Що таке фішинг та як від нього захиститися

Чимало користувачів інтернету навіть не здогадуються, наскільки багато у мережі шахраїв. Тим більше не можуть їх розпізнати, щоб вчасно не потрапити у їхню пастку. В статті розкажемо про один із способів шахрайства, який називається «фішинг», а також з’ясуємо, що в нього спільного з рибалкою та як від нього захиститися.

Зміст

як захистися від фішингу

Що таке фішинг (fishing)

«Fishing» з англійської перекладається як «риболовля». Однак в інтернеті цим терміном називають один з видів шахрайства. Його мета — отримання ідентифікаційних даних користувачів, які відкривають доступ до банківських рахунків та облікових записів. Це  своєрідний метод «закинути гачок» та чекати, коли користувач «клюне».

Як працює фішинг

Фішинг існує у вигляді масового розсилання листів та повідомлень від імені популярних брендів, банків, платіжних систем, поштових служб, соцмереж. До таких повідомлень, переважно, прикріплюється логотип і пряме посилання на сайт, зовні ідентичний офіційному. Посилання відправляє на сервіс, який користувач є справжнім. Там йому під різними приводами пропонують увести конфіденційну інформацію у відповідні рядки. Таким чином шахраї отримують доступ до акаунтів та банківських рахунків користувача.

 

Яку мету переслідує фішинг

Фішингові атаки можуть бути націлені як на звичайних людей, так і на компанії. Мета фішингу приватної особи — отримання доступу до закритих даних та встановлення шкідливого програмного забезпечення на пристрій жертви. Інтернет-шахрай або фішер з усім наявним матеріалом може самостійно перевести в готівку банківські рахунки, знайти в комп’ютері жертви особисту інформацію та шантажувати її, через логін і пароль профілів може зв’язатися з друзями, щоб просити гроші.

Фішингові атаки, які використовуються проти компаній, мають на меті отримати дані облікових записів одного із співробітників. Це необхідно для подальшої розширеної атаки на компанію.

як уникнути фішингу

Методи фішингових атак

Існує кілька поширених методів фішингових атак, які кіберзлочинці використовують, щоб вкрасти інформацію та отримати доступ до ваших пристроїв:

  • Фішинг накладних. Обман полягає в спробах надіслати вам листа на електронну пошту зі змістом про те, що у вас є недоплата від відомої компанії або постачальника. У повідомленні міститься посилання для доступу до рахунку та оплати. Таким чином аферист може вкрасти ваші особисті дані та гроші.
  • Шахрайство з оплатою та доставкою. Вам пропонують надати інформацію про кредитну картку, щоб ви могли отримувати оновлення та спеціальні пропозиції від популярної фірми або постачальника. Кредитна картка завжди прив’язана до основної, і доступ до неї дозволяє користуватися особистими коштами.
  • Фішингові схеми з допомогою податків. Такий вид фішингу полягає у надсиланні на пошту листа з податкової організації із зазначенням того, що на вас висить борг. У разі несвоєчасного його погашення людина буде покарана. Під час входу на сайт зловмисник може вкрасти банківські дані та пошкодити облікові записи.
  • Завантаження. Шахрай надсилає на електронну пошту листа з проханням відкрити або завантажити зміст файлу. У ньому може бути посилання із входом на інший сайт. Завдяки обліковим даним, зловмисник отримає доступ до ваших персональних відомостей.
  • Фішингові повідомлення електронної пошти, що становлять інші загрози. Вони містять посилання на програми-вимагачі. При запуску такого вірусного додатка файли зашифровуються, а ви отримуєте повідомлення про викуп. Ще користувач може отримати повідомлення від лжеслужби підтримки, яка за певну плату усуває різні проблеми пристрою, платформи або програмного забезпечення.
  • Фішинг списа. Така атака фішингу спрямована на конкретний контент жертви. Перед правопорушенням фішер може цілеспрямовано відстежувати та вести журнал відвідування користувачем веб-ресурсів. Після цього на один із сайтів буде закинутий документ зі шкідливою програмою, який після завантаження користувачем дозволить кіберзлочинцю керувати зараженим пристроєм.
  • Бізнес-компроміс. Складний вид шахрайства, орієнтований на компанії, що працюють з іноземними дистриб’юторами та грошовими переказами. Зловмисник створює доменне ім’я, схоже на корпоративне, або замінює електронну пошту для звільнення інформації про особистий обліковий запис.

Типи фішингових атак

Крім розмаїття методів фішингу, які використовують шахраї, існує чимало їх видів. Розглянемо основні.

наслідки фішингу

Адресний фішинг та вейлінг

Адресний фішинг має спрямований характер. Його мета — конкретна особа чи організація. Для отримання даних хакери застосовують спеціально підібраний контент, який має на жертву великий вплив. Перед початком здійснення свого плану зловмисник проводить ретельну підготовку, щоб дізнатися про імена, посади, адреси електронної пошти та іншу супутню інформацію. З отриманими даними він складає правдоподібний лист від імені високопосадовій посаді, де вказано зробити великий платіж на ім’я постачальника.

Вейлінг (Whaling) з англійської перекладається як «китобійний промисел». Це одна з форм фішингу, яка спрямована на полювання на «китів» — керівників компаній, щоб отримати доступ до їх облікових записів. Їм надходить лист у вигляді юридичного порядку денного, скарги клієнта або іншого адміністративного питання.

Клон-фішинг

Клоновий фішинг передбачає копіювання (клонування) зловмисниками вже доставлене законне повідомлення разом із посиланням чи вкладенням. Після цього кібершахрай замінює посилання або доданий документ на шкідливий об’єкт, який видається за справжній. За допомогою такої кібератаки хакер перехоплює контроль за комп’ютером. Потім зловмисник може маскуватись під надійного відправника для розсилки від імені жертви аналогічних електронних листів іншим користувачам.

Приклади шахрайства з електронною поштою

Найрозповсюдженішим прикладом фішингу з електронною поштою є «нігерійські листи». Вони мають таку назву, тому що спочатку розповсюджувалися в Нігерії. Зміст послання заключається у тому, що людині обіцяють велике нарахування (спадок, виграш). Проте, щоб його отримати, необхідно заплатити невелику плату. Отримавши свої гроші, шахраї спритно ховаються від постраждалих.

типи фішингу

Як захистити себе від фішингу

Розуміючи всі наслідки атаки фішингу, користувач може максимально себе захистити від неї. Для цього варто дотримуватись елементарних правил мережевої безпеки.

Вивчаємо техніки фішингу

Техніка шахрайства включає постійні дії:

  • отримання підозрілого листа;
  • зміст посилань та додатків;
  • скачування незнайомих файлів.

Щоб не потрапити на хитрощі шахраїв, дотримуйтесь наступних рекомендацій:

  1. Не відкривайте листи від сторонніх.
  2. Не натискайте посилання невідомого характеру.
  3. Перейдіть за посиланням вручну за допомогою введення адреси офіційного сайту в рядок браузера.
  4. Перевірте цифрові сертифікати веб-ресурсів.
  5. Не повідомляйте сумнівним особам конфіденційні дані.
  6. Напишіть ім’я відправника або уривок тексту листа в пошукову систему, щоб простежити зв’язок з атакою фішингу.
  7. Наведіть курсор миші на посилання, щоб переконатися у її надійності.

що таке фішинг

Як розпізнати фішингову атаку

Розпізнати інтернет-шахрайство не завжди просто. Ось кілька порад, які допоможуть визначити фішинг:

  • В електронному листі знаходиться вигідна пропозиція забрати щось досить цінне та унікальне, наприклад, виграш у лотерею, дорогий приз, велику спадщину.
  • Повідомлення надіслано від людини, з якою ви не спілкуєтесь або зовсім з нею незнайомі.
  • Текст сумнівний чи загрозливий.
  • Тривожний характер вмісту має вас насторожити. У ньому може бути загроза негайно виконати ряд дій, інакше ви зазнаєте збитків. Така лякаюча атмосфера діє на психіку людини, яка несвідомо може стати жертвою фішингу.
  • У повідомленні містяться несподівані вкладення. У них можуть ховатися шкідливі програми та інтернет-загрози.
  • Посилання некоректного вигляду.
  • Вбудовані гіперпосилання, несправжня URL-адреса, що відрізняється від оригіналу домен, повинні стати приводом для сумнівів переходу по них.

Як хакери крадуть популярні акаунти в Instagram

Хакери, щоб отримати популярний профіль в Інстаграмі, відправляють інфлюєнсерам листа з пропозицією про вигідну співпрацю. Разом із повідомленням пропонує зареєструватися на одній програмі для виконання завдання, за яке вигідно сплатить відправник. Щойно користувач введе логін та пароль від Instagram, зловмисник заволодіє його обліковим записом і зможе розсилати спам від його особи.

Як не стати жертвою атаки

Потрапити на гачок шахрайства може кожен: і звичайний юзер, і просунутий користувач. Щоб не стати жертвою кібератаки, важливо максимально уважно знайомитися з електронними листами, які до вас надходять. Перевірити відправника та текст повідомлення. Нікому не повідомляти особисту інформацію та банківські дані.

Написати відповідь:

Ваша електронна адреса не буде опублікована

Site Footer

Sliding Sidebar