Що таке фішинг?

Що таке фішинг?

Фішинг – це старий, простий, але напрочуд ефективний спосіб викрадення ваших даних – ви можете втратити частину своїх заощаджень або, що ще гірше, зазнати репутаційної шкоди. Що таке фішинг? Як працюють онлайн-шахраї? Чи можна уникнути загрози?

• Як працює фішинг?
• Як викрити інтернет-шахрая?
• Як захиститися від псевдо-хакерів?
• Підсумок

Фішинг – спосіб дій інтернет-шахраїв

Люди, які використовують цей метод, зазвичай є аматорами, які не мають особливого досвіду в хакерстві – з цієї причини ми будемо називати їх просто інтернет-шахраями або псевдо-хакерами. Фішинг передбачає копіювання домену, щоб він виглядав ідентично сайту, який ви збираєтеся відвідати.

Спочатку шахрай створює хостинг-аккаунт, дублює вміст обраного ним сайту (зазвичай лише сторінку входу) і створює фейковий сайт зі схожою назвою, щоб не викликати підозр у жертви. Наступним кроком є пошук потенційної жертви – зазвичай це робиться через месенджери, сайти знайомств або електронну пошту (такі повідомлення зазвичай потрапляють у спам), а найзухваліші шахраї розміщують своє посилання в групах Facebook.

Перехід за посиланням не означає, що вас пограбували – вам все одно доведеться ввести свої дані. Якщо ви не звернули уваги на кілька деталей і ввели логін і пароль, можуть початися проблеми.

Фішинг – чи є чого боятися?

Вищеописаний сценарій розвитку подій здається вам страшним? Якщо так, то я дам вам кілька способів викрити шахрая:

1. Немає SSL-сертифікату – фішинговий сайт у переважній більшості випадків не має сертифікату безпеки. Як це перевірити? У рядку браузера є маленький замочок, який вказує на те, чи є сайт безпечним – його відсутність означає відсутність SSL. Крім того, адреса такої сторінки починається з http://, тоді як безпечна сторінка починається з https://. УВАГА : Буває й так, що термін дії послуги SSL закінчився, а власник домену забув або ще не встиг оплатити сертифікат.
2. Дивна адреса сайту – візьмемо під мікроскоп найпопулярнішу соціальну мережу – Facebook. Зверніть увагу, що її веб-адреса передує навісному замку і не містить дивних символів. Якщо ви натрапите на незахищений сайт, який є просто імітацією цієї соціальної мережі, він матиме дивну, неприродну доменну адресу: наприклад, bit.ly/fac3b00k.
3. Якщо у вас хороший антивірус, у більшості випадків він повідомить вам, що сайт був фішинговим, і автоматично заблокує доступ до нього. Не піддавайтеся на запевнення шахраїв, які кажуть, що вам слід відключити захист і спробувати ще раз.

Псевдо-хакер намагатиметься всіляко заволодіти вашими конфіденційними даними. Спочатку шахрай видає себе за іншу людину, потім намагається втертися до вас у довіру, щоб позбавити вас того, що вам найдорожче – ваших заощаджень або приватності.

Як уникнути небезпеки?

Якщо шахрай якимось чином отримав ваші дані, на вашу електронну адресу будуть надсилатися повідомлення про підозрілі спроби входу – не ігноруйте їх! Змініть паролі та вийдіть з усіх пристроїв.

Найкращий спосіб захиститися від такого типу шахрайства – це хороший антивірус, ваша пильність і захист входу в обліковий запис за допомогою багатокрокового методу. Шахрай не зможе нічого зробити, якщо не матиме доступу до вашого мобільного телефону – адже йому доведеться підтверджувати вхід за допомогою SMS-коду або отримувати сповіщення.

ВАРТО ПАМ’ЯТАТИ: Фішинг не надає доступу до вашого мобільного телефону!

Як досвідчений користувач інтернету, ви розумієте, що не варто вірити всій інформації. Ви можете легко уникнути неприємних ситуацій, перевіряючи факти. Наприклад, якщо ви знайшли в соціальній мережі інформацію про те, що відома людина померла, натиснули на несправне посилання і з’явилася панель авторизації, спочатку перевірте інформацію – просто скористайтеся пошуковою системою.

Користуєтеся сайтами знайомств, а шахрай видає себе за красиву жінку (або красивого чоловіка), що здається вам підозрілим? Скористайтеся пошуком зображень і перевірте фото – псевдохакери використовують фіктивні акаунти і VPN (рідше TOR-браузери), вважаючи, що так вони зберігають свою анонімність. Я гарантую вам, що, скориставшись порадами з цієї статті, ви перевірите шахрая за кілька хвилин. Звернення до поліції, бажано безпосередньо до відділу боротьби з кіберзлочинністю, зазвичай має швидкий ефект – комп’ютер псевдо-хакера буде вилучено, а справою займатиметься прокурор.

В ITH, в рамках послуги ITH NaaS, ми пропонуємо виділені маршрутизатори доступу Fortigate, які забезпечують фільтрацію трафіку та відеоспостереження. Fortigate здатний виявляти підроблені веб-сайти та блокувати їх.

Фішинг – підсумок

Метод шахрайства, відомий як фішинг, такий же старий, як і сам інтернет. Шахрай видає себе за іншу особу або створює сайт, який дуже схожий на оригінал, але має недоліки, які легко розпізнати. Насправді, якщо ви користуєтеся хорошим антивірусом, пильні і маєте запобіжники у вигляді багатоетапного входу в систему, вам нічого не варто боятися.