Фішинг

503

Зміст

  • Огляд
  • Фішинг
  • Способи захисту

Огляд

Електронна пошта в сучасному світі – найбільш популярний спосіб спілкування. Ми нею користуємося не тільки для роботи, але і для спілкування з друзями і членами сім’ї. Крім того, електронна пошта необхідна для онлайн покупок або електронних банківських платежів. Величезна кількість людей в усьому світі залежить від електронної пошти. Це робить її дуже привабливою для атак кібершахраями. У цій статті ми поговоримо про таке явище як фішинг – найбільш поширеному методі атак через електронну пошту, і можливі способи захисту електронної пошти.

Фішинг

Під фішингом розуміються різні атаки через електронну пошту або месенджер, які обманним шляхом змушують вас вчинити дію, наприклад, відкрити вкладення або перейти за посиланням. Метою подібних атак є крадіжка конфіденційної інформації або зараження комп’ютера вірусами. Шахраї прикладають багато зусиль для створення правдоподібних листів. Наприклад, лист може бути надіслано від імені когось або чогось знайомого вам, наприклад, від імені вашого друга або компанії, послугами якої ви користуєтесь. Вони навіть можуть використовувати відомий логотип банку або підробити адресу відправника, що робить лист дуже правдоподібним. Зловмисники розсилають ці листи мільйонам людей. Вони не знають, хто стане жертвою, але вони знають, що чим більше листів відправлять, тим більше у них шансів на успіх. Фішинг подібний ловлі риби мережею: ви не можете знати, скільки риби зловите, але чим більше мережа, тим більше улов. Ось деякі види атак:

  • Збір інформації: Метою шахраїв є збір даних, таких як паролі, номери кредитних карт або деталі банківських рахунків. Тому такі листи містять посилання на фальшивий сайт, який дуже виглядає достовірно. На сайті вас просять ввести пароль і логін аккаунта або інші конфіденційні дані. Пам’ятайте, що фальшивий сайт і всі дані потрапляють до шахраїв.
  • Інфіковані посилання: Кібершахраї хочуть отримати контроль над вашим пристроєм. Щоб його отримати, вони відправляють лист, що містить посилання. Якщо ви по ній перейдете, то потрапите на сайт, який почне атакувати ваш пристрій і заразить вірусами.
  • Інфіковані вкладення: Мета шахраїв така ж, заразити пристрій вірусами і отримати над ним контроль. Але на відміну від попереднього способу атака проводиться з допомогою вкладення, а не посилання, наприклад, документ Word. Якщо ви відкриєте вкладення, то злочинці отримають контроль над вашою системою.
  • Афера: Деякі листи просто спроба обдурити шахраїв вас віртуально. Вам кажуть, що ви виграли в лотерею, просять зробити пожертвування або допомогти перевести в готівку мільйон доларів. Якщо ви поведетесь на один з цих трюків, то наступним кроком буде вказівка сплатити за послугу або повідомити реквізити банківського рахунку для переказу грошей, тобто ви втратите своїх заощаджень.

Фішинг

Способи захисту

У усіх перерахованих способах читання електронного листа або повідомлення не представляє небезпеки. Щоб фішинг-атака спрацювала, необхідно зробити яку-небудь дію. На щастя, є ряд ознак, за якими легко розпізнати фішинг атаку, ось деякі з них:

  • Лист вимагає негайних дій, інакше щось трапиться, наприклад, ваш аккаунт буде закрито. Зловмисники використовують «ситуацію терміновості» щоб ви зробили помилку, і у вас не було часу на роздуми.
  • Ви отримали лист з вкладеннями, які не чекали або вас просять відкрити це вкладення. Наприклад, у листі може бути зазначено про те, що це деталі вашого звільнення, підвищення заробітної плати або це штраф з податкової інспекції.
  • У листі не вказується ваше ім’я, а використовується спільне звернення «Шановний Клієнт». Більшість ваших друзів або компаній-партнерів знають ваше ім’я і прізвище.
  • У листі запитується конфіденційна інформація, наприклад, пароль або номер кредитної картки.
  • Лист приходить від імені відомої компанії, але текст листа примітивний, з граматичними помилками або вказано електронну адресу безкоштовних поштових серверів, наприклад, @gmail.com, @yahoo.com, @hotmail.com.
  • Посилання в листі можуть виглядати правдоподібно чи ні, але в будь-якому випадку варто навести курсор і подивитися у спливаючому вікні, куди насправді вони ведуть. Якщо адреса не збігається, не переходьте за цим посиланням. У мобільних пристроях слід підтримати палець на засланні, і ви побачите реальний адресу посилання. Інший безпечний спосіб: скопіювати посилання і вставити у вікно браузера або ввести адресу вручну.
  • Ви отримали листа від свого знайомого, але текст або сенс листа дуже дивний, викликає підозри, що ваш друг не міг таке написати. Слід зателефонувати і уточнити, чи справді він це написав. Адже для шахраїв найбільш простий спосіб обману написати листа від імені друга або колеги.

Якщо у вас є підозри, що лист або повідомлення є фішинг атакою, просто видаліть його. Це і є найкращий спосіб захисту.

Про автора

Доктор Ланс Хейден – Керуючий Директор компанії Berkeley Research Group. Ланс глибоко знайомий з культурою та поведінковими аспектами інформаційної безпеки. Він написав книгу People-Centric Security: Transforming Your Enterprise Security Culture (видавництво McGraw-Hill).