Що таке фішинг та як не попастися на гачок інтернет шахраїв

Якщо ви коли-небудь отримували лист або смс нібито з банку чи іншого сервісу з проханням «оновити» особисті дані або додати конфіденційну інформацію, вірогідно ви стали жертвою фішингової атаки.

Що таке фішинг насправді

Фішинг — це отримання особистої інформації про користувачів оманливим шляхом. Кіберзлочинці, які користуються цим методом, завжди ретельно досліджують свою майбутню ціль, вивчають акаунт в соціальних мережах і будь-яку доступну інформацію. Отримані дані в подальшому використовуються для викрадення коштів або продаються в Інтернеті.

Найчастіше фішингові сторінки маскуються під банки або великі торгові майданчики. Краще проігноруйте лист з подібного сервісу, якщо в ньому запитують:

• ім’я користувача та пароль;
• ідентифікаційний код;
• номери банківських рахунків;
• PIN-коди;
• номери кредитних карток;
• дівоче прізвище матері;
• дату народження.

Щоб викрасти особисті дані, кіберзлочинці використовують різноманітні методи. Серед найпоширеніших схем фішингу:

1. Прийоми соціальної інженерії. Шахраї видають себе за представників відомих компаній і повідомляють користувачам, що їм потрібно терміново оновити персональні дані. Такі листи починають з фрази «Ваш рахунок буде заблоковано, якщо...». Вони миттєво привертають увагу, викликають страх і змушують людину перейти за посиланням.
2. Фішинг з обманом. Для крадіжки особистих даних злочинці створюють фішинговий сайт, який відрізняється від оригінального однією літерою або іншим символом. Перш ніж внести банківські дані на будь-якому сайті, перевірте, щоб перед адресою ресурсу було вказано https та стояв значок зачиненого замка. Це означатиме, що сайт захищений, і вся введена інформація буде зашифрована.
3. Гарпунний фішинг. Об’єктом такого злочину є представник конкретного підприємства. Атака на одну особу є першим кроком у плановій цільовій атаці на всю компанію.
4. Полювання на китів. Ця схема отримала свою назву, тому що кіберзлочинці намагаються спіймати топ-менеджерів та інших відомих осіб. Вони місяцями уважно вивчають жертву, перш ніж перейти до атаки.
5. Розсилка вірусів. Окрім крадіжки особистих даних, метою фішингу є нанесення збитків групі осіб. Тому натискаючи на посилання у таких листах, ви ризикуєте завантажити на ПК вірус або шпигунську програму.
6. Фармінг. Один із нових методів фішингу, у ході якого зловмисники міняють цифрову адресу сайту на DNS-сервері, і користувач, нічого не підозрюючи, переходить на фейковий ресурс.
7. Вішинг. Фішингова атака, яку здійснюють за допомогою телефонного номеру. Вам телефонує оператор з проханням назвати ідентифікаційні дані, щоб вирішити термінову проблему.

На umn.ua ви знайдете поради, як не потрапити на гачок шахраїв. Будьте уважні та користуйтесь Інтернетом безпечно!