Вступ

Фішинг — поширена форма кібератак. У ваших інтересах ознайомитися з прийомом електронних листів, текстових повідомлень і навіть дзвінків від невідомих осіб, які видають себе за співробітників банку. Вони доходять до того, що розповідають вам важливі речі про вас, щоб ви їм повірили.

Мета полягає в тому, щоб зібрати від вас конфіденційну інформацію, яка надасть їм повний доступ до вашого банківського рахунку. Якщо ви станете жертвою цієї дешевої схеми, ви просто станете ще однією жертвою фішингової атаки. У цій статті ми розглянемо фішинг та його різні форми, а головне, як уникнути чергової жертви кіберзлочинців.

Що таке фішинг?

Фішинг — це форма кібератаки, коли хакери, які видають себе за довірену особу або надійне джерело, надсилають цільовій аудиторії шахрайські повідомлення. Мета полягає в тому, щоб маніпулювати жертвою та обманом змусити її розкрити конфіденційну інформацію, таку як паролі чи PIN-коди кредитної картки. Він заснований на слові fishing, який працює на концепції приманок. Якщо передбачувана жертва потрапила на приманку, то атака вдалася.

Фішингові атаки можуть здійснюватися у вигляді текстових повідомлень і електронних листів із проханням підтвердити обліковий запис або змінити пароль. Коли користувач клацне посилання, прикріплене до повідомлення, він буде спрямований на підроблений веб-сайт, розроблений хакером. Взаємодія із сайтом дає хакеру інформацію, необхідну для доступу до вашого облікового запису.

Як це працює

Фішинг починається з шахрайських електронних чи текстових повідомлень. До таких повідомлень завжди додаються фейкові посилання. Якщо жертва починає взаємодіяти з цими посиланнями, інформація негайно надсилається хакеру, який створив веб-сайт. Ці веб-сайти створені так, щоб виглядати максимально автентично.

У деяких випадках цілями стають пристрої жертви та інсталюється шкідливе програмне забезпечення. Взаємодія з цими посиланнями може піддати пристрій атакам програм-вимагачів. Програмне забезпечення-вимагач — це просто зловмисне програмне забезпечення, яке маніпулює жертвою, змушуючи її сплатити певну суму грошей, перш ніж отримати повний доступ до свого пристрою.

Види фішингу

Основні типи фішингових атак:

• Оманливий фішинг: у цьому випадку хакер може надіслати повідомлення великій кількості людей, не маючи на увазі жодної конкретної особи, сподіваючись, що деякі стануть його жертвами.

• Spear Phishing: це також відоме як індивідуальний фішинг. У цьому випадку ціллю стає певна група людей. Це може бути група людей, які використовують певну біржу криптовалюти або послугу. Вони можуть отримати електронний лист від хакера, який видавався за співробітника біржі, з проханням змінити пароль, щоб уникнути втрати своїх коштів.

• Pharming: хакери використовують підроблений веб-сайт, який нагадує оригінальний. Вони можуть використовувати такі доменні імена, як www.facebok.com і www.youtube.com. Уважніше ознайомившись із цими посиланнями, ви побачите, що вони підроблені.

• Китобійний промисел: це конкретніше, ніж фішинг. Цілями здебільшого є керівники великих компаній. Такі електронні листи професійно створені з чітким розумінням і діловим тоном. Це важко виявити, оскільки компанія може мати багато партнерів. Хакери обманом змушують жертву надати конфіденційну інформацію або навіть завантажити зловмисне вкладення.

Як захистити себе від фішингових атак

Збитки, спричинені фішинговою атакою, можуть бути надзвичайно великими, тому завжди потрібно бути в безпеці.

Необхідно дотримуватися таких вказівок:

• Завжди перевіряйте автентичність будь-якого посилання, яке ви отримуєте, перш ніж перейти до нього.
• Уникайте введення конфіденційної інформації на випадкових веб-сайтах і у спливаючих вікнах.
• Не слід розглядати підозрілі повідомлення.
• Уникайте завантаження будь-яких випадкових вкладень, які ви отримуєте.
• Бажано використовувати захищене антифішингове розширення браузера, наприклад, Cloudphish

Висновок

Хакери завжди напоготові, шукаючи найкращі засоби для маніпулювання та отримання інформації своїх жертв. Було оприлюднено численні прийоми, які використовують ці шахраї, тому ви несете відповідальність за те, щоб не стати жертвою цих дешевих схем. Не поспішайте відкривати будь-яке отримане посилання. Крім того, якщо щось виглядає занадто добре, щоб бути правдою, уникайте цього. Уявіть, що ви отримали електронний лист про те, що ви виграли в лотерею на 10 000 доларів. Простий погляд на нього покаже вам, що це підробка. Завжди будьте напоготові, адже одна помилка може призвести до значних збитків.