Почему фишинг по-прежнему эффективен в наши дни

В этом видео для Help Net Security Гал Лившиц, старший специалист по тестированию на проникновение в Terra Security, рассказывает об эволюции фишинга и объясняет, почему сотрудники по-прежнему становятся его жертвами.

Он описывает, как современный фишинг использует HTTPS, фирменные страницы и домены-двойники, что усложняет обнаружение атак. Эксперт выделяет информационную перегрузку как ключевую уязвимость, которой пользуются злоумышленники.

Лившиц рассматривает QR-фишинг, когда коды внутри PDF-файлов обходят средства проверки ссылок. Он поясняет, как атакующие применяют редиректы и короткоживущие ссылки, чтобы избежать обнаружения. Специалист советует включать сценарии с QR-кодами в обучение и усиливать защиту мобильных устройств.

Далее он обсуждает атаки на усталость от MFA, когда повторяющиеся запросы на подтверждение вынуждают пользователей одобрить доступ. В качестве мер защиты он рекомендует использовать проверку по номеру, учитывать контекст местоположения и контролировать частоту запросов.

В завершение эксперт затрагивает тему фишинга с использованием искусственного интеллекта и клонирования голоса, что позволяет злоумышленникам создавать убедительные сообщения и звонки на основе общедоступных данных.

Вебинар: Реальное состояние безопасности 2026