Categories Взаємодія в роботі

Фішинг – що це таке і як захиститися від нього

Фішинг – це серйозна проблема для сучасного бізнесу. Через нього можна втратити гроші, інформацію про клієнтів, партнерів чи співробітників та інші чутливі дані. У статті розглянемо, яка основна мета фішингу, як його виявити та захистити дані від крадіжки.

Що таке фішинг

Фішинг – це вид інтернет-шахрайства: злочинці намагаються вкрасти внутрішню інформацію про діяльність компанії та використовувати її у своїх інтересах. Це може бути документи, фінансові дані, інтелектуальна власність, персональні дані співробітників чи клієнтів.

Шахраї під виглядом відомих компаній або знайомих надсилають підроблені листи та повідомлення зі шкідливими файлами: посиланнями на сайти-підробки та вірусами. За допомогою таких вкладень і крадуть дані.

Вкрадені дані використовують по-різному. Зловмисники можуть шантажувати компанію чи перепродувати дані конкурентам.

Види фішингу

Існує кілька видів фішингу, розберемо деякі з них докладніше.

Поштовий фішинг. Зловмисник відправляє листа, всередині якого знаходиться комп'ютерний вірус або фішингове посилання, по якому потрібно перейти. Повідомлення замасковане під сьогодення та може прийти нібито від колеги. Адреса відправника може бути дуже схожа на справжній, а текст містити інформацію, яка відома вузькому колу осіб, тому лист здається справжнім.

Злочинці часто використовують цільовий фішинг. У цьому випадку атаки фішингу спрямовані на конкретну компанію або її окремого представника. Дані збирають через відкриті джерела, на їх основі зав'язують листування, яке не викликає підозри в одержувача.

СМС-фішинг (змішшинг). Нагадує поштовий фішинг. СМС можуть запропонувати перейти за посиланням або підтвердити дані на робочому порталі. Тоді шахраї отримають доступ до облікового запису співробітника та всієї відкритої для нього інформації. Повідомлення викликають довіру, тому що їх надсилають від імені вже знайомих контактів та використовують особисту інформацію у тексті СМС.

Голосовий фішинг (вішинг). Зловмисники намагаються обдурити телефоном. Видаючи себе за керівника чи представника законодавчих структур, вони можуть попросити вчинити певні дії — наприклад, переказати гроші із сейфа на рахунок через банкомат замість інкасації. Номер телефону при цьому може бути вірним, оскільки шахраї використовують переадресації, або він просто буде прихований.

Веб-фішинг. Шахраї створюють фішинговий сайт-копію, який важко відрізнити від сьогодення. Вони можуть скопіювати візуальні елементи дизайну та фірмовий стиль компанії, використовувати схоже поєднання літер в URL-адресі, що трохи відрізнить його від оригіналу.

На такому сайті просять запровадити, наприклад, облікові дані від робочого особистого кабінету, які потім потраплять до рук зловмисників.

Як співробітникам визначити фішинг

Щоб захистити співробітників від обману та крадіжки даних, варто звернути увагу на такі деталі.

1. Адреса електронної пошти неправильна. Це може бути друкарська помилка в адресі або домені. Наприклад, коли міняють символи місцями чи додають інші – jandex.ry замість yandex.ru.

2. Лист надійшов із позначкою «ТЕРМІНОВО!». Зловмисники розраховують на те, що одержувач не встигне замислитись. У цьому випадку варто уточнити інформацію у цього відправника іншим способом.Наприклад, якщо сумнівний лист надійшов на пошту — написати до месенджера, уточнити у колег, використати кілька способів, щоб перевірити справжність листа.

3. Лист має вкладення у вигляді файлу з розширенням ZIP, RAR, EXE. В архів можуть запакувати трояни — шпигунські програми, які будуть збирати дані про активність користувача, та багато іншого. Варто бути особливо обережними, якщо відомо, що в такій формі інформацію зазвичай не надсилають або не роблять саме поштою.

4. Текст написано з помилками. Всі компанії мають певні шаблони для листування, тому помилки там, де їх ніколи не допускали, наприклад у підписі, — це привід зупинитися і все перевірити.

Листи від імені компанії, як правило, написані грамотно. Помилки можуть виникнути через те, що повідомлення створила автоматизована система або його автор — іноземець, який погано знає правила російської мови.

5. Посилання виглядають інакше. Наприклад, вони вбудовані в текст, коли раніше ніхто не робив. При наведенні на такі посилання може відображатися інша адреса або помилка.

6. Лист надісланий нібито з особистої пошти замість корпоративної адреси. З робочих питань співробітники використовують лише корпоративну адресу пошти.

7. Сервіс попереджає вас про сумнівний зміст листа. Поштові сервіси перевіряють вхідні листи за допомогою антивірусу – так із шкідливими вкладеними файлами вони просто не пропустять їх та видалять. Зараженими можуть бути як вкладення, а й посилання листі. Наприклад, якщо на Яндекс Пошту надходять фішингові листи з посиланням на сайт, небезпечний для комп'ютера, і користувач вирішить натиснути на це посилання, сервіс покаже попередження про наявність шкідливого коду.

Попередження працюють лише у веб-інтерфейсі Яндекс Пошти

8. Текст містить шаблонні фрази. Це відбувається у разі масової спам-розсилки. Текст може бути різним, наприклад:

Це можуть бути будь-які загальні фрази без будь-якої конкретики, які за допомогою залякування чи вигідної пропозиції вивужують дані співробітника, щоб отримати доступ до його робочого облікового запису.

Які запобіжні заходи допоможуть захиститися від фішингу

Ці дії допоможуть підвищити пильність співробітників та знизити кількість успішних спроб вкрасти дані:

  • Використовуйте перевірений антивірус та не забувайте регулярно його оновлювати.
  • Встановіть спам-фільтри для поштових скриньок, щоб підвищити рівень захисту. Багато поштових сервісів, наприклад Яндекс Пошта, враховують відразу кілька факторів під час перевірки. Вони аналізують вкладення, посилання, адресу відправника та багато іншого. Для цього сервіс використовує нейромережеву модель. Крім того, сумнівні листи можна надсилати до спаму самостійно.
  • Співробітникам потрібно перевіряти відправників та адресу скрізь, де вимагають запровадити персональні дані.
  • Поновлюйте доступи до робочих комп'ютерів та змінюйте паролі кожні 3–6 місяців.
  • Співробітники не повинні переходити за сторонніми посиланнями або тими, що викликають сумніви.
  • Налаштуйте двофакторну автентифікацію для кожного співробітника, щоб підвищити безпеку входу в особистий обліковий запис. Для цього можна використовувати альтернативний спосіб зв'язку – ще одну поштову скриньку або номер телефону. Тоді, якщо хтось спробує зайти в пошту співробітника, йому прийде попередження у вигляді оповіщення телефону або повідомлення на додатковий поштовий профіль.

Наприклад, в Яндекс-Пошті можна прив'язати номер телефону до Яндекс-ID.Це дозволить забезпечити додатковий захист, не обмежуючись лише одним паролем.

  • Налаштуйте різні рівні доступу. Тоді у разі успішної атаки наслідки будуть мінімальними.
  • Повідомте співробітників про кібербезпеку. Щоб захистити компанію від фішингу, потрібно приділяти більше уваги навчання співробітників та регулярно їх інструктувати.

Висновок

  • Фішинг – це вид інтернет-шахрайства, при якому злочинці намагаються отримати доступ до даних та вкрасти їх.
  • Існує різні види фішингу. Ось кілька із них: поштовий, СМС-фішинг, голосовий та веб-фішинг.
  • Щоб розпізнати шахраїв, важливо бути пильним: перевіряти ще раз всі сайти, де вимагають ввести дані, і звертати увагу на адресу, оформлення, текст і відправника.
  • Щоб захистити вашу компанію від будь-якого фішингу, важливо підходити до цього процесу комплексно. Навчайте співробітників: чим більше вони знають про потенційну небезпеку, тим менша ймовірність потрапити в пастку. Працюйте лише з перевіреними програмними продуктами. Такий системний підхід значно знизить ризики атак хакерів.

Фішинг – що це таке і як захиститися від нього - Dosvid.v.ua

Фішинг посилання – це найпоширеніший вид інтернет-шахрайства, який до того ж дуже небезпечний. Йдеться про лінки, що мають вигляд справжніх, але насправді ведуть на шахрайські майданчики, створені з метою крадіжки конфіденційної інформації або зараження пристрою шкідливими програмами. Щоб убезпечити себе, потрібно навчитися розпізнавати фішингові посилання та знати, як на них реагувати. У цій статті ми докладно розповімо про це.

Почнемо з азів

Отже, що таке фішинг-сайт? Термін «фішинг» походить від англійського слова fishing, яке перекладається як «рибалка».У даному контексті воно має на увазі, що шахраї намагаються «ловити» довірливих інтернет-користувачів, використовуючи як «приманку» різні привабливі пропозиції. Це можуть бути вигідні акції, виграші в лотереях, індивідуальні спеціальні пропозиції та інші, на перший погляд, привабливі можливості.

Фішинг посилання часто маскується під повідомлення від банків, служб безпеки, популярних інтернет-сервісів і навіть ваших знайомих, профіль яких зламали. Вона веде на веб-ресурс, створений спеціально для шахрайських дій. Небезпека переходу за таким лінком полягає в тому, що зловмисники отримують доступ до ваших даних. Наприклад, нічого не підозрюючи, ви вводите свій логін та пароль на візуально ідентичному ресурсі. І ці дані зловмисники потім використовують із своєю метою.

Види фішингу

Розглянемо докладніше, як працюють посилання фішингу.

1. Електронною поштою

Фейкові розсилки на email часто маскуються під офіційні повідомлення від банків чи державних організацій. У таких листах користувачеві пропонується перейти по лінку та заповнити особисту інформацію. Якщо він це робить, його дані виявляються у кіберзлочинців.

Розпізнати таку розсилку можна, звернувши увагу на електронну адресу. Фейкові листи надсилаються зі звичайної поштової скриньки. У той час як справжнє розсилання здійснюється лише з корпоративної адреси.

2. У Instagram

Хакери також розсилають фейкові посилання у соціальних мережах, наприклад, у Instagram. Вони надсилають користувачеві лист, замаскований під повідомлення про співпрацю, з пропозицією перейти по лінку на сторінку компанії або бренду. Також це може бути інформування про конкурс, виграш тощо. буд.Але насправді лінк веде на підроблений веб-ресурс, що імітує Instagram. Коли користувач вводить свій логін та пароль, зловмисники отримують доступ до його облікового запису. І нерідкі випадки, коли після цього користувачеві надходить повідомлення з вимогою переказати гроші за відновлення доступу.

3. Інші види фішингу

Складніша схема — це фармінг, при якій не просто створюють підроблені веб-ресурси, а виконують заміну оригінального платіжного ресурсу на фішинговий. У цьому випадку зрозуміти, що використовується фішингове посилання, неможливо, оскільки користувач автоматично потрапляє на шахрайську платформу при спробі здійснити платіж. Захиститись від фармінгу допомагають грамотні налаштування мережного обладнання та використання перевірених DNS-серверів.

Ще одна поширена форма шахрайства — це виманювання жертви даних банківської картки в телефонному режимі або через СМС. Зловмисники можуть представлятися співробітниками банку, служби безпеки чи технічної підтримки, і переконливо просити підтвердити конфіденційні дані з різних приводів. Пам'ятайте, що не можна розголошувати будь-яку фінансову інформацію по телефону.

Також шахраї можуть надсилати підроблені листи від імені хмарних сервісів з вимогою ввести логін і пароль для отримання або продовження доступу. Такі повідомлення часто виглядають дуже правдоподібно, тому потрібно бути дуже пильними при отриманні будь-яких запитів, що стосуються облікових даних, і звертати увагу на електронну адресу, з якої надійшов лист.

Ще одна шахрайська схема — це фішинг із використанням інформації із соціальних мереж. Наприклад, шахраї «витягують» дані про людину з її профілю LinkedIn.А потім надсилають йому лист із зазначенням його ПІБ та посади, і просять надати конфіденційну інформацію про компанію.

Як розпізнати фішингове посилання

Тепер, коли ви знаєте, що таке фішингове посилання і чим воно небезпечне, перейдемо до того, як визначити, що перед вами шахрайський лінк. Існують характерні риси, які допомагають розпізнати обман.

  1. Відмінна адреса. Насамперед потрібно звернути увагу на домен. Сайт із фішинг посиланнями зазвичай має дуже схожу адресу. Наприклад, замість bank.com може бути bank-official.com чи banklogin.net. Шахраї розраховують, що користувач ці відмінності просто не помітить.
  2. Незахищене з'єднання. Ще одна ознака того, що ви отримали посилання на фішингові сайти, – використання протоколу HTTP замість більш безпечного HTTPS. Це легко перевірити за адресним рядком браузера. Безпечна адреса завжди починається з https://.
  3. Невідповідність тексту лінку та реальної адреси. У листі може бути написано: «Переходьте на офіційний сайт банку», але фактична URL-адреса до банківської установи не має жодного відношення. Як приклад наведемо таку шахрайську схему. Як бачите, логотип і назва такі самі, як у реально існуючого банку. Але при цьому URL-адреса зовсім інша.

Але якщо все так очевидно, чому фішинг посилання це досі такий популярний спосіб обману? Справа в тому, що шахраї застосовують різні хитрощі, щоб виманити у користувачів необхідну їм інформацію. І далеко не кожна людина може зрозуміти, що її дурять.

Як зловмисники отримують таємну інформацію

Досить часто шахраї роблять нереалістично вигідні пропозиції.Наприклад, надсилають лінк, при натисканні на якому користувач гарантовано отримує велику грошову винагороду або безкоштовний товар. І досить великий відсоток людей «клює» на ці привабливі пропозиції або просто переходить по лінку з цікавості.

Інша поширена тактика – це погрози. Зловмисники надаються співробітниками мобільних операторів, банків, податкових установ тощо, і вимагають надати дані, погрожуючи блокуванням банківських карток або телефонних номерів.

Ще один поширений прийом – це обіцянка надати будь-яку інформацію, наприклад, лінк на безкоштовне скачування фільму, книги і т.д. Але натомість шахраї вимагають номер телефону або інші дані користувача. Також фішери можуть шукати технічні недоробки на веб-ресурсах, наприклад, використання незахищеного протоколу HTTP замість HTTPS.

Способи визначення фішингового сайту

Тепер перейдемо до того, як визначити фішинговий сайт. Зробити це можна кількома способами.

Ручна перевірка

Переконатися, що це фішингове посилання, допоможе просте: потрібно клікнути на лінк правою кнопкою миші і вибрати «Переглянути код». Таким чином, ви зможете побачити реальну URL-адресу сайту. Якщо він занадто довгий, містить незрозумілі символи або спотворену назву відомого домену, це вказує на те, що перед вами фішинг ресурс. Коректна адреса завжди відображає назву сайту, категорії та сторінки.

Крім цього, шахраї можуть використовувати редиректи на інші ресурси. Тому потрібно уважно перевіряти кінцеву адресу. Якщо ви вже перейшли за посиланням, зверніть увагу на зовнішній вигляд ресурсу. Ви повинні насторожити помилки в тексті, поганий дизайн і т.д.

Також слід звернути увагу на платіжні дані. Якщо вони запитуються на сайті з протоколом HTTP, а не HTTPS, це привід залишити даний ресурс. Крім того, на легітимних веб-ресурсах з метою безпеки номери карток та паролі маскуються точками або зірочками. Якщо такого маскування немає, є високий ризик стати жертвою шахраїв.

Сервіси для перевірки сайту

Якщо після ручної перевірки у вас все ще залишаються сумніви щодо безпеки веб-ресурсу, можна скористатися спеціальними онлайн-сервісами.

Сервіс Google Безпечний перегляд

Це найпростіший спосіб перевірити фішинговий сайт. Для цього потрібно просто ввести URL у вказане поле:

Unmask Parasites

У цьому сервісі потрібно ввести адресу сайту в спеціальний рядок, після чого клацнути на Check:

Unshorten.It!

Цей сервіс використовується для перевірки скорочених посилань. З його допомогою можна розпакувати та перевірити безпеку кінцевої URL-адреси. Для цього достатньо скопіювати лінк та вставити його у спеціальне поле.

Сервіс миттєво розшифрує адресу та виведе на екран скріншот сайту, на який веде цей лінк.

Як позбутися фішингового лінка

Фішингове посилання – це завжди потенційна загроза. Якщо ви перейшли таким лінком, щоб убезпечити свій комп'ютер, дійте за наступним алгоритмом:

  1. Запустіть сканування за допомогою антивірусного програмного забезпечення. Для цього можна використовувати безкоштовні утиліти, такі як Dr.Web CureIT чи Kaspersky AVP Tool. Вони допоможуть виявити та видалити шкідливі файли.
  2. Виконайте відкат операційної системи до попередньої контрольної точки відновлення. Для цього в меню "Пуск" виберіть "Службові програми" та натисніть "Відновлення системи".Ця функція дозволить повернути систему до безпечного стану.
  3. Очистіть файл hosts, розташований на шляху C:\windows\system32\drivers\etc\hosts. Якщо ви не можете його знайти, увімкніть у налаштуваннях ПК відображення прихованих файлів та папок.
  4. Відновіть налаштування проксі-сервера на комп'ютері. Іноді зловмисники змінюють ці параметри, щоб перенаправляти користувачів на фішингові сайти.

Своєчасне виконання цих кроків допоможе убезпечити пристрій від подальших неприємних наслідків.

Що відбувається після натискання на фішингове посилання

Існує два сценарії подальшого розвитку подій.

Завантаження шкідливого програмного забезпечення

Фішингові посилання – це найчастіше спосіб поширення шкідливого ПЗ. Багато хто з них створений таким чином, що при переході по них на пристрій користувача відразу починають завантажуватись «шкідники». Наприклад, це можуть бути програми-шпигуни, які здатні відстежувати дії користувача, отримувати доступ до камери та мікрофону. Також поширені кейлоггери – програми, що реєструють натискання клавіш, щоб шахраї могли отримати доступ до облікових даних для входу в акаунти.

Перехід на підроблені сторінки

Ще один поширений прийом – створення веб-сайтів, ідентичних офіційним ресурсам відомих компаній чи брендів. Користувач, що нічого не підозрює, може авторизуватися на такому сайті, використовуючи свої облікові дані. Але при цьому він фактично передає цю інформацію шахраям.

Тому надзвичайно важливо бути пильними при переході по лінках, особливо якщо вони виглядають підозрілими, оскільки шахраї можуть не тільки вкрасти особисті дані, а й "заразити" пристрій програмами, що надають зловмисникам повний контроль над системою.

Як діяти при переході за фішинговим посиланням

Багато користувачів інтернету не знають, що таке фішингові посилання, і трапляються на хитрощі шахраїв.

1. Відключаємо інтернет

Це те, що потрібно зробити в першу чергу. Відключення пристрою від мережі є критично важливим кроком для запобігання розповсюдженню шкідливого ПЗ. А у випадку зі смартфоном достатньо включити авіарежим.

2. Зв'язуємось із банком

Наступним важливим кроком є ​​звернення до банку для блокування всіх транзакцій до наступного повідомлення. Таким чином ви захистите себе від фінансових махінацій.

3. Копіюємо важливі файли

Ми рекомендуємо використовувати стратегію 3-2-1, при якій у вас має бути щонайменше три копії ваших даних — дві локальні на різних носіях і одна поза сайтом Можна використовувати зовнішній жорсткий диск, USB-накопичувач або хмарне сховище. себе від крадіжки та шифрування даних та подальших здирств коштів за код розшифровки.

4. Змінюємо імена користувачів та паролі

Це потрібно виконати, якщо ви ввели свої облікові дані на підробленому сайті. Щоб створити більш надійні паролі, рекомендуємо використовувати спеціальний менеджер паролів.

5. Скануємо систему

Навіть якщо у вас немає антивірусної програми, ви можете передати її на ваш пристрій за допомогою USB-накопичувача. Якщо ви не впевнені у своїх діях, краще звернутися до фахівця. Також не слід використовувати безкоштовні програми, оскільки вони можуть містити шкідливе ПЗ.

Підіб'ємо підсумки

Зловмисники використовують все більш витончені методи, щоб заманити людей на підроблені сайти та отримати доступ до їх даних. А тому, що далеко не кожен користувач Інтернету знає, що це таке — фішингове посилання, у шахраїв завжди є робота.

Якщо ви отримали фішинг лінк, рекомендуємо повідомити про шахрайство пошукових систем, власників доменного імені та реальних представників компанії, чиє ім'я було використано зловмисниками. Це важливо з трьох причин:

  • Інформування пошукових гігантів дозволить помітити фішинговий сайт як шкідливий, що запобігатиме його появі в пошуковій видачі. Це ускладнить доступ інших користувачів до ресурсу та скоротить кількість можливих жертв.
  • Паралельно потрібно зв'язатися із власниками домену, на якому розміщено підроблений сайт. Законні власники зацікавлені в оперативному реагуванні на такі інциденти, оскільки це впливає на їхню репутацію. Вони зможуть вжити необхідних заходів.
  • Також дуже важливо поінформувати реальних представників компанії, чий бренд був скомпрометований. Вони попередять своїх клієнтів про поточну загрозу фішингу.

Ці прості дії допоможуть уберегти інших користувачів від дій шахраїв. І радимо вам розповісти своїм близьким, як дізнатися фішинговий сайт і як діяти при попаданні на «вудку».

FAQ

Як зрозуміти, що це фішинг посилання?

Підроблений лінк можна розпізнати за кількома ознаками:

  • Адреса сайту не збігається з офіційною. Замість звичного ресурсу компанії лінк веде візуально схожий, але інший домен.
  • Використовується небезпечний протокол HTTP замість HTTPS.
  • Текст посилання відповідає реальному адресою. Наприклад, лінк називається "Офіційний сайт банку", але насправді веде зовсім на інший ресурс.

Якщо ви бачите хоча б одну з цих ознак, швидше за все, перед вами лінк фішингу, створений шахраями. І переходити ним однозначно не варто.

Які бувають фішингові посилання?

Отримати їх можна різними способами:

  • електронною поштою;
  • у соцмережах;
  • у вигляді коротких посилань у месенджерах.

Ціль у всіх таких лінків одна – виманити у вас особисті дані або заразити пристрій шкідливими програмами.

Що буде, якщо перейти за фішинговим посиланням?

Може статися одне із двох. У першому випадку лінк приведе вас на підроблений сайт, який візуально схожий на офіційний ресурс компанії. Там вам запропонують ввести логін, пароль чи дані банківської картки з метою авторизуватись чи підтвердити особистість. Але насправді ви передасте цю інформацію кіберзлочинцям. В іншому випадку на ваш пристрій відразу почне завантажуватися шкідливе програмне забезпечення. Це можуть бути шпигунські програми, які стежать за вашими діями, або кейлогери, що записують натискання клавіш. Тому в жодному разі не переходьте по підозрілих лінках, щоб не стати жертвою шахраїв.