вул. Інститутська, 11
(096) 490-47-80
cisco@khmnu.edu.ua

Фішинг. Як не стати жертвою.

Хмельницький національний університет

У зв’язку з обмеженнями, які зараз діють у світі через коронавірус, все більше покупок здійснюється через інтернет. А шахраї, у свою чергу, не дрімають та намагаються наживитись на довірливих онлайн-покупцях, поширюється фішинг.

Що ж таке фішинг? Як не стати жертвою?

Фішинг – це форма шахрайства. Як правило, кіберзлочинці маскують свої електронні листи під організацію з гарною репутацією, подібні до листів які вже могла отримувати людина від надійного джерела. Мета цього повідомлення – змусити одержувача встановити зловмисне програмне забезпечення на своєму пристрої або повідомити персональну чи фінансову інформацію.

Прикладом фішингу є фальшивий електронний лист начебто від магазину. В цьому листі користувачу пропонують перейти за посиланням, щоб отримати приз. За цим посиланням користувач переходить на підроблену веб-сторінку, яка запитує персональну інформацію, або встановлює вірус.

Головним завданням фішингу є отримання персональних даних:

  • Імена користувачів і паролів
  • Ідентифікаційні номери
  • Номери банківських рахунків
  • Дані банківських карток (номер, коди, терміни дії)
  • Дату народження
  • Відповіді на типові питання (дівоче прізвище, ім’я домашнього улюбленця)

Також існує поняття спрямованого фішингу. Це означає що фішингова атака має цілеспрямовану дію на конкретну особу. Як звичайний, так і спрямований фішинг використовують електронну пошту, щоб досягнути жертв. Але у випадку спрямованого фішингу персоналізовані електронні листи надсилають конкретній особі. Перед відправленням такого електронного листа зловмисник вивчає інтереси потенційної жертви.

Наприклад, зловмисник дізнався, що ця особа цікавиться автомобілями і хоче придбати конкретну модель. Зловмисник приєднується до того ж обговорення на автомобільному форумі, що і жертва, готує фальшиву пропозицію продажу автомобіля і надсилає її жертві електронною поштою. Електронний лист містить посилання на фотографії автомобіля. Коли жертва переходить за посиланням, вона несвідомо встановлює зловмисне ПЗ на свій комп’ютер.

Щоб не стати жертвою фішингових атак потрібно виконувати наступні дії:

  • Не надавайте особисті дані, якщо не впевнені у достовірності листа
  • Не переходьте за посиланнями у яких не впевнені, наведіть на нього курсор (якщо URL-адреса посилання не відповідає опису, то воно може переспрямовувати на фішинговий сайт)
  • Перевіряйте чи електронна адреса і ім’я відправника співпадають
  • Уважно придивіться до розширення файлу у вкладенні. Дуже часто файли вірусу маскують під документи MS Word, MS Exell, PDF, тощо. Наприклад: Dogovir.doc.exe або Pozov.pdf.scr. Це не документи, це виконувані файли з вірусом
  • Якщо в темі листа від невідомого відправника повідомляється про позов до суду, важливу подію з новин (катастрофу, трагедію, весілля відомих осіб, інформацію про політиків, тощо), або вам повідомляють про неочікуваний виграш або спадок від невідомого далекого родича, і лист має вкладений файл, то краще одразу видаліть цей лист. Скоріш за все, у вкладенні вірус
  • Якщо в тексті листа від невідомого відправника вам представилися представником банку (страхової компанії) і просять переслати ваші особисті дані, паролі чи пін-код, або пропонують перейти за посиланням на сайт банку/страховика, не робіть цього. Співробітники таких установ ніколи не будуть питати у вас персональні відомості у листі чи телефоном, а заходити на сайт банку краще ввівши його адресу у веб-оглядач вручну самостійно
  • Якщо у полях ‘To’ і ‘From’ отриманого листа однакова адреса, то це фішінговий лист. Видаліть його не відкриваючи
  • Якщо відправник листа з іншої країни, написаний на іноземній мові, або має багато синтаксичних/орфографічних помилок, то скоріш за все, це фішінговий лист. Не відповідайте на нього і видаліть не відкриваючи

Для того, щоб знати як захистити себе від кіберзлочинців та різних-інтернет шахрайств пропонуємо пройти навчальний курс Cybersecurity Essentials (Основи кібербезпеки) від мережевої академії Cisco. Посилання на опис курсу https://www.netacad.com/ru/courses/security/cybersecurity-essentials