Що таке фішингова атака? Як не потрапити і що робити, якщо попалися?

Останнім часом почастішали вірусні розсилки, підозрілі смс. Наприклад, нігерійський король, який потребує допомоги для отримання спадщини. Або повідомлення про перемогу в лотереї, в яку ви не брали участі. Часто аферисти намагаються вкрасти особисті дані чи навіть гроші. До цього додалися кібератаки "сусідів", які намагаються залякати чи нашкодити населенню.

Сьогодні розповімо, що таке фішингова атака та як зірвати плани аферистів.
 

Як працює атака фішингу?

Фішингова атака — це спроба поцупити особисті дані користувача. Це інтернет-шахрайство з усіма юридичними наслідками для афериста.

Фішинг в інтернеті стосується не лише паролів. Наприклад, дані під час реєстрації на сайті, номери кредитних карток, телефонів, імен, фотографій паспорта, номери дипломів.

Для цього не використовуються програми для злому чи віруси. Професійний фішинг у тому, щоб користувач залишив дані добровільно. У такому разі факт шахрайства довести найважче. Наприклад, аферисти створюють фейкові сайти новин, що імітують офіційні медіа. Користувач переходить на фішинговий сайт, реєструється і цим повідомляє свої дані власнику сайту.

Також фішингове посилання може вести групу в соцмережах. Наприклад, шахраї можуть створити підроблену новину онлайн, надіслати посилання поштою, замаскувавши новину під пост на Фейсбуці. При переході ви потрапляєте на сайт, який виглядає як фейсбук і вас просять авторизуватися. Ви вводите дані — і вони опиняються у зловмисників. Щоб ви нічого не запідозрили, на фейковому сайті налаштований редирект, який після лжеавторизації перекине вас на нормальну сторінку фейсбуку.

Редирект — це коли користувач переходить за посиланням на один сайт, але потрапляє спочатку на інший, а потім автоматично перекидається на потрібний сайт.

Взагалі не обов'язково отримувати листа саме електронною поштою. Наприклад, посилання на кредитні контори або перемоги в лотереях часто надходять по смс.

Одна з найвпливовіших атак фішингу трапилася на президентських виборах у США. Джон Подеста — голова виборчого штабу Гілларі Клінтон — став жертвою такої атаки. Отримавши на пошту листа з попередженням про зло, аферисти запропонували йому негайно змінити пароль.

Сайт виявився фішинговим: змінивши пароль від пошти, Джон цим передав його зловмисникам, які придбали його листи. Серед них було дуже багато компрометуючого матеріалу, що підірвало довіру до штабу загалом і до Хілларі Клінтон. Це стало одним із важелів для перемоги Дональда Трампа.
 

Правила захисту від фішингу

Спроба фішингу може зустрітися скрізь: в інтернеті, розсилці, смс, рекламі. Ось мінімальний набір правил наших технічних фахівців, щоб не потрапити на фішинг:

Уважно з посиланнями. Часто з посиланнями на фішингові сайти щось не так. Наприклад, дефіси, зайві літери (наприклад, "gooogle" замість "google").

Не розраховуйте на антивірус. На жаль, віруси пишуть програмісти, а антивіруси роблять компанії, працюєш зі стандартами та популярними шкідливими ПЗ. Антивірус може не допомогти, якщо завантажити та встановити шкідливе ПЗ самостійно. Але краще, щоб все ж таки був. Але він не застрахує краще за особисту обережність.

Не передавайте дані для авторизації у соцмережах. Через одну соцмережу можна отримати дуже багато даних: наприклад, знаючи пароль та пошту від Facebook, можна авторизуватися в інстаграмі (і навпаки). Здається, якщо не передавати номер та CVV-код картки, то грошей не вкрадуть. Але це не так, зловмисники вміють з невеликого шматка особистих даних дізнатися всі інші.

Слідкуйте за власними діями в Інтернеті. Наприклад, в Естонії податковий департамент ніколи не здійснює повернення за кредитом на кредитну картку. Але часто фішинговий лист повідомляє саме про це. Все, що потрібно, просто ввести дані карти. Звісно, після цього жодних грошей не надходить. Можна не знати законів, але завжди можна звернутися до банку та уточнити деталі.

Не переходьте за скороченими посиланнями, якщо ви отримали їх від офіційної організації. Наприклад, в офіційному листі не користуються публічним вкорочувачем посилань. Це буде кнопка з нормальним посиланням.

Дивна мотивація перейти за посиланням. Щоб мотивувати натиснути на посилання зазвичай є супровідний текст. Наприклад, зміст емейл-розсилки, пост у таргетованій рекламі або особисте повідомлення у месенджері. Зазвичай його зміст дивний: пропозиції ніби написані ботом, у тексті дуже багато помилок.

Клік по посиланню зазвичай не призводить до зливу даних. Але після переходу можуть запропонувати авторизуватися, зареєструватися чи підтвердити якісь дані. Але навіть якщо нічого не вводити, переходу на посилання достатньо, щоб отримати шкідливу програму.
 

Як користуватися інтернетом і залишатися у безпеці?

Шахраям не потрібно розробляти шкідливе програмне забезпечення, намагатися зламати ваш комп'ютер або ноутбук. Набагато простіше вивудити особисті дані, змусивши людину особисто вписати їх куди потрібно. Тому таке шахрайство і називається "фішинг" від слова "fish" (риба).

BRIZ закликає бути обережними: жодні правила та антивіруси не допоможуть, якщо користувач не обережний у мережі.

Пам'ятайте, що використання особистих даних і те, яку шкоду вони можуть завдати, залежить лише від навичок шахрая. Навіть простої фотографії буде достатньо, щоб скинути фальшивий скан паспорта та використати в чомусь незаконному. Будьте обережні, тим паче зараз.