Що таке фішинг і як не попастись на гачок шахраїв

Сьогодні складно уявити сучасне життя без інтернету і всіх його принад. Ми користуємось різними платіжними сервісами, сплачуємо рахунки за комунальні послуги, робимо покупки онлайн, спілкуємось та працюємо. Інтернет-користувачі щодня передають величезну кількість даних (в тому числі конфіденційних), які не завжди бувають захищені. Щоб не стати жертвою зловмисників, які хочуть з цього скористатись, достатньо дотримуватися елементарних правил обережності.

Інтернет-фішинг: що це?

Фішинг — один із різновидів шахрайства в мережі Інтернет метою якого є отримання конфіденційної інформації незаконним шляхом. Цей метод найбільш поширений в електронних листах, 96% усіх фішингових атак припадає саме на пошту. 3% здійснюється через шахрайські сайти, 1% — через телефон.

Сам термін походить від англійського слова Phishing — видобування. Суть шахрайства полягає в тому, що користувачі через неуважність самі розкривають свої конфіденційні дані (номер телефону, карти, секретні коди, логіни, паролі до електронної пошти чи облікових записів). Для цього користувачу надходить запит з певною послугою або пропозицією, наприклад, товар з максимальною знижкою або повідомлення про виграш.

Із кожним роком з розвитком інтернет-комерції кількість шахрайств, шо пов’язані з фішингом, тільки зростають. Для запобігання цьому виду обману компанії приділяють все більше уваги захисту конфіденційності даних своїх користувачів. Поштові сервіси та соціальні мережі пропонують прив’язку акаунтів до IP-адреси, номера мобільного телефону або підключення двофакторної аутентифікації. Інтернет-банкінги використовують в свою чергу sms-сповіщення або сповіщення в додатку.

Щоб не потрапити на гачок шахраїв потрібно спочатку ознайомитись із принципом інтернет-фішингу, адже побачивши підозрілий сайт чи посилання в листі ви вже будете озброєні певною інформацією.

Як працює фішинг в інтернеті

Головною відмінністю даного виду шахрайства є те, що через довірливість чи незнання користувач сам віддає свою особисту інформацію в розпорядження зловмисників. Це може бути підставний сайт практично з ідентичним доменом, електронний лист з шкідливим посиланням, спливаючі вікна з полями для вводу, таргетована реклама тощо. Користувачу пропонується зареєструватись, підтвердити свої персональні дані, залишити заявку, ввести платіжні дані, щоб купити товар за мегазнижкою тощо.

Шахраї часто маскуються під відомі компанії змінюючи або додаючи декілька букв в доменному імені або в назві посилання для правдоподібності та заплутування неуважного користувача. Користуючись наївністю та необізнаністю зловмисники отримують доступ до платіжних даних та здійснюють крадіжку коштів.

Відомі наступні схеми інтернет-фішингу:

• Розсилка підроблених електронних листів. Відправка листів з проханням підтвердити логін та пароль. Шахраї можуть розсилати такі листи в великій кількості за короткий проміжок часу по вже зібраних базах даних. Трохи застарілий спосіб, адже поштові сервіси відстежують та блокують.
• Підроблені листи. Для цього використовуються листи з підробленим рядком «Mail From:». Вразливість в поштовому протоколі SMTP дозволяє зловмисникам перехоплювати листи на які відповідає користувач.
• Інтернет-аукціони. В цьому випадку товари продаються через легальний інтернет-аукціон, проте кошти перераховуються через підставну сторінку.
• Різноманітні збори. Благодійні організації, фонди та інші пожертви.
• Фейкові інтернет-магазини. Пропонуються товари з неправдоподібно великими знижками, щоб привабити відвідувачів. Після формування замовлення користувач надає свої платіжні дані, які тут же перехоплюють шахраї.

Вчимось розпізнавати фішинг

Найбільш поширені випадки фішингу — електронні листи або sms-повідомлення з текстом про виграш і проханням перейти за посиланням, щоб залишити свої дані.

Ще один із способів заплутати користувача — маскування під популярний сайт з ідентичним дизайном і схожою адресною назвою. Це може бути, наприклад, сайт pryvat24 замість privat24 або mail.gooogle замість mail.google. Зверніть увагу на клікабельні елементи в листі, при наведенні на кнопку ви зможете побачити посилання, на яке вона веде.

Велика ймовірність побачити фішингові посилання в коментарях на різноманітних сайтах, форумах, сторінках або групах в соціальних мережах. З усім тим, фішингове посилання вам може бути надіслане від імені друга чи знайомого, чий акаунт був зламаний. Якщо посилання викликає найменшу підозру, від кліку краще відмовитись.

Як захиститись від шахрайства

Щоб не потрапити на гачок зловмисників достатньо освоїти декілька простих принципів інтернет-грамотності:

1. Будьте завжди пильні та ставте під сумнів зміст будь-якого контенту в отриманому листі.
2. Ні в якому випадку не передавайте конфіденційні дані такі як пароль від пошти/облікового запису, пін-код банківської картки, тризначний CVV-код на звороті карти через електронну пошту чи телефоном. Співробітники банку або соціальної мережі ніколи не запитують цих даних!
3. Уважно стежте за повідомленнями вашого антивірусу та попередженнями в браузері. З їхньою допомогою ви будете попереджені при завантаженні потенційно небезпечних файлів чи програм або при переході на шкідливі сайти. Інколи самі сайти попереджають про перехід за зовнішнім посиланням. Поштові ж сервіси одразу поміщають листи з підозрілим змістом в папку зі спамом.
4. Якщо дизайн та наповнення сайту виглядає підозріло, має помилки та недопрацьований це може бути фішинговий сайт.
5. Звертайте увагу на назву сайту в адресному рядку, часто підозрілі сайти мають схожий домен на існуючий популярний. А також не переходьте за скороченими посиланнями типу bit.ly.
6. Стежте за наявністю зеленого замочка біля адреси сайту — це говорить про наявність захищеного з’єднання HTTPS, що стає доступним після видачі SSL-сертифікату. Натиснувши на піктограму можна ознайомитись з інформацією про виданий сертифікат безпеки.
7. Ознайомлюйтесь з наповненням листів з невідомих адрес з «холодною головою». Адже такі листи часто тиснуть на емоційний стан людини, маючи фрази «Ваш акаунт зламано!», «Ваш профіль буде заблоковано!» «Ви виграли суму» і тд.
8. Не використовуйте громадські точки доступу до Wi-Fi при авторизації в банківські акаунти. Ці мережі можуть використовуватись зловмисниками для перехоплення даних. Краще використовувати для таких цілей мобільний інтернет або захищене з’єднання.
9. Отримавши підозрілий лист нібито від відомої компанії або сервісу, повідомте про це її співробітників. Це ймовірно сприятиме вжиттю заходів з боротьби з шахрайством та захистить вас та інших клієнтів надалі.