Немного статистики от Indusface Research Team. Каждую минуту кто-то страдает от фишинговых атак. Ежегодный прямой (без учета репутационных потерь) ущерб от фишинга в мире в корпоративном сегменте оценивают более чем в 70 млрд. долл.
Фишинг по сути является разновидностью мошенничества. Это всевозможные запросы через е-почту или телефон уточнить персональные данные, аккаунты, пароли, заманчивые предложения поучаствовать в выгодных акциях, требующих оперативных предоплат или регистраций, просьбы о помощи близким, попавшим в затруднительное или бедственное положение, угрозы штрафами или отключениями от каких-то услуг в случае нереагирования на запрос… Все это нацелено на то, чтобы получить от атакуемого данные или деньги сразу, или увести его на фейковые веб-ресурсы, где продолжится раскрутка с теми же целями.
Веб-ресурсы, куда нас пытаются заманить, чаще всего начинены вредоносными программами. Вредоносы, которых можно там подцепить, могут установить на компьютере жертвы кейлоггеры и скринлоггеры, программы-шпионы, включающие без ведома владельцев веб-камеры и микрофоны компьютера, шифраторы-вымогатели, делающие жесткие диски нечитаемыми и требующими деньги за расшифровку…
Согласно данным той же Indusface Research Team, около 16 млн. фишинговых писем ежедневно преодолевают нашу антифишинговую защиту. Это означает, что конечное решение схватить крючок "рыболова" или нет, зависит от нашего брата пользователя. Либо мы не читаем подозрительное письмо и, возможно, упускаем важные сведения, либо читаем и, возможно, цепляем заразу. Тут уж все зависит от уровня собственной ИБ-паранойи.
Радикальным средством защиты можно признать восстановление из резервных копий. Оно поможет "восстать даже из пепла", даже после ненавистных шифраторов. Но против ложных срабатываний (т.е. пропуска полезной информации), увы, не спасет.
