Классификация фишинга: различные типы и способы реализации атак

Социальная инженерия — это способ манипуляции людьми с целью получения конфиденциальной информации или доступа к ресурсам путем психологического воздействия. В отличие от хакерских атак, которые направлены на взлом компьютерных систем, социальная инженерия эксплуатирует человеческие слабости, такие как доверие, любопытство, страх или жадность. Подделка голоса, образа человека, монтаж и создание фейкового видео, сдаваемые в аренду кол-центры с операторами мошенниками, звонки со спецслужб или банка, использование искусственного интеллекта, фишинговые SaaS сервисы — это лишь малая часть современных инструментов мошенников, которые взламывают самого человека, а не системы защиты или машины. Фишинг это самая распространённая и успешная форма кибермошенничества в современном обществе. В условиях постоянно растущих технологий: онлайн-сервисы, приложения, компьютерные и мобильные методы фишинга становятся все более непредсказуемыми и неожиданными для общества. Эти факты подчеркивают значимость проблемы и выявляют потребность в эффективных методах борьбы с фишингом. Данная статья посвящена социальной инженерии – фишингу. Рассматривается типология фишинга и методика атаки, а также сам алгоритм фишинга. Приведены реальные примеры фишинговых атак, и проанализирована текущая ситуация на основе отчетов компании Kaspersky по спаму и фишингу за 2021, 2022 и 2023 годы. Создан и проведен опрос респондентов о знаниях социальной инженерии и сделаны соответствующие выводы.