Одним із різновидів мережевого шахрайства є фішинг. З його допомогою зловмисники одержують конфіденційну інформацію у людей.

Зміст

1. Навіщо вигадали фішинг?
2. Фішинговий сайт
3. Фішинговий лист
4. Способи захисту від фішингу
5. Відео інструкція

Фішинг передбачає використання миттєвих повідомлень, листів на пошту у вигляді спаму, проникнення вірусу з шкідливих сайтів та інше. Майже всім користувачам інтернету слід знати, що таке фішинг і як від нього краще захищатись.

Навіщо вигадали фішинг?

Не всім зрозуміло, навіщо забирати чужу інформацію, намагатися дізнатися дані від сторонніх ресурсів. Коли такі дії вигідні для шахраїв? Фішингова атака має всього дві мети:

• Заманіть користувача до себе на сторінку.
• Отримати особисті дані людини.

Щоб досягти мети, вдаються до різних способів, наприклад, розсилають листи або проникають у вигляді вірусних програм. Причому розсилка завжди робиться від відомого бренду чи популярної соціальної мережі, щоб людина виявила довіру, і, не сумніваючись, скористалася запропонованим посиланням. І хоча користувачів часто-густо попереджають про небезпеку, такі атаки, як і раніше, продовжують процвітати, користуючись довірою користувачів.

Прийменники можуть бути різні, найчастіше запитується оновлення системи або введення своїх даних нібито для захисту їх від атаки сторонніх ресурсів. У будь-якому випадку входити на сайт, вказуючи конфіденційні дані, людина ризикує втратити доступ до свого рахунку або сторінки на порталі.

Способи захисту від фішингу

Фішинговий сайт

Головна мета, яку переслідує фішинг – це отримати пароль користувача до певного ресурсу для використання його потім у своїх цілях. Як правило, це дані до особистого кабінету в інтернет-банкінгу для переказу коштів. Але часом дані крадуться, для розсилки вірусної реклами та спаму. Як це відбувається?

• Фішери створюють сторінку в інтернеті, дублікат вже існуючого сайту.
• Після чого у користувача запитуються відомості про конфіденційні відомості.
• Посилання супроводжується привабливим описом, з пропозицією отримати подарунок за деякі дії.
• Слід насторожитися, якщо акції не характерні для ресурсу, а в адресному рядку вказана адреса, яка відрізняється (нехай і незначно) від оригінальної.

Перевірити оригінальний або фейковий ресурс не складно, достатньо ввести вигадані дані, наприклад, вказати випадковий пароль і логін. Якщо інтернет-сайт прийме їх як оригінальні, то сторінка не справжня. До того ж характерною особливістю є обіцянка дорогих подарунків, великих грошових сум за виконання надто простих дій, що не потребують зусиль.

Фішинговий лист

Ще одним різновидом фішингу є розсилання листів, в яких пропонується пройти посилання. Зазвичай вони представлені у вигляді офіційних звернень від оригінальних сайтів або ресурсів, де людина може бути зареєстрована або підписана. Але людині пропонується перейти на підроблену сторінку, де потрібно ввести свої ідентифікаційні дані, таким чином, людина може легко втратити доступ у своїй банківській карті або рахунку. Відрізнити такий фішинговий лист можна за наступними характерними ознаками:

• У контексті пропонується відкрити вкладення або перейти за посиланням. Але при цьому відсутній цифровий підпис.
• У листі описується серйозна проблема, що вимагає термінового вирішення, щоб користувач злякався та скористався запропонованим переходом на сторінку фейку. Звернення несе яскраво виражений емоційний посил, багато знаків питання, оклику, підкресленого тексту, або виділеного жирним курсивом. Наприклад, може повідомлятись, що дані користувача знаходяться під загрозою і потрібно терміново підтвердити свою особу. Проблема завжди надумана, і перевірити її наявність чи відсутність варто лише на оригінальному ресурсі.
• У тексті помітні граматичні чи орфографічні помилки. Не рідко є три або більше прогалин, некрасиві переноси, некоректно написано ім’я користувача або зовсім вказано як нікнейм.
• Надсилаються листи великими партіями, і часто у рядку «кому» можна побачити безліч адрес. До того ж, ресурс, з якого було направлено звернення, виглядає дивно, і якщо спробувати відповісти, видає помилку як неіснуючий ресурс.

Фішингові листи схожі один на одного, тому, побачивши одне, можна відрізняти й інші за тими ж характерними ознаками. Зазвичай запит полягає у підтвердженні конфіденційних даних, та введення їх у спеціальну форму. Краще не поспішати та вжити всіх необхідних заходів щодо захисту.

Способи захисту від фішингу

Уважні користувачі зазвичай відразу помічають каверзи, не трапляються на хитрощі шахраїв. Але є люди, яким складно одразу відрізнити фішерів, у цьому випадку варто знати, як захищатися від цього виду шахрайства та одразу виявляти їх. Існують перевірені методи.

• Отримуючи лист, з проханням зробити будь-яку дію, під приводом отримання великого виграшу, цінного подарунка, або необхідністю оновлення програмного забезпечення для подальшого користування ресурсом, слід перевіряти джерело, звідки надійшло таке повідомлення. Якщо він викликає сумнів або не існує, то виконувати рекомендовані дії в ньому не варто.
• Жодна організація не вимагатиме повідомити пароль або логін, оскільки вони потрібні лише користувачеві. Запит такої інформації вже є підставою засумніватися у такому листі.
• Якщо у повідомленні є прохання скористатися посиланням або заповнити форму, але адреса невідома і раніше листи не надходили, краще перевірити джерело.
• Завжди варто перевіряти адресу сайту на автентичність. Якщо він відрізняється від оригінального однією літерою, або є пробіли, нижні підкреслення, буває, що навіть адресні рядки, не збігаються з оригінальною версією. І тут краще відразу залишати сумнівний ресурс.

Але найголовнішим захистом від фішингу є використання ліцензійної версії антивірусної програми, а при вході на банківські ресурси краще користуватися захисним з’єднанням.