Фішинг представляє собою мережевий вид шахрайства, при якому технічно підковані шахраї виманюють у людей конфіденційну інформацію. Це може здійснюватися за допомогою спаму, поштових та миттєвих повідомлень, шкідливих інтернет-сайтів.
Головне завдання фішингу — отримання логіна та пароля користувача для певного сайту, з подальшим їх використанням. Це можуть бути ідентифікаційні дані вашого банківського кабінету або ПІН-код з номером картки для виводу на свій рахунок ваших грошей. Часто фішинг використовують для доступу до акаунтів в соцмережах. У будь-якому випадку, коли ваш логін та пароль стають відомі шахраям, наслідки для вас будуть дуже сумні.
Що таке фішинговий сайт
Сенс створення подібних сайтів полягає в тому, що шахраї створюють сторінку в інтернеті, яка зовні не відрізняється або трохи схожа на оригінальний сайт, де необхідна конфіденційні відомості.
Зазвичай посилання на фішинговий сторінку супроводжується яким-небудь заманює описом, наприклад: «безкоштовно тільки у нас…», «отримай миттєвий бонус», «інтернет вибухнув новиною про…», «шокуюча правда про…» і т. д.
Приклад фішинг-сайту для крадіжки паролів від Вконтакте
Якщо в процесі звичайного обговорення вискакують подібні повідомлення, то варто насторожитися.
Існують такі шахраї, які просто відтворюють зовнішній вигляд інтернет-порталу і обіцяють «золоті гори». При цьому просять просто ввести пароль, логін, бажану суму грошей і т. п.
Щоб переконатися в тому, що перед вами фішинговий сайт, зверніть увагу на назву сайту в адресному рядку браузера. Якщо воно відрізняється від оригінальної назви сайту, то це фішинговий сайт. Також можна ввести вигадану адресу електронної пошти і випадковий набір символів в якості пароля. Якщо сайт несправжній, то він прийме введені дані як правдиві і зробить переадресацію на цей сайт.
Що таке фішінговий лист
Фішингові листи використовують у якості основного способу розповсюдження посилань на фішингові сайти. Такі листи виглядають як офіційні, але в них даються посилання на підроблені сайти, які схожі на оригінальні. В результаті користувач заходить на сайт-копію, вводить свої ідентифікаційні дані і втрачає доступ до свого рахунку в банку.
На щастя, відрізнити фішінговий лист від цього досить просто, оскільки шахраї вдаються до хитрощів, представляючись від імені десятків різних сервісів.
Приклад фішинг-листа у поштовому сервісі Gmail
Ось основні ознаки, за якими можна виявляти підроблені листи:
- Відсутність цифрового підпису та наявність виконуваної файлів. У фішингових листах практично завжди є посилання, що пропонують що-небудь завантажити (вірус), та вкладення (документи з вірусами і виконувані файли);
- Фішингові листи позначають надуману проблему як строкову та життєво важливу, щоб користувач напугался і швидко надіслав все, що потрібно. Також в таких листах може бути багато знаків оклику;
- У них безліч стилістичних і граматичних помилок. Зрозуміло, ніхто не може на 100% застрахуватися від помилки або зайвої коми, однак розсилки від фішерів просто напхані всілякими описками, подвійними або потрійними пробілами, помилковими назвами сервісів і т. д.
- Фішингові листи розсилають серіями з одних і тих же електронних адрес, тому часто на їх авторів сиплються скарги в інтернеті на різних форумах. Такі адреси — підставні, які не існують насправді. Часто вони виглядають дуже дивно, наприклад: money@yandiex.co.cc.
- Часто шахраї просять ввести логін, пароль, ПІН-код банківської картки, надіслати код авторизації або перевести гроші для розморожування рахунку. Це явний обман.
Як захиститися від фішингу
Для захисту від фішерів слід враховувати наступні моменти:
- Пам’ятайте, що пароль – тільки ваш, ні одна організація не стане вимагати його від вас. Він необхідний тільки для доступу до певного сервісу і тільки ви повинні знати його.
- Уважно перевіряйте кожне отримане повідомлення з невідомого адреси на предмет наявності всіляких прохань перейти за посиланням.
- Завжди перевіряйте за допомогою адресного рядка, на тому сайті ви вводите свої ідентифікаційні дані. Зазвичай підробляється і домен, тому він буває схожим на свій оригінал. Відмінність може полягати лише в одній букві (наприклад, mail.ru легко перетворюється в meil.ru).
- Використовувати останні версії браузерів і ліцензійні антивірусні програми.
- При вході на банківські сайти слідкуйте за тим, щоб було встановлено захищене з’єднання https.
Якщо ви підозрюєте, що піддалися атаці фішерів, то відразу ж поміняйте пароль свого облікового запису. Після цього зверніться у службу безпеки компанії, дані від якої отримали шахраї.
У всесвітній павутині з’явилося величезне число вірусів і хакерів, тому безпека комп’ютера відіграє дуже важливу роль.
