Що таке фішинг?
Фішинг — це спосіб онлайн-шахрайства, коли зловмисники створюють майже ідентичну копію певного онлайн-сервісу, змушують жертву перейти на сайт-підробку та ввести свої особисті дані (логін, пароль, інформацію з кредитних карток тощо). Так інформація потрапляє до рук шахраїв, і вони використовують її для крадіжки грошей, зламування особистих облікових записів тощо.
Фішингові посилання найчастіше розсилають через електронну пошту, месенджери, соціальні мережі та SMS, рідше — через телефонні дзвінки.
Як розпізнати фішинг?
Ось кілька ознак фішингових листів.
Підозріла електронна адреса або профіль відправника. Зазвичай зловмисники намагаються замаскувати свою поштову адресу: роблять її схожою на адресу справжньої компанії, але з незначними змінами. Наприклад, bankk.suport@gmail.com замість support@bank.com. У соціальних мережах для фішингу шахраї використовують підроблені акаунти.
Неперсональне звертання. Здебільшого фішингові листи розсилають масово, тому використовують такі форми звертання: Шановний користувачу, Dear customer, Шановна M. Ivanova, m.ivanova@google.com тощо.
Узагальнений чи вигаданий підпис. Зловмисники також рідко завдають собі мороки з підписом: або використовують узагальнений, або вказують підрозділ, якого не існує. Наприклад, Команда Google акаунтів, Відділ захисту паролів, Менеджер банку.
Емоційність і терміновість листа. Щоб примусити людину якнайшвидше перейти за посиланням, не гаючи часу на перевірку чи консультацію, шахраї часто використовують емоційно забарвлену лексику: «Важливо!» або «Терміново!», заклик до негайної дії: «У вас є 24 години», залякування чи навпаки, радісну новину: «Вітаємо, ви виграли автомобіль!».
Граматичні помилки. Часто тексти таких листів перекладають українською за допомогою онлайн-сервісів, тому в них є граматичні й лексичні помилки.
Дивне посилання. Дуже часто вже з першого погляду на посилання зрозуміло, що з ним щось не так. Наприклад: diiay.site замість diia.gov.ua.
Підозріле вкладення. Іноді в таких листах можуть бути вкладення з назвою-зачіпкою: «позовна_заява_на_петро_петренко.zip», «Архів із паролем» тощо. Відкривати такі файли можна лише після перевірки на віруси.
Як убезпечити себе від фішингу?
Партнерська соціальна кампанія
Матеріал створено в межах загальнонаціональної кампанії з підвищення рівня обізнаності населення України щодо кіберзагроз та основних правил кібергігієни, що реалізується Представництвом Фонду цивільних досліджень та розвитку США в Україні за підтримки Державного департаменту США. Думки авторів матеріалу не обов’язково відображають позицію Державного департаменту США.