Фішингові атаки: як не потрапити на гачок шахраїв

Roman S. ·

Розвиток digital-технологій та їх проникнення у всі сфери життєдіяльності людини значною мірою спростило багатьом життя: за допомогою інтернет-банкінгу можна здійснювати оплату комунальних та інших платежів; онлайн-майданчики надають можливість замовляти та виставляти на продаж необхідні речі, не виходячи з дому; месенджери та сервіси електронної пошти допомагають вести особисте та бізнес-спілкування. Однак, існує зворотна сторона такого прогресу – збільшення ймовірності стати жертвою шахраїв.

Одним із простих та найпоширеніших видів інтернет-шахрайства вважається фішинг – спроба зловмисників обманним шляхом заволодіти конфіденційною інформацією іншої особи (банківські дані, облікові записи, персональні дані), щоб використовувати її у своїх цілях або продавати іншим зацікавленим особам.

Зазвичай фішингові атаки спрямовані не на пошук уразливостей в операційній системі пристроїв, а на використання методів соціальної інженерії. Шахраї маніпулюють своїми жертвами за допомогою таких психологічних принципів, як терміновість, страх, довіра та зацікавленість.

Щоб не потрапити на гачок зловмисників, необхідно знати які типи фішингу вони найчастіше використовують та ознайомитися з наявними рекомендаціями щодо захисту.

Фахівці з кібербезпеки виділяють такі основні типи фішингових атак:

— Поштовий фішинг – шахраї відправляють електронні листи, начебто від надійної установи, наприклад, від банку або відомої компанії. В них вони закликають перейти за посиланням та надати необхідні дані, щоб уникнути якихось негативних наслідків або навпаки отримати щось корисне. Підроблені листи виглядають ідентично оригінальним, за винятком того самого гіперпосилання. Замість офіційного сайту воно веде на його точну фішинг-копію.

— Смішинг – зловмисники відправляють текстове sms-повідомлення на телефон або у месенджер. Принцип дії подібний до того, який використовується при поштовому фішингу. Однак повідомлення може бути відправлено не тільки від надійної установи, а й від знайомих, друзів або родичів, чиї акаунти було попередньо зламано фішерами.

— Вішинг – шахраї відправляють голосові повідомлення або телефонують під видом якоїсь надійної установи. Під час розмови вони намагаються вивідати конфіденційну інформацію; іноді обманом змушують встановити шкідливе програмне забезпечення, замасковане під якусь звичайну програму.

— Цільовий фішинг – даний тип атаки відбувається за допомогою електронної пошти, текстових повідомлень, дзвінків та спрямований на конкретних осіб або організацію. Попередньо зловмисники збирають особисту та робочу інформацію про свою ціль, щоб підвищити до себе довіру.

— Уейлінг – даний тип фішингу спрямований на керівництво вищої ланки або інших впливових осіб з метою отримання конфіденційної інформації та здійснення фінансового шахрайства.

— Клон-фішинг – шахраї створюють шкідливу копію офіційного листа, який раніше вже надходив, та надсилають його під приводом повторної відправки через те, що в попередньому листі була якась помилка або закінчився термін дії.

— Фармінг – цей тип фішингу заснований на заражені кеша DNS або файлу hosts на комп’ютері з метою переспрямовування користувачів з надійних сайтів на підроблені шкідливі, де вони залишать свої дані.

Фішинг – серйозна проблема кібербезпеки. Попри свою простоту, цей вид інтернет-шахрайства є дуже ефективним. Тому, щоб хоч якось захистити себе, необхідно дотримуватися деяких правил безпеки:

— Не передавайте свою конфіденційну інформацію (банківські дані, облікові записи, персональні дані) іншим особам або стороннім сайтам. Працівники офіційних установ ніколи не проситимуть вас надати цю інформацію.

— Звертайте увагу на адресний рядок та не поспішайте переходити за посиланнями наведеними у листі. Завжди перевіряйте URL, адресу електронної пошти відправника та посилання у листах на наявність помилок. Різниця в одну літеру відокремлює офіційний сайт від підробки. Також будьте обережні зі скороченими посиланнями.

— Прописуйте адресу сайту вручну. Якщо ви отримали електронний лист від джерела в якому невпевнені, то краще не переходити за посиланням, а ввести офіційну адресу сайту самостійно.

— Використовуйте лише захищені з’єднання. Слідкуйте за тим, щоб підключення було безпечним (https://, де s вказує про наявність додаткової надбудови шифрування, яку підроблені сайти зазвичай не використовують), особливо коли залишаєте на сайті персональні чи фінансові дані.

— Не ігноруйте сповіщення про перехід на підозрілий сайт, яке випливає в браузерах та соціальних мережах.

— Систематично оновлюйте своє програмне забезпечення та встановіть надійний антивірус. Оновлення ПЗ дозволить уникнути уразливостей, а регулярна перевірка пристроїв на наявність вірусів та шкідливого програмного забезпечення допоможе швидко виявити та усунути проблему, якщо вона виникне.

— Використовуйте двофакторну аутентифікацію для всіх облікових записів.

— Не використовуйте громадський Wi-Fi для здійснення банківських операцій та не залишайте свою мережу відкритою для інших.

Останні новини

Екзоскелет майбутнього: сам одягається на людину

Екзоскелет майбутнього: сам одягається на людину

Вчені вперше побачили рух літію в акумуляторах

Вчені вперше побачили рух літію в акумуляторах

Акумулятори майбутнього: як 3D-друк змінює електроніку

Акумулятори майбутнього: як 3D-друк змінює електроніку

Квантові супутникові мережі

Квантові супутникові мережі

​Кібер-поліція Китаю: від патрулів до допитів

​Кібер-поліція Китаю: від патрулів до допитів

Безпровідна передача електроенергії

Безпровідна передача електроенергії

Роботи, дрони та супутники: що змінює світ технологій

Роботи, дрони та супутники: що змінює світ технологій

Електроніка нового покоління: чому світ заговорив про MXene

Електроніка нового покоління: чому світ заговорив про MXene

Про це говорять

Чип у мозку вже реальність: що вміють нові розробки Neuralink

Чип у мозку вже реальність: що вміють нові розробки Neuralink

NASA схвалило запуск Artemis 2

NASA схвалило запуск Artemis 2

Воркшоп «Layer Control», що змінить ваш підхід до 3D-друку

Воркшоп «Layer Control», що змінить ваш підхід до 3D-друку

Усі новини

Вибір читачів за тиждень

Більшість IoT-проєктів ніколи не доходять до реального масштабу

Більшість IoT-проєктів ніколи не доходять до реального масштабу

Фішингові атаки: як не потрапити на гачок шахраїв

Фішингові атаки: як не потрапити на гачок шахраїв

Україна запустила у серійне виробництво маленького робота-помічника Ratel Н, який зможе евакуювати двох поранених одночасно

Україна запустила у серійне виробництво маленького робота-помічника Ratel Н, який зможе евакуювати двох поранених одночасно

Усі новини