Фішинг — це вид кіберзлочинності, де зловмисники маскуються під надійні інтернет-ресурси, щоб отримати конфіденційну інформацію, таку як імена користувачів, паролі та номери кредитних карток. Цей механізм реалізується через надсилання електронних листів, повідомлень у соціальних мережах чи через SMS, які імітують звернення від офіційних установ чи відомих компаній. Жертви часто стають такими через свою реакцію на запити, які викликають негайну реакцію – наприклад, повідомлення про блокування банківського рахунку чи виграш у лотерею. Тому важливо дотримуватися простих правил безпеки: завжди перевіряти адресу відправника, не вводити особисті дані на підозрілих сайтах і не переходити за підозрілими посиланнями. Крім того, слід уникати емоційного реагування на тривожні повідомлення та ретельно аналізувати ситуацію перед будь-якими діями в інтернеті. Що таке фішинг і як не стати його жертвою – розглянемо далі у статті.
Інтернет-фішинг — це сучасна схема шахрайства в мережі
Фішинг є однією з найпоширеніших і найнебезпечніших форм кібератак, які спрямовані на виманювання конфіденційної інформації у користувачів інтернету. Незважаючи на постійний розвиток захисних технологій, жодна програма не може повністю захистити користувача від шахрайства, яке базується на соціальній інженерії. Фішинг часто використовує електронні листи як засіб атаки: зловмисники надсилають фішинговий лист, який може містити посилання на фішинговий сайт. Ці листи формуються таким чином, щоб викликати довіру — вони можуть містити запити на введення логіна та пароля від банківських рахунків чи соціальних мереж, а також заклики до негайних дій, які спонукають жертву не замислюватися про безпеку. А посилання, за якими пропонується перехід, це є фішинговий сайт. Це візуальна копія відомого веб-ресурсу, яким людина користується постійно. Проте цей сайт не буде мати нічого загального з тим ресурсом, окрім зовнішнього вигляду.
Фішинг у соціальних мережах реалізується шляхом створення фальшивих акаунтів, які можуть імітувати реальні профілі друзів чи відомих брендів. Зловмисники ведуть листування з жертвою, залучаючи її до дій, які включають передачу особистих даних чи грошей. Часто це відбувається через психологічний тиск і маніпуляції, використовуючи техніку створення фальшивого відчуття терміновості чи особистого звернення.
Основна мета фішингу — не лише отримання негайної фінансової вигоди, але й збір особистих даних, таких як:
- повні імена та прізвища користувачів та паролі;
- номери, pin-code та cvv-code кредитних карт;
- адреси проживання;
- інші конфіденційні дані.
Ця інформація згодом може бути продана на чорному ринку за значні суми.
Які види фішингу відомі?
Фішинг адаптує різноманітні методи для здобуття конфіденційної інформації, використовуючи специфічні техніки в залежності від цілі та контексту.
Китобійний фішинг
Націлюється на високопоставлених керівників компаній, таких як СЕО чи фінансових директорів. Злодії надсилають електронні листи під виглядом термінових повідомлень, які містять зловмисні посилання або вкладення, маніпулюючи ситуацією високого тиску, щоб спонукати жертву до дій.
Смішинг
Це вид фішингу, який використовує текстові повідомлення для здійснення атак. Що таке смішинг? Шахраї надсилають SMS з нібито достовірних джерел з шкідливими посиланнями, замаскованими під купони або спеціальні пропозиції, спонукаючи жертву натискати на них, що призводить до крадіжки даних.
Вішинг
Що таке вішинг? Або голосовий фішинг, використовує телефонні дзвінки замість текстових повідомлень або електронної пошти. Зловмисники часто стверджують, що ваш рахунок заблокований або зареєстровані підозрілі дії, вимагаючи від жертви надання особистих даних для вирішення проблеми.
Evil Twin Phishing
Полягає в створенні злих двійників легітимних Wi-Fi мереж. Жертви підключаються до фальшивої мережі та вводять свої облікові дані під час авторизації, які надсилаються безпосередньо хакерам, що дозволяє їм отримати доступ до корпоративних або приватних мереж.
Фішинг пошукових систем
Використовує веб-сайти, які хакери створюють та індексують у законних пошукових системах для залучення жертв. Ці веб-сайти часто пропонують товари або послуги за заниженими цінами, спонукаючи жертв зареєструвати облікові дані або ввести інформацію про банківський рахунок для завершення транзакції, що призводить до крадіжки цієї інформації.
Які основні способи захисту від фішингу?
Для того, щоб ефективно попередити фішинг та уникнути стану жертви кіберзлочинців, важливо звертати увагу на деякі ключові ознаки. Якщо ви отримали електронний лист, що просить підтвердити вашу особисту інформацію або містить повідомлення про “напружену” ситуацію, це може бути спробою фішингу. Обережно ставтеся до невідомих посилань та вкладень, оскільки вони можуть вести на фішинговий сайт або містити шкідливе програмне забезпечення; найкращий захист — це використання здорового глузду та будь-яка перевірка дійсності ніколи не буде зайвою.