TL; DR

  • Фішинг — це зловмисна практика, за якої зловмисники маскуються під надійних організацій, щоб обманом змусити людей розкрити конфіденційну інформацію.

  • Будьте пильні проти фішингу, розпізнаючи типові ознаки, як-от підозрілі URL-адреси та термінові запити особистої інформації.

  • Зрозумійте різноманітні методи фішингу, від звичайного шахрайства електронною поштою до складного фішингу, щоб посилити захист від кібербезпеки.

вступ

Фішинг — це шкідлива тактика, коли зловмисники видають себе за надійні джерела, щоб обманом змусити людей надати конфіденційні дані. У цій статті ми проллємо світло на те, що таке фішинг, як він працює та що ви можете зробити, щоб не стати жертвою таких шахраїв.

Як працює фішинг

Фішинг в основному покладається на соціальну інженерію, метод, за допомогою якого зловмисники маніпулюють особами, щоб вони розкрили конфіденційну інформацію. Зловмисники збирають особисті дані з загальнодоступних джерел (наприклад, соціальних мереж), щоб створювати, здавалося б, справжні електронні листи. Жертви часто отримують шкідливі повідомлення, нібито від знайомих контактів або авторитетних організацій.

Найпоширенішою формою фішингу є електронні листи, які містять шкідливі посилання або вкладення. Натискання цих посилань може встановити зловмисне програмне забезпечення на пристрій користувача або спрямувати його на підроблені веб-сайти, призначені для викрадення особистої та фінансової інформації.

Хоча легше помітити погано написані фішингові електронні листи, кіберзлочинці використовують передові інструменти, такі як чат-боти та генератори голосу штучного інтелекту, щоб підвищити автентичність своїх атак. Через це користувачам важко відрізнити справжні повідомлення від шахрайських.

Розпізнавання спроб фішингу

Розпізнати фішингові електронні листи може бути складно, але є деякі ознаки, на які ви можете звернути увагу.

Загальні ознаки

Будьте обережні, якщо повідомлення містить підозрілі URL-адреси, використовує загальнодоступні адреси електронної пошти, викликає страх або терміновість, запитує особисту інформацію або містить орфографічні та граматичні помилки. У більшості випадків ви повинні мати можливість навести курсор миші на посилання, щоб перевірити URL-адреси, фактично не натискаючи їх.

Шахрайство на основі цифрових платежів

Фішери часто видають себе за надійні платіжні онлайн-сервіси, такі як PayPal, Venmo або Wise. Користувачі отримують шахрайські електронні листи із закликом підтвердити дані для входу. Дуже важливо залишатися пильним і повідомляти про підозрілу діяльність.

Фінансові фішингові атаки

Шахраї видають себе за банки чи фінансові установи, заявляючи про порушення безпеки, щоб отримати особисту інформацію. Поширені тактики включають оманливі електронні листи про грошові перекази або шахрайство з прямими депозитами, націлене на нових співробітників. Вони також можуть стверджувати, що існує термінове оновлення безпеки.

Фішингове шахрайство, пов’язане з роботою

Ці персоналізовані шахрайства включають зловмисників, які видають себе за керівників, генеральних директорів або фінансових директорів, вимагаючи банківських переказів або фальшивих покупок. Голосовий фішинг за допомогою генераторів голосу штучного інтелекту по телефону є ще одним методом, який використовують шахраї.

Як запобігти фішинговим атакам

Щоб запобігти фішинговим атакам, важливо застосувати кілька заходів безпеки. Уникайте прямого натискання будь-яких посилань. Замість цього перейдіть на офіційний веб-сайт компанії або канали зв’язку, щоб перевірити, чи отримана вами інформація є законною. Подумайте про використання інструментів безпеки, таких як антивірусне програмне забезпечення, брандмауери та фільтри спаму.

Крім того, організації повинні використовувати стандарти автентифікації електронної пошти для перевірки вхідних електронних листів. Поширені приклади методів автентифікації електронної пошти включають DKIM (DomainKeys Identified Mail) і DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Для окремих осіб дуже важливо інформувати своїх рідних і друзів про ризики фішингу. Для компаній життєво важливо навчати співробітників методам фішингу та проводити періодичні навчальні тренінги, щоб зменшити ризики.

Якщо вам потрібна додаткова допомога та інформація, шукайте державні ініціативи, як-от OnGuardOnline.gov, і такі організації, як Anti-Phishing Working Group Inc. Вони надають докладніші ресурси та вказівки щодо виявлення, уникнення та звітування про фішингові атаки.

Види фішингу

Технології фішингу розвиваються, і кіберзлочинці використовують різні методи. Різні типи фішингу зазвичай класифікуються відповідно до мети та вектора атаки. Давайте подивимося ближче.

Клонувати фішинг

Зловмисник використає надісланий раніше законний електронний лист і скопіює його вміст у подібний, що містить посилання на шкідливий сайт. Зловмисник також може стверджувати, що це оновлене або нове посилання, заявивши, що попереднє було неправильним або простроченим.

Фішинг

Цей тип атаки спрямований на одну особу чи установу. Спеціальна атака є більш складною, ніж інші види фішингу, оскільки вона профільована. Це означає, що зловмисник спочатку збирає інформацію про жертву (наприклад, імена друзів або членів сім’ї) і використовує ці дані, щоб заманити жертву на файл шкідливого веб-сайту.

Фармінг

Зловмисник отруює запис DNS, що, на практиці, перенаправляє відвідувачів законного веб-сайту на шахрайський веб-сайт, який зловмисник створив заздалегідь. Це найнебезпечніша з атак, оскільки записи DNS не знаходяться під контролем користувача, що робить користувача безпорадним для захисту.

Китобійний промисел

Різновид фішингу, націленого на заможних і важливих людей, як-от генеральних директорів і урядовців.

Підробка електронної пошти

Фішингові електронні листи зазвичай підробляють повідомлення від законних компаній або людей. Фішингові електронні листи можуть представляти невідомим жертвам посилання на шкідливі сайти, де зловмисники збирають облікові дані та ідентифікаційну інформацію за допомогою вміло замаскованих сторінок входу. Сторінки можуть містити трояни, кейлоггери та інші шкідливі сценарії, які викрадають особисту інформацію.

Переадресація веб-сайту

Перенаправлення веб-сайту спрямовує користувачів на інші URL-адреси, ніж ті, які користувач збирався відвідати. Актори, які використовують вразливості, можуть вставляти перенаправлення та встановлювати шкідливе програмне забезпечення на комп’ютерах користувачів.

Типосквотінг

Typosquatting спрямовує трафік на підроблені веб-сайти, які використовують написання іноземними мовами, поширені орфографічні помилки або тонкі варіації в домені верхнього рівня. Фішери використовують домени, щоб імітувати законні інтерфейси веб-сайтів, користуючись тим, що користувачі неправильно вводять або неправильно читають URL-адресу.

Фальшиві платні оголошення

Платна реклама – ще одна тактика, яка використовується для фішингу. У цій (підробленій) рекламі використовуються домени, які зловмисники ошукали та заплатили за розміщення в результатах пошуку. Цей сайт може навіть відображатися в першому списку результатів пошуку в Google.

Напад на водопій

Під час атаки водопою фішери аналізують користувачів і визначають веб-сайти, які вони часто відвідують. Вони сканують ці сайти на наявність уразливостей і намагаються вставити шкідливі сценарії, призначені для націлювання на користувачів під час наступного відвідування цього веб-сайту.

Видача себе за іншу особу та фальшиві розіграші

Видача себе за впливових осіб у соціальних мережах. Фішери можуть видавати себе за ключових керівників компаній і рекламувати розіграші подарунків або вдаватися до інших шахрайських дій. Жертви цього обману можуть навіть опинитися окремо за допомогою процесів соціальної інженерії, спрямованих на пошук довірливих користувачів. Актори можуть зламувати підтверджені облікові записи та змінювати імена користувачів, щоб видавати себе за реальну фігуру, зберігаючи підтверджений статус.

Останнім часом фішери активно націлювалися на такі платформи, як Discord, X і Telegram, з тими ж цілями: підробка чатів, видавання за інших осіб та імітація законних сервісів.

Шкідливі програми

Фішери також можуть використовувати шкідливі програми, які контролюють вашу поведінку або викрадають конфіденційну інформацію. Додатки можуть представляти себе як трекери цін, гаманці та інші інструменти, пов’язані з криптовалютою (які мають базу користувачів, схильних до торгівлі та володіння криптовалютою).

SMS і голосовий фішинг

Форма фішингу на основі текстових повідомлень, яка зазвичай здійснюється через SMS або голосові повідомлення, яка спонукає користувачів ділитися особистою інформацією.

Фішинг проти Фармінг

Хоча деякі вважають фармінг типом фішингової атаки, він ґрунтується на іншому механізмі. Основна відмінність між фішингом і фармінгом полягає в тому, що фішинг вимагає від жертви помилки. Навпаки, фармінг вимагає від жертви лише спроби отримати доступ до законного веб-сайту, запис DNS якого зламав зловмисник.

Фішинг у Blockchain та Crypto Space

Хоча технологія блокчейн забезпечує надійну безпеку даних завдяки своїй децентралізованій природі, користувачі в просторі блокчейну повинні бути пильними щодо соціальної інженерії та спроб фішингу. Кіберзлочинці часто намагаються використовувати вразливі місця людини, щоб отримати доступ до закритих ключів або облікових даних для входу. У більшості випадків шахрайство покладається на людську помилку.

Шахраї також можуть намагатися обманом змусити користувачів розкрити їхні вихідні фрази або переказати кошти на підроблені адреси. Важливо бути обережним і дотримуватися найкращих практик безпеки.

Заключні думки

Підсумовуючи, варто сказати, що розуміння фішингу та отримання інформації про методи, що розвиваються, мають вирішальне значення для захисту особистої та фінансової інформації. Поєднуючи надійні заходи безпеки, освіту та обізнаність, окремі особи та організації можуть захистити себе від постійної загрози фішингу в нашому взаємопов’язаному цифровому світі. Залишайся САФУ!

Подальше читання

  • 5 порад, як захистити свою криптовалюту

  • 5 способів покращити безпеку вашого облікового запису Binance

  • Як залишатися в безпеці під час однорангової торгівлі (P2P).

Відмова від відповідальності: цей вміст надається вам на умовах «як є» лише для загальної інформації та в освітніх цілях, без заяв або будь-яких гарантій. Його не слід тлумачити як фінансову, юридичну чи іншу професійну консультацію, а також не має на меті рекомендувати придбання будь-якого конкретного продукту чи послуги. Ви повинні звернутися за порадою до відповідних професійних радників. Якщо статтю надав сторонній учасник, зауважте, що висловлені погляди належать третьому учаснику та не обов’язково відображають погляди Binance Academy. Будь ласка, прочитайте нашу повну заяву про відмову від відповідальності, щоб отримати додаткові відомості. Ціни на цифрові активи можуть бути нестабільними. Вартість ваших інвестицій може знизитися або зрости, і ви можете не повернути вкладену суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance Academy не несе відповідальності за будь-які збитки, які ви можете понести. Цей матеріал не слід розглядати як фінансову, юридичну чи іншу професійну консультацію. Для отримання додаткової інформації перегляньте наші Умови використання та Попередження про ризики.