Помилка
Помилка
Помилка
Підписка оформлена
Заявка успішно відправлена
Помилка
Повідомлення відправлено
Помилка
За Вашою адресою є покриття «Макснет»
Заявка успішно відправлена
Покриття відсутнє
Помилка
Відгук успішно відправлено
Помилка
Відгук успішно відправлено
Помилка
Запит успішно відправлено
Помилка
Резюме успішно відправлено
Заявку на перенесення домену успішно відправлено
Помилка
11.10.2023
Iнтернет
17386
Міністерство цифрової трансформації України оголосило жовтень місяцем кібербезпеки. З огляду на важливість захисту бізнесу та звичайних користувачів від кіберзагроз, а також зростаючу кількість кіберзлочинів з початком повномасштабної війни в Україні, ми теж вирішили не стояти осторонь. Та присвятили окрему статтю темі фішингу та безпечній поведінці відвідувачів інтернет-мережі.
Що таке фішинг та яку мету він переслідує
Перш за все розберемося з самим поняттям “фішинг”. Напевно багатьом з Вас доводилося отримувати електронні листи з повідомленням про виграш в лотерею або отримання спадщини від далекого іноземного родича. Щоб дізнатися деталі, далі в тексті зазвичай йшов заклик перейти за посиланням. Так от, знайте — це один з різновидів фішингу.
В цілому фішингом називають виманювання конфіденційних даних у користувачів Інтернету шляхом надсилання електронних листів начебто від надійних організацій (банку, популярного онлайн-сервісу тощо). А насправді їх відправляють кіберзлочинці, щоб заволодіти даними облікових записів з метою викрадення грошей з банківських рахунків, шантажу або перепродажу в Інтернеті.
Вперше термін “phishing” згадується в 1987 році в документі з конференції “Безпека системи: перспективи хакера”. Слово походить від англ. “fishing”, яке означає “риболовля”, адже шахраї буквально ловлять своїх жертв на гачок. До речі, подібні до фішингових атаки здійснюють не тільки через онлайн-розсилки, а і через SMS-повідомлення (тоді вони мають назву “смішинг” — від “SMS” і “fishing”) та телефонні дзвінки (мають назву “вішинг” — від англ. “voice” і “fishing”).
Найвідоміші випадки фішингових атак в історії
Одна з перших глобальних спроб фішингу мала місце в США в 2001 році. Тоді зловмисники скористалися хаосом, який панував після терористичних атак 11 вересня, та розіслали електронні листи нібито з метою перевірки посвідчення осіб. А насправді отримана інформація була потрібна шахраям для викрадення банківських даних.
$900 млн — саме стільки грошей вдалося викрасти кіберзлочинцям у інтернет-користувачів в США у 2005 році. Більше десяти років потому, у 2016-му, по всій країні було зафіксовано понад 250 тис. фішингових атак. Також відомо про гучні кібератаки з використанням фішингових листів під час проведення американських президентських кампаній у 2016 та 2020 роках.
Оскільки хакери постійно вдосконалюють методи своїх атак, а масштаби останніх вражають, користувачам Інтернету потрібно уважно ставитися до дій в мережі та дотримуватися бодай елементарних правил безпеки.
Підміна домену як різновид фішингу
Однією з доволі розповсюджених форм фішингової атаки є підміна домену. Зазвичай шахраї видають підставні домени за домени законних організацій на веб-сайтах або в електронних листах. При взаємодії користувача зі шкідливим ПЗ їхні персональні дані потрапляють до злочинців.
Так називають візуально однакові або схожі один на одного символи, що мають різне значення. Наприклад, велика літера “О” і цифра “0”. Такі знаки в URL-адресі користувач може легко переплутати між собою і в результаті потрапити на шахрайський сайт.
В цьому випадку кіберзлодії створюють піддомен впізнаваного домену і перехоплюють інтернет-трафік жертви при спробі зайти на веб-ресурс.
Такий прийом полягає в тому, що реєструється домен, схожий на популярний, але з деякими відмінностями: заміною літер, неправильним написанням слів, додаванням символів (“-”, “_” або інших). При контакті інтернет-користувача спрямовують на шкідливий сайт.
Електронна пошта залишається одним з основних каналів комунікації, через які хакери виходять на своїх потенційних жертв, пропонуючи перейти на підмінні домени. Це й не дивно, адже щоденно у світі надсилається понад 300 млрд електронних листів. Тому кожному важливо знати, як убезпечити себе від цих та інших форм кібератак. Сподіваємось, наступні рекомендації Вам допоможуть у цьому.
5 порад, як захиститися від фішингу:
Радимо також використовувати спам-фільтри для блокування листів з небажаних джерел. А ще вчасно аналізуйте, яку адресу електронної пошти Ви надавали відправнику для комунікації з Вами (якщо не ту, на яку надійшов лист, це вже “тривожний дзвіночок”).
Будьте обережні в інтернет-мережі, щоб не стати легкою здобиччю фішинг-шахраїв. А якщо цей матеріал був корисним для Вас, поділіться ним зі своїми рідними та знайомими.
Оцінити
5.0
Поділитися
Коментарі
0
Еще комментарии