Blog Single

Фішинг (фейкові посилання) – вид інтернет-шахрайства, під час якого зловмисники намагаються отримати конфіденційну інформацію про користувачів, дані банківських карток, логіни, паролі. Таке посилання шахраї маскують цілеспрямовано так, щоб відвідувач вважав, що користується відомим справжнім ресурсом.

1. Що таке фішингове посилання?

Фішингове посилання означає, що шахраї намагаються ввести в оману користувачів, імітуючи посилання на популярний сайт. Даний вид інтернет-шахрайства протягом багатьох років успішно використовують для отримання паролів, логінів, паролів, номерів банківських карток та іншої інформації про користувачів.

Використовуючи фейкові посилання шахраї, подібно до рибалок, ловлять на живця (наприклад, акції, лотерея, індивідуальні цінові пропозиції тощо) недосвідчених інтернет-користувачів, які здаються на перший погляд дуже привабливими.

Автори фішингових сайтів намагаються максимально відволікти користувачів від перевірки сторінки на справжність. Шахраї ретельно готуються, відстежують хайпові теми, грають на людській жадібності. Додатково шахраї встановлюють таймер, щоб користувачі поспішали вводити свої особисті дані. Також шахраї можуть зіграти на почутті страху

2. Види фішингу

Фішингова атака на сайті починається з моменту переходу за фальшивим посиланням, відкриття шкідливого файлу і т.д.

Щоб заманити користувача на підроблений сайт, шахраї часто використовують соціальні мережі, SMS та email-розсилання. Тепер розглянемо детально кожен варіант:

– соціальні мережі. Тут Вам можуть написати з невідомого облікового запису або зламати профіль когось із знайомих, написати з проханням перейти за посиланням. Найчастіше просять перейти за посиланням щоб дізнатися щось важливе.

– SMS. У разі розміщення Вашого номера в оголошенні шахраї можуть додати його до списку розсилання. У цьому випадку Вам будуть надходити повідомлення з пропозицією обміну та посиланням на товар. Фішингова сторінка, на яку буде вести посилання, що заражене вірусом. Також шахраї можуть прикидатися знайомими та пропонувати перейти за посиланням щоб побачити інформацію.

– Email-розсилання. Способів заманити користувачів на фейкові посилання за допомогою розсилання на електронну пошту безліч. Листи підтримують HTML-верстку, і адресу фішингового сайту можна замаскувати під знайомий користувачам домен.

3. Засоби маскування фішингового посилання

Фішингове посилання спеціально маскується під звичайну і застосовується різні хитрощі, щоб привернути увагу людини і змусити її перейти на шахрайське посилання.

Існує кілька способів маскування фішингових посилань:

– у тексті лінка вказують ресурс, який відрізняється від того, на який буде перенаправлено посилання;

– незначна зміна імені;

– гіперпосилання зі знаком «@» в URL.

Користувачам необхідно бути уважними та наводити курсор на посилання, що дозволить побачити її повну адресу. Фішингові посилання часто мають нестандартний URl, з великим та безглуздим набором цифр та літер.

Перехід за посиланням фішинга веде на максимально схожий на оригінал ресурс. Неуважний користувач вносить свої особисті дані, а сторінка перенаправляє їх шахраям.

4. Методи отримання конфіденційних даних під час фішингу

Сайт з посиланнями для фішингу призначений для максимального відволікання користувачів від вивчення сторінки та пошуку ознак підробки.

Розрізняють ряд способів отримання персональних даних:

– Метод пряника. Метод полягає у пропозиції користувачам покупця за нижчою ціною, запропонувати секретні методики, автоматичне погашення кредиту та те, що може викликати сильні емоції.

– метод батога. Вам надходять повідомлення про те, що Вас заблокували, відключили або лише збираються це робити.

– метод інтриги. Для того, щоб дізнатися, що Ви виграли в лотереї, Вам необхідно ввести номер телефону та/чи номер картки.

– Висока вразливість сайту. Тут досить складно знайти провокацію, наявність невідповідних лінків. Шахраї користуються дірками у самій системі.

– Те, що Ви так довго шукали. Після того, як Ви довго шукали щось і в результаті на одній зі сторінок форуму Ви знаходите необхідне. На форумі всі переконують, що це безпечно і бояться нічого.

5. Як визначити фішинговий сайт

Визначити фішингову атаку не завжди легко, але в цьому розібратися простому користувачу допоможуть кілька простих порад:

– заклинання негайно виконувати певні дії або ввести інформацію;

– не вказуйте свою власну контактну інформацію (адресу, контактну інформацію);

– безособове звернення до користувачів;

– автопідстановка символів;

– використання історій, до яких Ви не маєте ніякого стосунку;

– використання підозрілих посилань. Наприклад, посилання, що вказане в листі, не відповідає тому, для якого необхідно зробити перехід;

– відправник не є відомою компанією. Потрібно перевірити, що адреса цієї компанії збігається з адресою відправника.

– шахраї пишуть не з корпоративної пошти, але представляються офіційними представниками;

– листи надходять з документами, які мають дивні назви, що складаються з чисел та листів;

– посилання маскуються під QR-кодами, зображеннями, кнопками.

Висновки

Фішингове посилання – це посилання, що веде на неперевірений сайт. Якщо Ви все ж потрапили на вудку шахраїв і зрозуміли це — необхідно поміняти паролі і якнайшвидше. Також необхідно зв’язатися зі службою безпеки банку, там Вам підкажуть алгоритм подальших дій.