14 Feb 2024

Фішинг: як працює цей метод зламу та як з ним боротися?

Людмила Кухаренко

Методів крадіжки персональних даних безліч. Але фішинг залишається одним з найбільш розповсюджених та орієнтується на не надто уважних користувачів, які не перевіряють по декілька разів, на якому вони сайті знаходяться, або ж хто їм пише. 

Жертвами атаки можуть стати не лише недосвідчені або неуважні користувачі, але й люди, які чудово розуміють, як працюють зловмисники в інтернеті. Головна особливість фішингу полягає в тому, що використовуються найрізноманітніші методи психологічної маніпуляції задля отримання бажаного. 

Тож у цій статті ми розглянемо, що таке фішинг та як з ним боротися.

Як працює фішинг?

Фішинг, або ж phishing, співзвучне зі словом “риболовля”, тому що у цих двох активностей є доволі багато схожих рис. Цей метод зламу потребує доволі багато часу, інколи змушує втиратися в довіру до жертви місяцями задля отримання особистої вигоди. 

Є декілька методів, як можуть викрасти персональні дані:

• Через посилання в пошукових системах. Наприклад, користувач хоче зайти на певний сайт, доменне ім’я якого “website.com”. Він вводить назву сайту в пошукову систему, бачить перше посилання, рекламне, натискає на нього та починає авторизацію. І він не помічає, що доменне ім’я не “website.com”, а “website.co”. Подібні методи використовуються для багатьох сайтів, особливо, для маркетплейсів, де користувачі можуть ввести свої платіжні дані.
• Через зламаних користувачів. Такий метод доволі розповсюджений. До прикладу, ви є в чаті вашого будинку і хтось з користувачів, можливо навіть хтось з сусідів, кого ви добре знаєте особисто, надсилає невідоме посилання у чат. Ви натискаєте на нього, думаючи, що там важлива інформація, втім, на невідомому вам сайті вас просять ввести дані або авторизуватися через якусь із соціальних мереж. Якщо ви це зробите, вже з вашого акаунту те саме посилання буде надіслане у всі чати, в яких є ви. 
• Через вашого “нового знайомого”. Вас може додати хтось на Facebook, або ж ви можете познайомитися з кимось у певній групі в Telegram. Через місяць спілкування ви можете отримати повідомлення, наприклад, з проханням проголосувати за щось чи когось, як то “проголосувати за молодшого брата на конкурсі пісень”. Довіряючи цій людині, ви спокійно авторизуєтесь, після чого ваші дані може бути викрадено. Якщо вони будуть корисними для зловмисника, ви більше не отримаєте жодного повідомлення. 

Звісно, це не означає, що кожне повідомлення має сприйматися з недовірою та тривогою. Втім, варто бути обачним.

Яка мета фішингу?

Основна мета, як і зазначалося раніше — це викрадення персональних даних користувачів. Ціль використання цих даних може бути різною, але, в більшості випадків, вони включають:

• Отримання доступу до вашої персональної інформації. Наприклад, зламавши вашу електронну пошту, зловмисники можуть дізнатися про ваші дії в мережі, на яких сайтах ви зареєстровані. Окрім цього, вони також зможуть авторизуватися на інших платформах, для яких ви використовували зламану електронну пошту. 
• Отримання доступу до ваших фінансових операцій. Якщо зловмисник отримає доступ до вашої банківської картки, він зможе придбати будь-що або ж вивести гроші на інші рахунки. 
• Отримання доступу до більшої мережі інформації. Наприклад, якщо зловмисники зможуть отримати доступ до вашої корпоративної пошти, вони зможуть використати її задля отримання більшої інформації про компанію. 

Якщо говорити про практичне застосування отриманих даних, то вони можуть суттєво відрізнятися. Ваші дані можуть бути використані для фінансових махінацій, поповнення бази ботів для коментування, інколи навіть шантажу. 

Як захиститися від фішингу?

Фішинг розділяє вашу активність в інтернеті на “до і після”. Тому, ми розглянемо, що робити, щоб не стати жертвою фішингу та як попередити дії зловмисників, якщо вони отримають ваші персональні дані. 

Як не стати жертвою фішингу:

• Перевіряйте посилання декілька разів. Зловмисники можуть дещо видозмінити їх, тому перед авторизацією на будь-якому сайті, варто завжди перевіряти його коректність. Наприклад, переходячи на Weblium, варто переконатися, що посилання виглядає як “weblium.com”, а не “webliu.mcom”. 
• Перевіряйте відгуки про сайти. Якщо ваш знайомий скинув вам сайт з проханням зареєструватися, вам треба перевірити інформацію про цей ресурс. Як правило, відгуки покажуть, що дана платформа — це фішинговий сайт. 
• Звертайте увагу на інтерфейс. Часто може здатися, що сайт виглядає добре, він видається функціональним та якісним. Втім, як правило, більшість контенту на сайті буде прихована, а ледь не кожен клік буде вести до вікна авторизації. Досить часто єдиною опцією для реєстрації буде використання акаунту Google, або інший сервіс, як то ДІЯ, а у спливаючому вікні треба буде ввести дані. Ви зможете побачити у вікні справжній домен, наприклад, Google. Втім, якщо ви спробуєте перемістити вікно, то зрозумієте, що це лише pop-up, частина сайту зловмисників. 

Фішинг постійно адаптовується, тому в деяких випадках значно складніше дізнатися про те, що ваші персональні дані намагаються викрасти. Інколи зловмисники використовують схеми, які дуже складно виявити. 

Втім, якщо ви вже розумієте, що ваші дані в небезпеці, варто зробити декілька речей якомога швидше. 

• Заблокувати банківську картку. Якщо зловмисники викрали інформацію про ваші платіжні методи, вам треба переконатися, що жодних операцій не буде виконано. 
• Змінити паролі до ваших особистих акаунтів. Варто одразу змінити паролі не лише до вашої електронної пошти (якщо вкрали її), а і до акаунтів, з якими вона пов’язана. 
• Попередити своїх колег про злам. Якщо зламали робочий акаунт або корпоративну пошту, попередьте колег та керівництво про це. Таким чином, ви дасте команді час на те, щоб вжити додаткових заходів безпеки. 

Звісно, якщо зловмисник працював лише з вами, то уникнути наслідків зламу буде доволі важко. Як правило, люди, які займаються фішингом професійно зроблять все, аби ви і не підозрювали, що ваші дані у них.’

Як Weblium захищає від фішингу?

Weblium — це конструктор сайтів і безпека користувачів це наш головний пріоритет. Ми розуміємо проблему фішингу та робимо все можливе, щоб їй запобігти. Сайти найактивніше використовуються для викрадання особистих даних, тому з нашого боку ми вживаємо всіх необхідних заходів. 

• Аналіз сайтів та контенту на них. Ми постійно аналізуємо сайти, які створюються на платформі, щоб розуміти, чи безпечні вони для аудиторії. Таким чином, ми можемо виявити небезпечні платформи одразу. 
• Видалення небезпечного контенту. Коли наші спеціалісти виявляють небезпечний контент або сайти, вони автоматично видаляються. Звісно, якщо трапилася помилка і ресурс був помилково видалений, наша служба підтримки поновить роботу сайту. 
• Аналіз повідомлень від користувачів. Якщо ви дізналися, що сайт, створений на Weblium займається фішингом, повідомте про це у службу підтримки. Зв’язатися з техпідтримкою можна через чат на сайті або через пошту support@weblium.com. Після отримання повідомлення, сайт буде перевірено та, у випадку підтвердження злочинних дій, видалено. 

Якщо ви помітили, що сайт, створений на Weblium залучений до будь-яких злочинних дій, повідомте про це нам. Так ви зможете допомогти вберегти персональні дані інших користувачів. 

Висновки

Фішинг — це одна з найбільш розповсюджених проблем в онлайні, яка доводить, що потрібно завжди бути насторожі. Втім, якщо перевіряти доменні імена, відгуки на сайти та джерела, які надсилають вам посилання, ви зможете суттєво знизити ймовірність стати жертвою фішингу. 

Weblium блокує підозрілі сайти, які можуть бути інструментом зловмисників задля того, аби перебування користувачів в онлайні було хоча б мінімально безпечнішим.