструменты для совершения преступлений относительно легко освоить и они почти полностью автоматизируют процесс. Охват жертв очень широк, и даже если попадётся небольшой процент пользователей, добыча всё равно окажется весомой.

Не всегда киберпреступники сами пользуются похищенными данными. Они могут просто перепродать их другим мошенникам, умеющим обналичивать счета, к которым у них появился доступ.

Однако Фишинг – что это такое, какие цели преследуетне следует думать, что злоумышленникам нужны только реквизиты банковских карт и платёжных систем. Помимо этих сведений, целью интернет-мошенников могут стать:

  • личные данные, например паспортные;
  • логины и пароли от различных площадок;
  • служебные сведения;
  • данные для доступа в социальные сети, видеохостинги, личные блоги, почтовые ящики и т. д.;
  • компрометирующая личная информация и фотографии;
  • информация, представляющая коммерческую или даже государственную тайну;
  • базы данных и др.

Кибермошенники могут заполучить доступ к аккаунту в социальной сети и от вашего имени рассылать другим пользователям сообщения, содержащие, например, просьбу одолжить денег.

Фишинг – что это такое, какие цели преследуетТакже преступники могут от лица руководителя компании прислать письмо сотруднику с просьбой перевести большую сумму «партнёру». Или они шантажируют жертву, используя фото или переписку из социальной сети.

Другой вариант — когда хакер получает доступ к компьютеру жертвы. На него можно запустить вирусы, например трояна, чтобы тот зашифровал все содержимое. Особенно эффективно этот способ работает с рабочими устройствами крупных компаний, банковских и государственных организаций. Главы предприятий готовы заплатить мошенникам, чтобы те восстановили «замороженные» данные.

Также существуют вирусы, которые считывают информацию, вводимую с помощью клавиатуры. При этом таким программным обеспечением можно заразить ПК не только через интернет, но и через физический носитель, например флешку.

Вариантов кибератак очень много. Каждый год появляются новые. В любом случае, какую бы технику преступники ни использовали, они стараются «зацепить» свою жертву за живое: угрожают раскрыть личные данные, приманивают крупным выигрышем, пробуждают любопытство и т. д.

Фишинг – что это такое, какие цели преследуетЧаще всего мошенники используют электронную почту, сообщения в социальных сетях или мессенджерах, СМС. С помощью массовой рассылки они связываются с пользователями и заманивают жертв на различные сайты и приложения.

Хотя существуют хорошие антифишинговые программы, они не способны защитить пользователя на 100 %. Поэтому огромную роль играет человеческий фактор. Нужно быть очень внимательным и аккуратным при использовании интернета.

Кибератаки могут быть направлены как на частных лиц, так и на целые организации. Во втором случае последствия могут быть по-настоящему масштабными.

К примеру, в 2014 году группа хакеров совершила атаку на Sony Pictures Entertainment. В результате на корпоративные компьютеры кинокомпании попал вирус, который позволил преступникам получить доступ и удалённо управлять устройствами.

Злоумышленники опубликовали в интернете фильмы, которые ещё не вышли в прокат, а также похитили личные данные почти 4000 сотрудников. Личности преступников так и не раскрыли, но ответственность за взлом взяла хакерская группировка #GOP.

В России самой известной хакерской группировкой является Silence. Она появилась более десяти лет назад и в основном атаковала финансовые организации с помощью особого вируса-шпиона Silence.Downloader aka TrueBot.

Объекты фишинговых атак

Киберпреступники могут Фишинг – что это такое, какие цели преследуетнацелиться на:

  1. Одного или нескольких физических лиц, которых они хорошо изучили. В основном целью мошенников являются сотрудники или руководители компаний.
  2. Массового пользователя. Это могут быть как обычные юзеры, так и целый штат работников. В любом случае преступники используют одно и то же письмо, сообщение и прочее, не персонализируя его.

В первом случае кибермошенники могут использовать целевую атаку (спеарфишинг, уэйлинг), то есть фишинг по-крупному.

Целевой фишинг направлен на конкретные физические лица. Преступники стараются сделать так, чтобы жертва поверила, что они знакомы и что у них есть личные или деловые отношения.

Чаще всего «добычей» становятся сотрудники компаний. Например, в бухгалтерию пришёл на проверку товарный отчёт по отделу. Работник открыл письмо с отчётом, но оказалось, что оно было подделкой. Во вложении к письму находился вирус, который заразил компьютер, благодаря чему преступники получили доступ к закрытым данным.

Или рассылается сразу несколько типовых писем, в которых используются настоящие имена, должности и даже номера телефонов. Человек думает, что это его коллеги, поэтому рассказывает или отсылает мошенникам всё, что им нужно.

Фишинг – что это такое, какие цели преследуетИли пользователь переходит по ссылке, которую ему якобы прислал друг или родственник, из-за чего злоумышленники получают доступ сначала к электронной почте, а затем к корпоративным аккаунтам или данным. Таким образом хакеры могут, например, украсть сведения о клиентах компании, в том числе банковские данные.

К целевому фишингу можно отнести CEO-мошенничество. Это форма атаки, при которой киберпреступник пишет от лица высокопоставленного руководителя, например генерального или финансового директора. Мошенники отправляют сообщения с почты руководителя и просят предоставить им секретные данные или совершить банковский перевод.

Уэйлинг можно назвать CEO-мошенничеством наоборот. Если в случае CEO-атак используются аккаунты руководителей, то при уэйлинге главы компаний становятся целями преступников. Поэтому такой вид фишинга ещё называют фишингом по-крупному.

Фишинг – что это такое, какие цели преследуетЗлоумышленники выбирают людей, которые имеют доступ к наиболее закрытым сведениям. Они каким-либо образом «цепляют» своих жертв, чтобы те понизили градус подозрительности, что приводит прямо на крючок мошенников.

Например, руководитель может получить письмо якобы из суда. В нём содержится информация о том, что на компанию подали иск, который грозит миллионными затратами. Это может заставить человека открыть письмо, загрузить прикреплённое вложение или перейти по ссылке.

Либо, например, киберпреступник узнаёт, что скоро у главы организации запланирована онлайн-встреча по Zoom. Чуть раньше назначенного времени мошенник отправляет ссылку на почту руководителю, а тот, ожидая её, переходит по поддельной ссылке. А она может содержать вирус или вести на подставной сайт.

В отличие от атак, нацеленных на конкретного человека, массовый фишинг охватывает большие группы людей. Киберпреступники закидывают свою «сеть», в которую попадается далеко не каждый.

Однако хоть и малый процент, но кто-то всё равно ведётся. Мошенники от одного человека получают немного, но в сумме выходит приличный доход.

Фишинг – что это такое, какие цели преследуетПри массовом фишинге не нужно собирать информацию про каждого пользователя — достаточно разослать одинаковые сообщения большому количеству человек. Это проще, ведь процесс можно полностью автоматизировать.

Например, мошенники рассылают пользователям сообщения от магазина с выгодным предложением. Чтобы получить подарок или скидку, надо перейти по ссылке в письме. Она ведёт на подставной сайт, где пользователь записывает свои данные, в том числе банковские, после чего они попадают в руки злоумышленников.

Может быть и так, что мошенники используют смешанный вид фишинга. Сначала массово рассылают одинаковые сообщения, а затем индивидуально работают с каждым, кто попался на уловку.

Фишинг – что это такое, какие цели преследуетНапример, киберпреступник рассылает в социальных сетях сообщения мужчинам от лица девушки. Он общается с ними, после чего зовёт, к примеру, в кино, говоря, что фильм уже выбран. Мошенник присылает ссылку на якобы сайт кинотеатра, жертва покупает билеты, тратя свои деньги, после чего «незнакомка» исчезает.

Или ещё один пример. Все мы слышали про звонки от «сотрудников банка». Сначала преступник говорит заученные фразы всем абонентам, а после импровизирует, индивидуально «обрабатывая» каждую жертву.

Техники фишинга

Киберпреступники используют различные способы, чтобы обмануть других людей. Не перечесть, сколько разных предлогов придумывают злоумышленники, с каждым разом становясь всё более изощрёнными. Но все методы можно объединить в основные четыре категории, которые зависят от площадки, где и происходит основное действо:

  • электронная почта;
  • подставные сайты и приложения;
  • телефонные звонки и сообщения;
  • социальные сети.

Рассмотрим каждую категорию подробнее.

Поделиться:

Подпишитесь на рассылку

Получайте свежие новости Web3, AI и криптовалют прямо на вашу почту.

0