Фішинг — сучасна форма шахрайства, яка використовується для крадіжки особистої інформації користувачів, такої як логіни, паролі, платіжні дані та інші конфіденційні відомості.
Фішинг — це спосіб маніпуляції, коли зловмисники створюють підроблені веб-сайти, що в точності копіюють справжні, з метою виманювання особистих даних. Вони можуть використовувати знайомі логотипи, стилі оформлення та навіть адреси, дуже схожі на оригінальні, щоб збільшити свою переконливість. Основна загроза фішингу полягає в тому, що він може призвести до втрати значних коштів, крадіжки ідентичності або навіть доступу до банківських рахунків обманутої людини. Тому важливо завжди перевіряти посилання на автентичність та не вводити особисті дані на підозрілих сайтах.
Які види фішингу існують?
Розуміючи, що таке фішинг в цілому, до нього треба ставитись, як до повноцінного методу інтернет-шахрайства, який залучає жертву до передачі своїх конфіденційних даних під виглядом легітимного запиту. Для цього шахраї використовують безліч інструментів, тому основні види фішингу розрізняються за способом виконання та цільовою аудиторією.
Спеціалізований фішинг
Цілеспрямовано атакує індивідуальних осіб або організації. Шахраї збирають детальну інформацію про свої цілі, включно з робочими обов’язками, і створюють персоніфікований фішинговий лист, які виглядає так, наче він відправлений від уповноваженої чи відомої особи, чи організації.
Вішинг
Що таке вішинг? Це форма шахрайства, яка здійснюється через голосовий зв’язок. Зловмисники виступають у ролі представників банків чи служб підтримки, стверджуючи, що існують проблеми з рахунком жертви та вимагаючи перевірки її особистих даних.
Смішинг
Смішинг — це метод шахрайства через SMS-повідомлення. Жертва отримує текстове повідомлення з посиланням, яке веде на шкідливий сайт або пропонує завантажити додаток, через що можливе завантаження шкідливого програмного забезпечення на пристрій.
Фармінг
Оснований на переадресації користувачів з легітимного сайту на фішинговий сайт. Атака здійснюється шляхом зараження DNS-серверів або локального файлу hosts на ПК постраждалого.
Вейлінг
Є спеціалізованою формою, яка цілиться на високопоставлених осіб у компаніях, особливо з профілем CEO. Шахраї використовують дуже персоналізовані повідомлення для отримання важливої фінансової інформації.
Clone Phishing
Основа шахрайства — у клонуванні реального електронного листа, заміні легітимного вкладення або посилання на шкідливий ресурс, та відправці цього “оновленого” фішингового листа від імені очікуваного адресата.
Що лягає в основу розробки шахрайських схем фішингу?
Фішингові атаки базуються на глибокому розумінні психологічних тригерів та технічних можливостей впливу на людину. Шахраї, знаючи що таке смішинг і що таке фішинговий сайт, ретельно і складно розробляють кожну схему, маскуючи її під звичайні повсякденні процеси. Основу організації фішингу складають такі механізми:
- терміновість — створення фальшивого відчуття нагальності;
- страх — залякування жертв можливими втратами;
- знайомість — використання знайомих елементів айдентики компанії для збільшення довіри.
Ці елементи є основою для успішності фішингових атак, адже вони безпосередньо апелюють до інстинктів та емоцій жертви, змушуючи її діяти швидко та без достатнього аналізу ситуації.
Які основні способи захисту від фішингу?
Щоб ефективно захистити себе від інтернет-фішингу — це сучасний вид кібератак, потрібно втілити у життя пересічних людей та організацій комплексні заходи безпеки. На першому місці завжди повинна стояти освіта і постійне навчання. Регулярне проведення тренінгів з кібербезпеки дозволяє працівникам розвинути навички розпізнавання підозрілих електронних листів та посилань, тим самим зменшуючи ризик успішних фішингових атак. По-друге, необхідне застосування перевіреного антивірусу та інших захисних інструментів, які ефективно перешкоджають доступу до потенційно небезпечних сайтів і файлів. Використання мультифакторної аутентифікації забезпечує додатковий шар безпеки, навіть коли зловмисники вже мають доступ до ваших логінів і паролів.
