У Вас відключений Javascript. Для повноцінного функціонування сайту необхідно увімкнути JavaScript.

Що таке фішинг, та як від нього захиститися?

Іванна Молодоженя / 2019-03-15 16:35:05 2019-03-19 16:24:06

Разом із збільшенням попиту на інтернет послуги та на збільшення активності використання світової павутини, збільшується також кількість потерпілих від фішингових атак. Що ж таке фішинг? Які схеми фішингу бувають? Як розпізнати фішингові атаки? Так як захиститись від них? Про все це в нашій статті.

Як не стати жертвою фішингових атак?

Що таке фішинг?

Фішинг – це ряд шахрайських дій, спрямованих на викрадення персональних даних користувачів інтернету та незаконне заволодіння коштів за допомогою отриманої інформації. Як правило, зловмисники полюють на паролі та номера банківських карт, а також на конфіденційні дані клієнтів різних платіжних систем та сервісів з надання кредитів онлайн.

Кожного року жертвами фішингових атак стає все більша кількість людей. Все тому, що схеми шахраїв стають щораз складнішими та удосконаленими, а більшість користувачів не знають та не використовують навіть елементарних правил інтернет-безпеки.

Крім того, кіберзлочинці не діють по одній і тій же схемі. Сфера їх діяльності максимально розширена, для виманювання цінної інформації хакери застосовують:

● розсилку спаму на електронні адреси,

● смс-повідомлення із посиланнями на фішингові сайти або вірусний матеріал,

● матеріали в мережі, замасковані під офіційні джерела.

Фішингові схеми

Що таке інтернет-фішинг?

Схеми фішинг-шахрайства настільки хитрі та продумані, що жертва часто не підозрює обману, поки не виявить порожній банківський рахунок або, що набагато гірше – отримає дзвінок з банку або візит колекторів з вимогою погасити величезний борг. Ось кілька найпоширеніших схем фішерів (так називають кіберзлочинців, які використовують методи фішингу):

Фішингові сайти – це одна з найдавніших та найпопулярніших схем фішерів та чорних кредиторів. Для виманювання персональних даних створюють підставні інтернет-магазини з не існуючими товарами, сервіси з надання дистанційних послуг (поповнення мобільних рахунків, продаж електронної продукції: книг, аудіозаписів, відео, програмного забезпечення). Не менш частим явищем являється також створення сайтів клонів відомих брендів, банків та кредитних компаній. Саме через останні зараз стрімко зростає кількість випадків шахрайства в кредитуванні та оформлення кредитів на чужі паспорти.

Фішингові електронні листи. Як правило, електронні листи, вислані кібер шахраями, маскуються під повідомлення з офіційних сайтів різних установ: банків, бюро кредитних історій, податкової, чи різних найпопулярніших інтернет-сервісів, де зареєстрований кожен користувач інтернету (Microsoft, Google, Gmail). В таких повідомленнях заміщається текст з проханням, наприклад, пройти актуалізацію профілю або уточнити дані, а також прив’язується посилання на нібито потрібний ресурс, але насправді на фішингові сайти або на вірусний файл.

Фішингові смс-повідомлення. Дана схема діє трохи по-іншому, ніж емейл-розсилка, адже жертвам, як правило, пропонують взяти участь в неіснуючих розіграшах або відправити певні дані для отримання виграшу. Як правило, в смс-повідомленнях також вказується посилання, за яким потрібно перейти або телефонний номер, на який потрібно задзвонити. Іноді, в таких смс просять також сплатити кошт доставки неіснуючого призу або інші «суміжні» платежі.

Фішинг в соціальних мережах – це особливо популярний в останніх кілька років, і, треба сказати, одна з найприбутковіших схем фішерів. Адже затрати на створення різних вірусних матеріалів та злом сторінок користувачів – мінімальні, а результати досить великі. Незважаючи на те, що застереження не публікувати особистих даних та фотографій документі, не вказувати геолокацію, адресу проживання, місце роботи та контактні дані, а також не висилати такої інформації в приватних повідомленнях через соцмереж лунають не одноразово, все ж більшість осіб ігнорують такі заходи безпеки, через що пізніше поносять гіркі наслідки.

Як розпізнати та захиститися вiд фішингових атак?

Як захиститись від фішінгу?

Хоча фішинг-шахраї використовують досить хитрі схеми виманювання персональних даних, проте є кілька важливих вказівок, які допоможуть розпізнати їх атаки та захиститися від них.

Якщо мова йде про фішингові сайти, то вони не мають безпечного з’єднання, зареєстровані на ненадійних доменах, часто присутня велика кількість граматичних помилок та не завжди коректно працюють усі сторінки сайту. Якщо ресурс представляє інтернет-магазин або сервіс кредитування, то пропозиції, звичайно, набагато нижче ринкової ціни, а після введення реквізитів карти може відбуватися збій операції.

Щоб захиститися від кредитного шахрайства через використання зловмисниками фішинг-сайтів або від крадіжки грошей зі свого рахунку, краще ніколи не відвідувати підозрілі сайти. Однак, якщо ви відкрили хакерський ресурс та встигли зробити де-які дії, перш ніж помітити небезпеку, негайно покиньте ресурс та очистіть кеш-пам’ять комп’ютера, включіть повну вірусну перевірку, а також надішліть скаргу на підозрілий сайт в Державний департамент кіберполіції.

Що стосується фішингових атак за допомогою смс та емейл-повідомлень, то розпізнати зловмисників також не важко. Головне пам’ятати, в яких конкурсах ви справді брали участь та звідки чекаєте відповіді, знати або мати записаними офіційні номери банків, в яких обслуговуєтесь та відкривати повідомлення тільки з перевірених осіб чи органів.

А якщо приходить повідомлення з необхідністю актуалізувати інформацію на одному з ваших акаунтів в соцмережах чи на сайтах програмного забезпечення, то краще не переходити безпосередньо через вказані посилання, а відвідати потрібний сайт через надійний браузер.