Фішингова атака: що це та як від неї захиститися інтернет-користувачам

Що таке фішинг та яку мету він переслідує

Перш за все розберемося з самим поняттям “фішинг”. Напевно багатьом з Вас доводилося отримувати електронні листи з повідомленням про виграш в лотерею або отримання спадщини від далекого іноземного родича. Щоб дізнатися деталі, далі в тексті зазвичай йшов заклик перейти за посиланням. Так от, знайте — це один з різновидів фішингу.

В цілому фішингом називають виманювання конфіденційних даних у користувачів Інтернету шляхом надсилання електронних листів начебто від надійних організацій (банку, популярного онлайн-сервісу тощо). А насправді їх відправляють кіберзлочинці, щоб заволодіти даними облікових записів з метою викрадення грошей з банківських рахунків, шантажу або перепродажу в Інтернеті.

Вперше термін “phishing” згадується в 1987 році в документі з конференції “Безпека системи: перспективи хакера”. Слово походить від англ. “fishing”, яке означає “риболовля”, адже шахраї буквально ловлять своїх жертв на гачок. До речі, подібні до фішингових атаки здійснюють не тільки через онлайн-розсилки, а і через SMS-повідомлення (тоді вони мають назву “смішинг” — від “SMS” і “fishing”) та телефонні дзвінки (мають назву “вішинг” — від англ. “voice” і “fishing”).

Найвідоміші випадки фішингових атак в історії

Одна з перших глобальних спроб фішингу мала місце в США в 2001 році. Тоді зловмисники скористалися хаосом, який панував після терористичних атак 11 вересня, та розіслали електронні листи нібито з метою перевірки посвідчення осіб. А насправді отримана інформація була потрібна шахраям для викрадення банківських даних.

$900 млн — саме стільки грошей вдалося викрасти кіберзлочинцям у інтернет-користувачів в США у 2005 році. Більше десяти років потому, у 2016-му, по всій країні було зафіксовано понад 250 тис. фішингових атак. Також відомо про гучні кібератаки з використанням фішингових листів під час проведення американських президентських кампаній у 2016 та 2020 роках.

Оскільки хакери постійно вдосконалюють методи своїх атак, а масштаби останніх вражають, користувачам Інтернету потрібно уважно ставитися до дій в мережі та дотримуватися бодай елементарних правил безпеки.

Підміна домену як різновид фішингу

Однією з доволі розповсюджених форм фішингової атаки є підміна домену. Зазвичай шахраї видають підставні домени за домени законних організацій на веб-сайтах або в електронних листах. При взаємодії користувача зі шкідливим ПЗ їхні персональні дані потрапляють до злочинців.

• Омогліфи.
  

  Так називають візуально однакові або схожі один на одного символи, що мають різне значення. Наприклад, велика літера “О” і цифра “0”. Такі знаки в URL-адресі користувач може легко переплутати між собою і в результаті потрапити на шахрайський сайт.

• Підміна субдомену.
  

  В цьому випадку кіберзлодії створюють піддомен впізнаваного домену і перехоплюють інтернет-трафік жертви при спробі зайти на веб-ресурс.

• Типосквоттинг.
  

  Такий прийом полягає в тому, що реєструється домен, схожий на популярний, але з деякими відмінностями: заміною літер, неправильним написанням слів, додаванням символів (“-”, “_” або інших). При контакті інтернет-користувача спрямовують на шкідливий сайт.

Електронна пошта залишається одним з основних каналів комунікації, через які хакери виходять на своїх потенційних жертв, пропонуючи перейти на підмінні домени. Це й не дивно, адже щоденно у світі надсилається понад 300 млрд електронних листів. Тому кожному важливо знати, як убезпечити себе від цих та інших форм кібератак. Сподіваємось, наступні рекомендації Вам допоможуть у цьому.

5 порад, як захиститися від фішингу:

1. Будьте поінформованими. Як повідомляють ЗМІ, фішингові атаки стають все більш витонченими. Тому бажано цікавитися та дізнаватися про нові методі фішингу, щоб мати уявлення про них та заздалегідь розпізнавати.
2. Звертайте увагу на адреси електронної пошти. Кіберзлочинці часто використовують підроблені адреси електронної пошти, щоб видати себе за легітимні організації. Перед тим, як відкрити електронний лист, перевірте адресу електронної пошти відправника. Якщо вона виглядає підозріло, краще не відкривати листа. За можливості варто перепитати у відправника в альтернативному каналі комунікації (месенджері, смс-повідомленні, телефонному дзвінку), чи це дійсно він надіслав листа, на який Ви не чекали.
   Радимо також використовувати спам-фільтри для блокування листів з небажаних джерел. А ще вчасно аналізуйте, яку адресу електронної пошти Ви надавали відправнику для комунікації з Вами (якщо не ту, на яку надійшов лист, це вже “тривожний дзвіночок”).
3. Не натискайте на посилання або вкладення. Якщо Ви отримали електронний лист або повідомлення, яке містить посилання або вкладення, яке здається підозрілим, не натискайте на нього. Майте на увазі, що офіційні організації не використовують скорочені посилання. Якщо на таке натиснути, це може призвести до переходу на шкідливий веб-сайт або інфікування Вашого пристрою.
4. Не надсилайте конфіденційну інформацію електронною поштою. Йдеться про паролі від облікових записів, фотографії паспорту, номери телефонів, номери банківських рахунків та інші персональні дані. Законні організації ніколи не будуть просити Вас надавати особисту інформацію таким чином.
5. Увімкніть двофакторну аутентифікацію. Це забезпечить доступ до конфіденційної інформації тільки авторизованим користувачам і не дозволить кіберзлочинцям проникнути у Ваш обліковий запис.
6. Оновлюйте ПЗ на своїх пристроях. Виробники ПЗ часто випускають оновлення безпеки, які можуть допомогти захистити Вас від сучасних загроз. Завжди встановлюйте останні оновлення на свої комп'ютери, смартфони та планшети. Хоча 100%-ої надійності вони не гарантують, але все ж таки краще від них не відмовлятися.
7. Впроваджуйте протоколи аутентифікації електронної пошти. Такі протоколи, як SPF, DKIM, DMARC, працюючи в тандемі, дозволяють перевірити легітимність відправника електронного листа і завдяки цьому посилити захист цифрової інфраструктури Вашої компанії.

Будьте обережні в інтернет-мережі, щоб не стати легкою здобиччю фішинг-шахраїв. А якщо цей матеріал був корисним для Вас, поділіться ним зі своїми рідними та знайомими.