Фішинг

Фішинг — це вид інтернет-шахрайства, при якому зловмисники намагаються отримати доступ до конфіденційної інформації користувачів, видаючи себе за справжні організації чи компанії. Це може бути, наприклад, спроба вкрасти паролі, номери банківських карток, логіни, особисті дані або будь-яку іншу чутливу інформацію.

Зазвичай фішинг реалізується за допомогою підроблених електронних листів, повідомлень або вебсайтів, які виглядають як офіційні ресурси, наприклад, банків, поштових сервісів або популярних онлайн-магазинів.

Основна мета фішингу — змусити користувача самостійно передати свої дані зловмисникам, які потім можуть використовувати їх для крадіжки грошей, доступу до акаунтів чи іншої шкідливої діяльності.

Як розпізнати фішингові повідомлення?

Неправильний або підозрілий відправникНеіснуючий або змінений домен: Перевірте адресу відправника. Навіть якщо ім’я в адресі виглядає правильним (наприклад, support@bank.com), сам домен може бути підроблений (наприклад, bnk.com або yourbnk.mail.com). Зловмисники часто використовують схожі на оригінальні домени, щоб ввести в оману. Перевірка елементів адреси: Якщо лист від компанії, яку ви знаєте, подивіться на інші елементи — наприклад, домен компанії.  Компанії часто мають власні, закріплені домени, і будь-які підозрілі зміни повинні викликати сумніви.
Неправильний або некоректний текстПомилки в написанні: Листи або повідомлення можуть містити граматичні помилки, орфографічні чи стилістичні неточності. Справжні компанії ретельно перевіряють свої повідомлення. Стиль тексту: Часто фішингові листи пишуться с закликами щось “терміново” зробити або використовують заклики накшталт «Ваш акаунт заблоковано!» або «Терміново змініть пароль!». Це психологічний виверт, який спрямований на те, щоб змусити людину діяти швидко, не думаючи.
Сумнівні або підозрілі посиланняНаведіть курсор на посилання: Без кліку на посилання можна дізнатися, куди воно веде, навівши на нього курсор миші. Фішингові сайти можуть виглядати схожими на офіційні, але URL часто містять підозрілі елементи (наприклад, http://www.amaz0n.com/safe-login, де замість літери “о” використали цифру “0”). Змінені посилання: Зловмисники можуть підробити посилання так, щоб воно виглядало схожим на реальне (наприклад, bit.ly/safe-login, але при натисканні відкриється фальшивий сайт).
Запити на конфіденційну інформаціюНадмірні вимоги: Справжні компанії, як правило, не просять вас надіслати конфіденційну інформацію через електронну пошту чи СМС. Якщо ви отримали запит на введення паролю, номеру картки або інші чутливі дані — це, ймовірно, фішинг.
Незвичні вкладенняНевідомі файли: Якщо ви отримали файл у листі від незнайомого відправника або від компанії, яка зазвичай не надсилає вкладення, будьте обережні. Часто фішингові листи містять вкладення зі шкідливим програмним забезпеченням (наприклад, у вигляді PDF, Word або Excel документів).
Нереалістичні обіцянкиНереальні пропозиції або подарунки: Якщо в повідомленні вам обіцяють великі гроші, виграш у лотереї, або навіть бонуси на рахунок, це може бути спробою шахраїв заманити вас. Ніколи не вірте в обіцянки легкої вигоди.
Невідомий контакт або незнайомі сервісні компаніїЛисти від “незнайомих” організацій: Якщо ви не маєте акаунту в сервісі або банку, від якого надійшов лист, це привід насторожитися. Поважні компанії звичайно не звертаються до користувачів без попередньої взаємодії.
Занадто багато особистої інформації в листіОсобисті дані: Фішингові листи можуть включати ваше ім’я або навіть частину адреси чи інших даних, які шахраї дістали з інших джерел. Однак, якщо ви отримали електронний лист, в якому від вас просять ввести більше персональних даних, це ознака шахрайства.
Як розпізнати фішингові повідомлення?

Як захиститися від фішингу?

Будьте обережні з електронними листами та повідомленнямиНе переходьте за сумнівними посиланнями: Якщо ви отримали лист чи повідомлення від незнайомого відправника або компанії, яка запитує ваші особисті дані або обіцяє подарунки, не натискайте на посилання або вкладення. Перш ніж переходити, вручну введіть адресу сайту у браузері (тільки через віртуальну машину) або перевірте його на достовірність. Перевірте відправника: Подивіться на адресу електронної пошти відправника. Підроблені адреси можуть містити маленькі зміни, які важко помітити (наприклад, заміна літер на цифри або подібні домени). Будьте насторожені щодо термінових запитів: Якщо лист містить термінову вимогу, наприклад, оновити дані для “захисту акаунта”, це може бути спроба шахраїв створити відчуття терміновості, щоб змусити вас діяти без роздумів.
Не діліться конфіденційною інформацієюНіколи не вводьте особисті дані через електронну пошту або СМС: Справжні представники компаній не просять вводити ваші паролі, номер картки, або інші важливі дані через електронну пошту або СМС. Якщо отримали подібний запит, зверніться до компанії безпосередньо через офіційний канал (наприклад, на офіційному сайті або за номером телефону). Захистіть свої паролі: Використовуйте надійні, унікальні паролі для кожного акаунта. Уникайте використання одного і того ж пароля для кількох сайтів.
Увімкніть двофакторну автентифікацію (2FA)Двофакторна автентифікація (2FA) — це додатковий рівень захисту для вашого акаунта. Навіть якщо хтось отримає ваш пароль, без додаткового коду (який зазвичай надсилається через смс або генерується спеціальним додатком) доступ до акаунта буде неможливий. Увімкнення 2FA значно підвищує рівень безпеки.
Регулярно оновлюйте програмне забезпечення та використовуйте функції безпекиОновлюйте операційну систему та антивірус: Встановлення оновлень програмного забезпечення забезпечує захист від відомих вразливостей, які можуть використовувати зловмисники. Оновлення браузерів: Браузери також часто оновлюють свої алгоритми захисту, щоб блокувати фішингові сайти. Блокування фішингових сайтів: Більшість сучасних браузерів (Chrome, Firefox, Edge) мають вбудовані функції захисту від фішингових сайтів. Вони автоматично попереджають про небезпечні сайти, якщо ви намагаєтесь відвідати підозрілий ресурс. Антивірусне програмне забезпечення: Використовуйте надійне антивірусне ПЗ, яке може виявляти фішингові сайти та захищати вас від шкідливих програм, які можуть бути завантажені при переході на такі сайти.
Будьте обережні з незнайомими контактами, соціальними мережами та вебсайтамиНе додавайте незнайомих осіб: Уникайте додавання незнайомих осіб або акаунтів у соціальних мережах, особливо якщо вони пропонують дивні або надто привабливі пропозиції. Не відкривайте підозрілі повідомлення: Уникайте відкриття повідомлень від незнайомих осіб або акаунтів у соцмережах. Навіть якщо вони виглядають як друзі або знайомі, шахраї можуть використовувати такі акаунти для поширення шкідливих програм. Перевіряйте URL: Перш ніж вводити будь-яку інформацію на сайті, переконайтесь, що URL починається з “https” та відсутність помилок чи упущень. Це свідчить про те, що сайт використовує шифрування для захисту даних. Якщо сайт має дивний, незвичний контент, це може бути ознакою того, що він підроблений.
Навчайтеся та підвищуйте свій рівень знань у питаннях кібербезпекиБудьте в курсі актуальних загроз: Слідкуйте за новинами кібербезпеки, щоб знати про нові методи фішингу та інші кіберзагрози. Освітні курси та тренінги.
Як захиститися від фішингу?

Сценарії фішингових атак

Фішинг через електронну пошту

Фішинг через електронну поштуСценарій: Зловмисники надсилають електронний лист, який виглядає як офіційне повідомлення від вашого банку. Лист містить повідомлення, що ваш акаунт було «заблоковано» через підозрілу активність і просить вас «терміново підтвердити свої дані», щоб відновити доступ. Лист містить фальшиве посилання на «офіційний» сайт банку. Потенційні наслідки: Користувач переходить за посиланням, потрапляючи на підроблений сайт, який виглядає як справжній сайт банку. На цьому сайті просять ввести номер картки, пароль, CVV-код або інші особисті дані. Як тільки зловмисники отримують ці дані, вони можуть без проблем вкрасти гроші з банківського рахунку. Ознаки фішингу: Підозрілі посилання на «офіційний» сайт банку. Помилки в тексті (наприклад, граматичні або стилістичні помилки). Неправильний домен відправника.
Фішинг через електронну пошту

Фішинг через соцмережі

Фішинг через соцмережіСценарій: Зловмисники створюють фальшиві акаунти в соціальних мережах (Facebook, Instagram тощо), які виглядають як офіційні акаунти популярних брендів або організацій. Вони можуть публікувати привабливі пропозиції, наприклад, безкоштовні подарунки, знижки або бонуси, які насправді є пасткою. Від користувачів просять поділитися особистими даними, заповнити анкету або ввести інформацію про кредитну картку. Часто це подається як «подарунок» або «перемога» у конкурсі. Потенційні наслідки: Використовуючи ці дані, шахраї можуть здійснювати покупку за ваш рахунок або використовувати ваші дані для інших злочинів. Ознаки фішингу: Сторінка або акаунт не має історії публікацій або має мало контактів. Нереалістичні обіцянки (наприклад, “отримайте безкоштовний iPhone”, чи “отримайте безкоштовний автомобіль Honda Cyvic” ). Запит на введення особистих даних або номеру картки.
Фішинг через соцмережі

Смішинг (SMS-фішинг)

Смішинг (SMS-фішинг)Сценарій: Зловмисники надсилають СМС-повідомлення, яке містить посилання на підроблений сайт або намагаються заманити людину на телефонний дзвінок. Наприклад, повідомлення може говорити, що ваш банк заблокував рахунок через підозрілу активність, і вам потрібно перейти за посиланням або зателефонувати на вказаний номер для “відновлення доступу”. Потенційні наслідки: Після натискання на посилання користувач потрапляє на підроблений сайт, де зловмисники намагаються отримати його особисту інформацію. Ознаки фішингу: Посилання, яке веде на сумнівний сайт, що не має нічого спільного з офіційним вебсайтом компанії. Наявність помилок у повідомленні або невідомі номери для контактів.
Смішинг (SMS-фішинг)

Фішинг через онлайн-оголошення

Фішинг через онлайн-оголошенняСценарій: Зловмисники створюють підроблені оголошення про продаж товарів на популярних платформах (наприклад, eBay, OLX, Amazon) за дуже привабливими цінами. Вони пропонують купити, наприклад, смартфони або інші дорогі товари за набагато нижчою ціною, ніж в магазинах. У процесі покупки покупцю пропонують оплатити товар через сумнівні канали або інші методи, які призводять до збору персональних даних (навіть через фальшиві платіжні системи). Потенційні наслідки: Після оплати товар не надсилається, а зловмисники використовують дані для подальшого шахрайства. Ознаки фішингу: Дуже низька ціна на товар. Відсутність контакту з реальним продавцем (наприклад, продавець не готовий провести додаткову перевірку). Вимога використовувати небезпечні або неофіційні платіжні методи.
Фішинг через онлайн-оголошення

Вішинг (Телефонний фішинг)

Вішинг (Телефонний фішинг)Сценарій: Шахраї дзвонять по телефону та представляються співробітниками банку або іншої організації, намагаючись отримати персональну інформацію. Вони можуть сказати, що ваш акаунт заблоковано або що є підозріла активність, і попросити підтвердити вашу особу, назвавши особисті дані, паролі або навіть реквізити картки. Потенційні наслідки: Отримавши ці дані, зловмисники можуть використовувати їх для доступу до вашого банківського рахунку або інших акаунтів. Ознаки фішингу: Ваша організація чи банк зазвичай не дзвонять, щоб запитати конфіденційну інформацію. Прохання надати особисту інформацію або здійснити певні фінансові операції. Шахраї можуть створити ілюзію терміновості або важливості ситуації.
Вішинг (Телефонний фішинг)

Фішинг через фальшиві оновлення програм

Фішинг через фальшиві оновлення програмСценарій: Користувачам надсилається фальшиве сповіщення про необхідність оновлення програмного забезпечення (наприклад, оновлення браузера, операційної системи або антивірусу). Шахраї пропонують скачати шкідливе програмне забезпечення, яке насправді є вірусом або трояном, що краде особисті дані. Потенційні наслідки: Після завантаження такого оновлення шкідливе ПЗ може зчитувати ваші паролі, банківські реквізити та інші конфіденційні дані, а також виводити їх на зовнішні сервери. Ознаки фішингу: Підозрілі сповіщення про «оновлення».
Фішинг через фальшиві оновлення програм

Фішинг через фейкові мобільні застосунки

Фішинг через фейкові мобільні застосункиСценарій: Шахраї створюють фальшиві мобільні додатки, які виглядають як популярні або корисні додатки (наприклад, додатки для онлайн-банкінгу, інвестицій, ігор тощо). Ці додатки можуть містити шкідливе ПЗ, яке краде особисті дані, підключає до інтернет-ресурсів для шахрайських операцій або навіть зливає фінансову інформацію. Потенційні наслідки: Після завантаження додаток може запитати доступ до чутливих даних або підключитися до іншого шкідливого ПЗ, що збирає інформацію. Ознаки фішингу: Низька кількість відгуків або дуже загальні відгуки. Підозрілі дозволи на доступ до вашого пристрою або даних.
Фішинг через фейкові мобільні застосунки

Spear phishing

Spear phishing (цільвоий фішинг) — це тип фішингу, що націлений на конкретну особу або організацію. Цей тип фішингу використовує детальне дослідження щодо потенційної жертви, щоб зробити повідомлення чи листи більш переконливими і персоналізованими.
ПерсоналізаціяЗловмисники збирають інформацію про жертву (наприклад, через соціальні мережі або професійні платформи) і використовують цю інформацію для створення переконливого повідомлення.
СпецифічністьАтака націлена на конкретну особу або групу осіб, що робить її більш небезпечною.
Використання авторитетуЗловмисники можуть маскуватися під знайомих або авторитетних осіб (наприклад, керівників або колег) для підвищення довіри.
ЦіліЦілі можуть бути різними: отримання конфіденційної інформації (паролів, фінансових даних) або здійснення фінансових шахрайств.
ПрикладЗловмисник може надіслати електронний лист, що виглядає як запит від керівника компанії, з проханням терміново надати дані про клієнта або виконати платіж. Оскільки лист містить особисті деталі і виглядає офіційно, жертва може легко повірити й виконати запит.
Spear phishing

Що робити, якщо …

Змінити пароліНегайно змініть паролі для всіх акаунтів, які могли бути скомпрометовані. Це включає не тільки ваші банківські акаунти, а й електронну пошту, соціальні мережі, онлайн-магазини та будь-які інші важливі облікові записи. Використовуйте надійні та унікальні паролі для кожного акаунта.
Зв’язатися з компанією або установоюЯкщо фішингова атака торкнулась вашого банківського акаунта або платіжної системи, терміново зв’яжіться з банком або відповідною компанією, щоб повідомити про можливе шахрайство. Вони можуть тимчасово заморозити ваш акаунт або вжити заходів для захисту вашого рахунку.
Перевірка пристроїв на наявність шкідливого програмного забезпеченняЯкщо ви підозрюєте, що в результаті фішингової атаки на вашому комп’ютері або мобільному пристрої з’явилося шкідливе ПЗ, запустіть антивірусну перевірку. Використовуйте оновлений антивірус або спеціальні утиліти для виявлення та видалення шкідливих програм. Перевірте ваш пристрій на наявність шкідливого програмного забезпечення (троянів, вірусів або шпигунських програм).
Заблокувати або відновити скомпрометовані акаунтиЯкщо зловмисники отримали доступ до вашого акаунта в соціальних мережах, електронній пошті або іншій системі, терміново відновіть доступ, використовуючи функцію відновлення пароля через електронну пошту або інші доступні варіанти (наприклад, через двофакторну автентифікацію). Спостерігайте за вашими акаунтами на предмет підозрілих дій. Підключіть двофакторну автентифікацію.
Перевірити свої фінансові транзакціїПеревірте всі свої фінансові транзакції, щоб дізнатися, чи було здійснено будь-які несанкціоновані операції: оплати, оформлення кредитів, переведення коштів тощо.
Інформування свого оточення (родичі, колеги, друзі, можливо юрист)Якщо ви стали жертвою фішингової атаки і ваші акаунти у соцмережах були скомпрометовані, повідомте про це друзів і родичів. Шахраї можуть використати ваш акаунт для подальших атак, тому важливо попередити інших про можливі загрози. Варто також проконсультуватися з юристом з приводу подальших дій.
Заходи у разі фішингової атаки

Обережність і обачність

Інтернет не завжди безпечнийІнтернет – це потужний інструмент для комунікації, навчання, роботи та розваг, але він також може бути джерелом загроз. Шахраї постійно шукають нові способи обману та здобуття наших особистих даних. Фішинг, шкідливе програмне забезпечення, крадіжка особистої інформації – це лише деякі приклади загроз, з якими стикаються користувачі.
Не все, що виглядає правдиво, є такимІнтернет наповнений інформацією, але не вся вона є достовірною. Фальшиві новини, підроблені сайти, неправдиві відгуки – це все може створювати ілюзію безпеки або довіри. Ми повинні вміти критично оцінювати джерела інформації та бути обережними з тією інформацією, яку отримуємо або поширюємо.
Обробка особистих данихОсобисті дані, такі як ім’я, адреса, номер телефону, фінансова інформація, часто стають основною метою для зловмисників. Кожен раз, коли ми вводимо ці дані на сайтах або платформах, ми ризикуємо стати жертвами фішингових атак чи інших форм шахрайства. Важливо пам’ятати про захист своїх даних і уникати їх надмірного розголошення.
Захист акаунтів та паролівНаші онлайн-акаунти можуть містити важливу інформацію про нас, і тому важливо забезпечити їх максимальний захист. Використання унікальних, складних паролів і двофакторної автентифікації допоможе захистити наші акаунти від несанкціонованого доступу.
Освіченість і постійна обізнаністьСвідоме споживання інформації включає в себе розуміння потенційних загроз і вміння реагувати на них. Чим більше ми знаємо про сучасні методи шахрайства, тим менше шансів, що ми станемо їхньою жертвою. Навчання та підвищення обізнаності є ключовими для забезпечення безпеки в інтернеті.
Обережність і обачність

Корисні ресурси

URLVoidURLVoid дозволяє перевіряти сайти на наявність шкідливого контенту та фішингових загроз. Сайт сканує URL через різні сервіси безпеки і надає детальну інформацію про репутацію сайту.
PhishTankPhishTank — це спільнота користувачів, яка допомагає ідентифікувати фішингові сайти. Ви можете перевірити конкретний сайт або звіт про підозрілий сайт. PhishTank також надає API для інтеграції з іншими системами.
Google Transparency ReportЦей інструмент дозволяє перевірити, чи визнано конкретний сайт шкідливим або небезпечним. Ви можете вставити URL-адресу, щоб дізнатися, чи був сайт заблокований Google через підозру в фішингу або шкідливому ПЗ.
Корисні ресурси
Фішинг

В цьому відео поговоримо про:
00:00 Фішинг
01:26 Як розпізнати фішингові повідомлення?
07:32 Як захиститися від фішингу?
14:19 Сценарії фішингових атак
33:05 Spear phishing (цільвоий фішинг)
37:59 Що робити, якщо …
43:54 Обережність і обачність
46:31 Корисні ресурси

Leave a Reply

Your email address will not be published. Required fields are marked *