Фішинг: що означає, види, як розпізнати та захиститися

Кібербезпека дуже важлива, оскільки хакери ніколи не сплять. Однією з найпоширеніших і потужних форм кібератак є фішинг. У цій статті експерта ми розглянемо, що це означає, різні типи, як це працює та як ідентифікувати та захистити себе.

Що таке фішинг?

Фішинг — це різновид кібератаки, яка використовує підроблені електронні листи, веб-сайти та текстові повідомлення, щоб оманою змусити не підозрюваних людей надати свою конфіденційну інформацію, як-от паролі та номери кредитних карток.

Метою фішингової атаки є викрадення особистої або фінансової інформації жертви, яка може не усвідомлювати, що електронна пошта, веб-сайт або повідомлення є нелегальними.

Фішингові атаки часто використовують невідкладні або погрозливі висловлювання, щоб змусити жертву діяти швидко, не задумуючись. Вони також можуть використовувати підроблені логотипи та інші елементи брендування, щоб зробити підроблену електронну пошту, веб-сайт або текстове повідомлення легітимним.

Види фішингових атак

Існує декілька типів фішингових атак, зокрема:

1. Фішинг електронної пошти

Це найпоширеніший тип фішингової атаки, коли зловмисник надсилає підроблений електронний лист, який виглядає так, як від законної компанії чи організації.

Електронний лист, як правило, містить посилання або вкладення, яке під час натискання або відкриття встановлює зловмисне програмне забезпечення на комп’ютері жертви або перенаправляє жертву на підроблений веб-сайт, де її просять ввести конфіденційну інформацію.

2. Фішинг

Цей тип фішингової атаки є більш цілеспрямованим, ніж звичайна фішингова атака електронною поштою. Зловмисник дослідить жертву, щоб дізнатися про неї більше, а потім створить фальшивий електронний лист, спеціально адаптований до інтересів, роботи чи особистого життя жертви.

Мета фішингу — зробити фальшивий електронний лист більш переконливим і надійним, щоб обманом змусити жертву надати конфіденційну інформацію.

3. Китобійний промисел

Цей тип фішингової атаки подібний до фішингу, але він націлений на керівників високого рівня або інших важливих осіб в організації. Зловмисник створить підроблений електронний лист, начебто від колеги, клієнта чи іншої довіреної особи, і містить запит на конфіденційну інформацію або запит на переказ грошей.

Метою китобійного промислу є використання владного становища жертви в організації для отримання доступу до конфіденційної інформації чи фінансових ресурсів.

4. SMS-фішинг (смішинг)

Цей тип фішингової атаки використовує текстові повідомлення замість електронних листів, щоб обдурити жертву. Зловмисник надішле підроблене текстове повідомлення, яке, здається, надійшло від законної компанії чи організації та містить посилання або вкладення, яке під час натискання або відкриття встановлює шкідливе програмне забезпечення на телефоні жертви або перенаправляє жертву на підроблений веб-сайт, де вони просять ввести конфіденційну інформацію.

5. Голосовий фішинг (вішинг)

Цей тип фішингової атаки використовує телефонні дзвінки замість електронних листів чи текстових повідомлень, щоб обдурити жертву. Зловмисник зателефонує жертві та прикинеться представником законної компанії чи організації та спробує переконати жертву надати конфіденційну інформацію чи переказати гроші.

У нападах вішингу часто використовуються наполегливі або погрозливі висловлювання, щоб змусити жертву діяти швидко, не задумуючись.

Це лише деякі приклади різних типів фішингових атак, які можуть статися. Методи та прийоми, які використовують зловмисники, постійно вдосконалюються, тому важливо знати про ризики та вживати заходів, щоб захистити себе від фішингових атак.

Як працює фішингова атака

Фішингова атака зазвичай включає такі дії:

1. Зловмисник створює підроблену електронну пошту, веб-сайт або текстове повідомлення, яке, здається, надійшло від законної компанії чи організації. Фальшивий електронний лист, веб-сайт або текстове повідомлення, як правило, міститиме посилання чи вкладення, яке, якщо натиснути чи відкрити, встановлює шкідливе програмне забезпечення на комп’ютер чи телефон жертви або перенаправляє жертву на фальшивий веб-сайт.
2. Зловмисник надсилає підроблену електронну пошту, веб-сайт або текстове повідомлення великій кількості потенційних жертв. Зловмисник може використати список адрес електронної пошти, який він отримав під час попередніх витоків даних, або він може використати техніку під назвою «спуфінг», щоб зробити так, щоб фальшивий електронний лист чи текстове повідомлення надійшли від законного відправника.
3. Коли потенційна жертва отримує фальшиву електронну пошту, веб-сайт або текстове повідомлення, її можуть обманом змусити повірити, що це законно. Зловмисник може використовувати настійну або погрозливу мову, щоб змусити жертву діяти швидко, не замислюючись. Вони також можуть використовувати підроблені логотипи та інші елементи брендування, щоб зробити підроблену електронну пошту, веб-сайт або текстове повідомлення більш переконливим.
4. Якщо жертва клацне посилання або вкладений файл у фальшивому електронному листі, веб-сайті чи текстовому повідомленні, вона буде перенаправлена ​​на фальшивий веб-сайт або її комп’ютер чи телефон буде заражено шкідливим програмним забезпеченням. Фальшивий веб-сайт зазвичай просить жертву ввести конфіденційну інформацію, наприклад пароль або номер кредитної картки.
5. Після того, як жертва введе свою конфіденційну інформацію на підробленому веб-сайті, зловмисник зможе отримати доступ і використати інформацію для викрадення особи жертви або фінансових ресурсів. Жертва може не усвідомлювати, що стала жертвою фішингової атаки, доки не стане занадто пізно.

Це спрощене пояснення того, як працює фішингова атака. Насправді фішингові атаки можуть бути складнішими та використовувати різноманітні методи та прийоми для обману жертв. Важливо знати про ризики та вживати заходів, щоб захистити себе від фішингових атак.

Як розпізнати фішингову атаку

Ось кілька порад щодо того, як визначити фішингову атаку:

• Будьте обережні з небажаними електронними листами, текстовими повідомленнями або телефонними дзвінками, які просять надати особисту чи фінансову інформацію. Законні компанії та організації зазвичай не просять цю інформацію електронною поштою, текстовим повідомленням або телефонним дзвінком. Якщо ви отримали небажаний електронний лист, текстове повідомлення або телефонний дзвінок із запитом надати вашу особисту чи фінансову інформацію, не відповідайте та не натискайте жодних посилань чи вкладень.
• Шукайте ознаки того, що електронний лист, текстове повідомлення чи телефонний дзвінок не є законними. Фішингові атаки часто використовують невідкладні або погрозливі висловлювання, щоб змусити жертву діяти швидко. Вони також можуть містити орфографічні та граматичні помилки або використовувати фальшиві логотипи та інші елементи брендування, щоб фальшивий електронний лист, текстове повідомлення чи телефонний дзвінок виглядали законними. Якщо щось здається підозрілим, краще не відповідати та перевірити законність електронного листа, текстового повідомлення чи телефонного дзвінка за допомогою іншого джерела інформації.
• Перевірте адресу електронної пошти відправника та посилання в листі. Фішингові атаки часто використовують техніку під назвою «спуфінг», щоб зробити адресу електронної пошти відправника такою, наче вона походить від законної компанії чи організації. Але якщо ви уважно придивитесь, ви зможете побачити, що адреса електронної пошти дещо відрізняється від справжньої адреси електронної пошти компанії чи організації. Ви також можете навести вказівник миші на посилання в електронному листі, не натискаючи їх, щоб побачити, чи адресат посилання відрізняється від того, що відображається в електронному листі.
• Якщо ви не впевнені, що електронний лист, текстове повідомлення чи телефонний дзвінок є законними, зв’яжіться безпосередньо з компанією чи організацією, використовуючи відомий і надійний номер телефону чи адресу електронної пошти. Не використовуйте контактну інформацію, надану в підозрілому електронному листі, текстовому повідомленні чи телефонному дзвінку, оскільки вона може бути фальшивою. Якщо компанія чи організація підтвердить, що електронний лист, текстове повідомлення чи телефонний дзвінок не є законними, не відповідайте та не натискайте жодних посилань чи вкладень.

Якщо бути обережним і пильним, ви зможете легко розпізнати фішингові атаки та уникнути розголошення особистої чи фінансової інформації.

Як захистити себе від фішинг-атаки

Ось кілька порад, як захистити себе від фішингової атаки:

• Будьте обережні, надаючи особисту або фінансову інформацію в Інтернеті. Не відповідайте на небажані електронні листи, текстові повідомлення або телефонні дзвінки, які просять надати вашу особисту або фінансову інформацію. З підозрою ставтеся до посилань або вкладень в електронних листах, текстових повідомленнях або телефонних дзвінках і не натискайте їх, якщо не впевнені, що вони законні.
• Використовуйте надійні та унікальні паролі для своїх облікових записів в Інтернеті та регулярно змінюйте паролі. Уникайте використання одного пароля для кількох облікових записів і нікому не повідомляйте свої паролі. Використовуйте менеджер паролів, щоб допомогти вам створювати та керувати надійними та унікальними паролями.
• За можливості використовуйте двофакторну автентифікацію (2FA). Це захід безпеки, який вимагає від вас введення коду, який надсилається на ваш телефон або адресу електронної пошти на додаток до вашого пароля під час входу до ваших облікових записів онлайн. Це допомагає захистити ваші облікові записи, навіть якщо ваш пароль буде вкрадено, оскільки зловмисник не матиме доступу до коду, надісланого на ваш телефон або електронну пошту.
• Встановіть і регулярно оновлюйте антивірусне програмне забезпечення на своєму комп’ютері та мобільних пристроях. Антивірусне програмне забезпечення може допомогти захистити ваші пристрої від зловмисного програмного забезпечення, яке часто використовується для фішингових атак.
• Будьте обережні, користуючись публічними мережами Wi-Fi. Загальнодоступні мережі Wi-Fi не є безпечними, і до них можуть легко отримати доступ зловмисники. Уникайте доступу до конфіденційної інформації, такої як онлайн-банкінг або покупки, під час використання загальнодоступної мережі Wi-Fi.

Дотримуючись цих порад, ви можете захистити себе від фішингових атак і захистити свою особисту та фінансову інформацію. Якщо ви вважаєте, що могли стати жертвою фішингової атаки, важливо діяти швидко та зв’язатися з відповідними органами, такими як ваш банк або поліція, щоб повідомити про атаку та вжити заходів для свого захисту.

Що робити, якщо ви стали жертвою фішингової атаки

Якщо ви вважаєте, що могли стати жертвою фішингової атаки, важливо діяти швидко, щоб захистити себе та мінімізувати потенційну шкоду. Ось кілька кроків, які ви можете зробити:

• Змінити пароль. Якщо ви ввели свій пароль на підробленому веб-сайті, можливо, ваш пароль було зламано. Негайно змініть свій пароль і обов’язково використовуйте надійний та унікальний пароль, який не використовується для інших облікових записів.
• Перевірте свої облікові записи на наявність підозрілої активності. Якщо ви ввели свої облікові дані або іншу конфіденційну інформацію на підробленому веб-сайті, зловмисник міг отримати доступ до ваших облікових записів. Перевірте свої облікові записи на наявність будь-якої підозрілої діяльності, як-от несанкціоновані транзакції чи зміни вашої особистої інформації.
• Зв’яжіться зі своїм банком або компанією кредитної картки. Якщо ви ввели дані своєї кредитної картки на підробленому веб-сайті, ваша кредитна картка могла бути використана для здійснення несанкціонованих покупок. Негайно зв’яжіться зі своїм банком або компанією, що видає кредитну картку, щоб повідомити про проблему та подати запит на нову кредитну картку.
• Повідомити про фішингову атаку. Якщо ви отримали фішинговий електронний лист, текстове повідомлення або телефонний дзвінок, важливо повідомити про атаку відповідним органам. Ви можете повідомити про фішингові атаки Федеральній торговій комісії (FTC) у Сполучених Штатах або місцевим органам влади, якщо ви перебуваєте за межами Сполучених Штатів.
• Будьте обережні в майбутньому. Після того, як ви вжили заходів для захисту себе та своїх облікових записів, у майбутньому важливо бути обережними, щоб знову не стати жертвою фішингової атаки. Будьте обережні з небажаними електронними листами, текстовими повідомленнями або телефонними дзвінками, які просять надати особисту або фінансову інформацію, і дотримуйтесь порад, згаданих раніше, щоб захистити себе від фішингових атак.

Виконавши ці кроки, ви зможете захистити себе та свої облікові записи, якщо станете жертвою фішингової атаки. Важливо діяти швидко та бути пильним, щоб мінімізувати потенційну шкоду та запобігти нападам у майбутньому.

Історія фішингових атак

Термін «фішинг» вперше з’явився в 1990-х роках, коли зловмисники почали використовувати підроблені електронні листи, щоб обманом змусити людей надати конфіденційну інформацію. Ці перші фішингові атаки були відносно простими та нехитрими та часто містили очевидні орфографічні та граматичні помилки. Із зростанням використання Інтернету та електронної пошти зросла поширеність і складність фішингових атак.

На початку 2000-х зловмисники почали використовувати більш складні методи, такі як підробка адреси електронної пошти відправника, щоб зробити фальшивий електронний лист легітимнішим, і використання термінових або погрозливих висловлювань, щоб змусити жертву діяти швидко. Ці атаки стали більш ефективними і стали націлюватися не лише на окремих осіб, а й на підприємства та організації.

В останні роки розвиток соціальних медіа та мобільних пристроїв призвів до розвитку нових типів фішингових атак, таких як SMS-фішинг (смішинг) і голосовий фішинг (вішинг). Ці атаки використовують текстові повідомлення та телефонні дзвінки, щоб обдурити жертв, і можуть бути особливо ефективними, оскільки можуть обійти традиційні фільтри електронної пошти та антивірусне програмне забезпечення.

Оскільки технології продовжують розвиватися, методи та прийоми, які використовують зловмисники, також будуть розвиватися. Важливо знати про ризики та вживати заходів, щоб захистити себе від фішингових атак.

Часті питання (FAQ)