Фішинг — що це таке, суть, визначення, види та приклади фішингу.

Фішинг (від англ. phishing – риболовля) – це тип кіберзлочину, спрямований на отримання конфіденційних даних користувача, таких як паролі, банківські дані чи інша особиста інформація, шляхом обману.

Що таке ФІШИНГ — поняття та визначення простими словами.

Простими словами, Фішинг — це ніби риболовля, тільки замість рибки на гачок “ловляться” ваші персональні дані.

Уявіть, що вам прийшов лист з “банку”, в якому просять підтвердити ваші дані, натиснувши на певне посилання. Ви натискаєте, але насправді потрапляєте не справжній сайт банку, а на “фейковий“. Таким чином, зловмисники намагаються отримати доступ до ваших логінів, паролів або номерів карток (IBAN, CVV і так далі). Отже, це такий спосіб обману в інтернеті, коли хтось намагається “виманити” вашу особисту інформацію, використовуючи хитрість.

Історичний огляд фішингу та походження терміну.

Слово “Фішинг” (phishing) бере свої корені від англійського слова “fishing” (риболовля), проте з додатковою буквою “ph”. Ця термінологія виникла ще в 90-х роках XX століття. Вона була вибрана через аналогію з риболовлею, де зловмисники “закидають вудку”, сподіваючись, що жертва “заціпиться” на оманливу приманку.

Еволюція від початкових стадій інтернет-обману до сучасних витончених методів.

• Початковий Період: На зорі епохи Інтернету, фішингові атаки були простими та здебільшого спрямовані на користувачів комп’ютерних мереж, таких як AOL (American Online). Зловмисники надсилали листи, вимагаючи підтвердити паролі або платіжні дані.
• Середина 2000-х: З появою електронної комерції та банківських послуг онлайн фішинг став більш розповсюдженим. Сайти банків і платіжних систем стали основними цілями для атак.
• Сучасність: З розвитком технологій, фішингові атаки стали набагато витонченішими. Щоб обійти захист, зловмисники використовують SSL-шифрування, змішують URL, створюють фейкові вебсайти, які майже ідентичні оригіналам.

Коротка хронологія значущих фішингових інцидентів:

1. 2003 рік: Була запущена атака на клієнтів E-Gold, однієї з перших електронних платіжних систем.
2. 2004 рік: Користувачі eBay стали жертвами однієї з найбільших фішингових кампаній, де зловмисники намагалися вкрасти особисті дані та паролі.
3. 2007 рік: Зловмисники використали атаку на клієнтів Bank of America, вимагаючи підтвердити свої банківські дані через специфічний посилання.
4. 2009 рік: Популярний соціальний мережевий ресурс LinkedIn було атаковано фішинговою кампанією, що цілилась у користувачів, намагаючись викрасти їх облікові дані.
5. 2011 рік: RSA Security, компанія з кібербезпеки, визнала, що стала жертвою витонченої фішингової атаки, яка призвела до витоку інформації про їх систему двофакторної автентифікації.
6. 2013 рік: Одна з найбільших атак на клієнтів Apple ID, де користувачам надсилалося повідомлення про необхідність підтвердити свої дані.
7. 2014 рік: Користувачі Google стали мішенями обширної фішингової атаки, яка стверджувала, що їхні аккаунти були скомпрометовані.
8. 2016 рік: Yahoo! повідомила про масову фішингову атаку, спрямовану на мільйони її користувачів.
9. 2017 рік: Найбільший фішинговий інцидент був спрямований проти користувачів Gmail, де зловмисники створили вигляд, ніби додаток Google Docs намагається отримати доступ до користувацьких аккаунтів.

Ці приклади демонструють, наскільки широким і постійно змінюваним є феномен фішингу, який впливає на користувачів Інтернету у всьому світі.

Варіації / види / форми фішингу та їх схеми роботи.

Ознайомившись з основними методами фішингу, візьміть до уваги основне правило:

Завжди будьте уважні до особистої та фінансової інформації в мережі. Ніколи не надавайте свої дані, якщо не впевнені у надійності джерела.

Spear phishing (Спеціалізований фішинг).

• Опис: Ця форма фішингу цілеспрямовано атакує конкретних осіб або організацію.
• Схема роботи: Шахраї збирають інформацію про свою ціль, таку як інтереси, зв’язки, робочі обов’язки тощо. Вони потім створюють персоніфіковані електронні листи, які можуть виглядати, як від відомої для жертви особи чи організації, намагаючись спонукати їх надати конфіденційні дані або клікнути по шкідливому посиланню.

Vishing (Вішинг).

• Опис: Це фішинг за допомогою голосового зв’язку.
• Схема роботи: Зловмисники телефонують жертві, виступаючи в ролі банку, служби підтримки або іншої офіційної організації. Вони можуть стверджувати, що є проблеми з рахунком жертви, вимагають перевірки особистої інформації або інших даних, намагаючись отримати конфіденційну інформацію від жертви.

Smishing (Смішинг).

• Опис: Шахраї використовують SMS-повідомлення для обману.
• Схема роботи: Жертва отримує текстове повідомлення, яке містить посилання на шкідливий сайт, пропозицію завантажити додаток або інструкції про відправку текстового повідомлення на певний номер. Посилання може призвести до встановлення шкідливого ПЗ на пристрій жертви або до фішингового сайту, який вимагає введення особистих даних.

Pharming (Фармінг).

• Опис: Цей метод полягає у перенаправленні користувачів зі справжнього сайту на підробний.
• Схема роботи: Зловмисники атакують DNS-сервери або файл hosts на комп’ютері жертви, щоб перенаправити запити до певного домену на інший, шкідливий, сервер.

Whaling (Вейлінг).

• Опис: Це тип spear phishing, спрямований на високопоставлених осіб в організації, таких як виконавчі директори.
• Схема роботи: Атаки вейлінга зазвичай більш витончені, використовуючи персоналізовані повідомлення, які можуть включати корпоративну термінологію. Мета — отримати доступ до фінансової інформації або інших цінних ресурсів організації.

Clone phishing.

• Опис: Це метод, при якому легітимний, раніше доставлений, електронний лист клонується і змінюється, щоб включити шкідливе посилання або вкладення.
• Схема роботи: Зловмисники беруть реальний електронний лист, який був раніше відправлений постачальником послуг, та замінюють легітимне вкладення чи посилання на шкідливий варіант, потім відправляють цей “оновлений” лист від імені відомого відправника.

Механізми фішингових атак: психологічні принципи та технічні аспекти.

Зловмисники часто використовують основні психологічні принципи для маніпулювання своїми жертвами. Серед них:

1. Терміновість: Шахраї створюють ілюзію необхідності терміново вжити дій, щоб викликати поспіх і паніку у жертви.
2. Страх: Зловмисники можуть намагатися налякати людей, стверджуючи, що їхній банківський рахунок або особисті дані можуть бути викрадені.
3. Знайомість: Шахраї намагаються виглядати як легітимні організації або відомі особи, використовуючи логотипи, стиль спілкування та інші відомі деталі.

Технічний розбір фішингових атак.

Фішингові атаки є однією з найпоширеніших форм кіберзлочину. На комп’ютерному рівні вони базуються на декількох ключових компонентах, які детально описані нижче:

Підроблені вебсайти / фішингові сайти:

• Як це робиться: Зловмисники створюють вебсайти, які візуально майже ідентичні легітимним сайтам, як-от банківські сайти, соціальні мережі чи служби електронної пошти. Це може бути здійснено за допомогою спеціалізованих інструментів або просто копіюючи код та дизайн оригінального сайту.
• Для чого: Ціль таких сайтів – змусити користувача ввести свої особисті дані, такі як логін та пароль, номер кредитної картки чи іншу конфіденційну інформацію.

Шкідливі посилання:

• Як це робиться: Зловмисники розсилають посилання на підроблені сайти або шкідливий контент через електронні листи, повідомлення в соцмережах, SMS або інші засоби комунікації.
• Для чого: Мета – змусити жертву клікнути на посилання і, можливо, ввести свої персональні дані на шахрайському сайті або завантажити шкідливий файл.

Вірусне ПЗ:

• Як це робиться: Якщо користувач клікає по шкідливому посиланню або завантажує підозрілі вкладення, на його комп’ютер може бути завантажено вірусне ПЗ. Це може бути троян, шпигунське ПЗ або інші типи шкідливих програм.
• Для чого: Ці програми можуть використовуватися для збору особистої інформації, злому аккаунтів, шпигунства або включення комп’ютера жертви до мережі заражених комп’ютерів (ботнету – мережі комп’ютерів зомбі).

Реальний приклад фішингу.

Одним з найбільш популярних прикладів фішингу в Україні є атаки, пов’язані з платформою оголошень “OLX”. Зловмисники використовують тактику, засновану на фальшивій службі “OLX Доставка”. Схема дій така:

1. Створення оголошення: Шахраї розміщують привабливі оголошення про продаж товарів за цінами, що часто є нижчими від ринкової вартості, щоб привернути увагу покупців.
2. Перший контакт: Коли потенційний покупець зв’язується зі шахраєм, останній пропонує використовувати “OLX Доставку” для безпечної угоди.
3. Фальшива служба доставки: Шахраї відправляють фальшиві документи або посилання на сайти, які імітують реальний OLX, де покупцеві пропонуються деталі для оплати товару.
4. Оплата: Покупець, вважаючи, що угода безпечна, здійснює оплату на рахунок шахрая.
5. Відсутність товару: Після отримання грошей, зловмисник перестає відповідати на дзвінки та повідомлення, а товар, звісно, не відправляється.

Ця тактика використовує довіру користувачів до відомої та надійної платформи OLX. Внаслідок цього, багато людей стають жертвами цих атак, не перевіряючи достовірність інформації, яку вони отримують. OLX активно бореться з такими шахраями, регулярно надаючи рекомендації своїм користувачам як розпізнавати та уникати фішингових атак.

Щоденне життя: Як не стати жертвою фішингу?

Люди всіх вікових категорій стають мішенями для фішерів. Деякі літні особи можуть отримувати сповіщення, які намагаються імітувати повідомлення від офіційних установ або банків, тоді як студенти можуть отримувати інформацію про “стипендії”, які вони нібито “виграли”. Але, щоб уникнути підстав, на які спирається фішинг, ось 10 конкретних порад, які допоможуть захистити вас від цих підступних атак:

1. Подвійна перевірка посилань: Перед тим, як клікнути по посиланню в електронному листі, наведіть на нього курсор, щоб перевірити, куди веде це посилання. Якщо вебадреса виглядає підозріло, не клікайте.
2. Будьте обережними з вкладеннями: Ніколи не відкривайте вкладення від незнайомців. Це може бути вірус або шкідливе ПЗ.
3. Використовуйте двофакторну аутентифікацію: Ця додаткова міра безпеки вимагає підтвердження входу через додатковий пристрій або додаток.
4. Оновлюйте своє ПЗ: Регулярно оновлюйте своє програмне забезпечення, щоб уникнути вразливостей.
5. Не відповідайте на підозрілі повідомлення: Якщо лист виглядає підозріло, навіть якщо він нібито від відомої вам особи або компанії, краще зв’язатися з цією особою або компанією безпосередньо.
6. Використовуйте антивірус: Регулярно перевіряйте свої пристрої на наявність вірусів та шкідливого ПЗ.
7. Будьте критично налаштованими: Якщо щось здається занадто гарним, щоб бути правдою, ймовірно, це так і є.
8. Перевіряйте джерела інформації: Не слідуйте інструкціям з електронних листів без перевірки, чи дійсно вони від надійного джерела.
9. Використовуйте захищені підключення: Завжди переконуйтеся, що використовуєте захищене підключення (https), особливо коли вводите особисту або фінансову інформацію.
10. Освіта та навчання: Регулярно оновлюйте свої знання з кібербезпеки. Знання — це ваш найкращий захист.

Дотримуючись цих порад, ви значно знизите ризик стати жертвою фішингових атак у своєму щоденному житті.

Фішинг у соціальних мережах: небезпека перевантаження інформацією.

Соціальні мережі — це місце, де люди часто діляться особистою інформацією, і це може бути використано шахраями. Тактика соціальної інженерії дозволяє зловмисникам з’ясовувати особисту інформацію жертви, використовуючи її потім для фішингових атак. Наприклад, поширеним є використання інформації про друзів, родину або події з життя людини, зібраної з її профілю у соцмережі, для створення переконливих повідомлень або електронних листів.

Виявлення спроби фішингу: як розпізнати загрозу?

Кожного дня ми отримуємо безліч повідомлень і сповіщень на своїх електронних адресах та мобільних пристроях. Але як розпізнати, яке з них є спробою обману?

Ознаки типового фішингового повідомлення:

• Незвичайна адреса відправника: Якщо ви отримали лист від організації, з якою спілкуєтеся, але адреса відправника виглядає підозріло, це може бути спробою фішингу.
• Помилки в тексті: Шахрайські листи часто містять орфографічні та граматичні помилки.
• Спроби викликати паніку: Шахраї намагаються спровокувати вас на швидкі дії, заявляючи про проблеми з вашим рахунком або втрату доступу.
• Посилання на підозрілі сайти: Замість клікання на такі посилання, варто набрати адресу сайту вручну в браузері.

Як відрізнити справжнє повідомлення від шахрайського?

Завжди перевіряйте звідки приходить лист. Якщо у вас виникли сумніви, зателефонуйте в організацію напряму (не використовуючи контакти з листа) і уточніть ситуацію.

Інструменти та програмне забезпечення для виявлення фішингу:

В сучасному світі цифрових технологій фішинг став однією з основних загроз для користувачів Інтернету. На щастя, існує безліч програм та інструментів, що допомагають виявляти і блокувати такі атаки.

Malwarebytes

• Принцип роботи: Malwarebytes використовує передові технології для виявлення шкідливих програм та фішингових сайтів, аналізуючи їх поведінку та характеристики.
• Переваги: Висока швидкість сканування, можливість автоматичного оновлення баз даних, інтуїтивний інтерфейс.
• Недоліки: Безкоштовна версія має обмеження за функціоналом.

Norton Security

• Принцип роботи: Norton Security використовує глобальну мережу моніторингу для виявлення нових загроз, включаючи фішингові атаки, і надає захист у реальному часі.
• Переваги: Захист від широкого спектру загроз, вбудований парольний менеджер, захист банківських операцій.
• Недоліки: Вартість підписки може бути високою для окремих користувачів.

Kaspersky Internet Security

!!! Не рекомендуємо використовувати – це софт окупанта і тут тільки для того щоб ви це знали.

• Принцип роботи: Kaspersky використовує власні алгоритми для аналізу невідомих файлів і вебсайтів, а також захищає користувачів при онлайн-операціях.
• Переваги: Глибоке сканування системи, захист від веб-камерних шахрайств, батьківський контроль.
• Недоліки: Деякі користувачі відзначають сповільнення роботи системи під час повного сканування. Також цей антивірус має російське походження та відношення до спецслужб РФ, тож його використання не рекомендується.

Avast Free Antivirus

• Принцип роботи: Avast забезпечує базовий захист від фішингових сайтів та шкідливого програмного забезпечення завдяки постійному моніторингу активності в мережі.
• Переваги: Безкоштовний для особистого використання, простий у використанні інтерфейс, регулярні оновлення.
• Недоліки: Додаткові функції доступні тільки в платних версіях.

Bitdefender Antivirus

• Принцип роботи: Bitdefender пропонує ряд технологій для аналізу Інтернет-трафіку та блокування шкідливих додатків.
• Переваги: Швидке сканування, захист в режимі реального часу, опції захисту конфіденційності.
• Недоліки: Може спричинити конфлікти з іншими антивірусними програмами.

McAfee Total Protection

• Принцип роботи: McAfee пропонує комплексний захист від фішингових сайтів, шкідливого програмного забезпечення та інших інтернет-загроз завдяки своїй швидкодіючій технології.
• Переваги: Захист від ідентифікаційних крадіжок, вбудований мережевий моніторинг, захист від ранжованих атак.
• Недоліки: Ціна може бути висока для деяких користувачів, може сповільнювати деякі системи.

Webroot SecureAnywhere AntiVirus

• Принцип роботи: Webroot використовує хмарні технології для швидкого сканування та виявлення новітніх загроз без великого навантаження на системні ресурси.
• Переваги: Швидке сканування, мінімальне навантаження на систему, простий у використанні інтерфейс.
• Недоліки: Обмежений набір функцій у порівнянні з конкурентами.

Обираючи інструмент для захисту, важливо розуміти ваші особисті потреби та технічні характеристики вашої системи. Краще вибирати ті інструменти, які надають баланс між ефективністю, вартістю та користувацьким досвідом.

Зменшення ризику та реагування на спроби фішингу.

Фішинг є однією з найпоширеніших кіберзагроз, і його уникнення вимагає комбінації належного розуміння та використання правильних технологій.

Найкращі практики для приватних осіб та підприємств:

• Освіта та навчання: На першому місці завжди повинна стояти освіта. Регулярні навчання з кібербезпеки допоможуть працівникам розпізнавати спроби фішингу.
• Технічні засоби: Використання відомого ліцензійного антивірусного програмного забезпечення та інших інструментів безпеки може значно знизити ризик потрапляння на шкідливі посилання.
• Багаторазова аутентифікація: Цей метод додає додатковий рівень захисту, навіть якщо зловмисники отримали доступ до ваших облікових даних.

Що робити якщо ви підозрюєте, що стали жертвою.

• Змініть паролі: Негайно змініть паролі від усіх облікових записів.
• Сканування на віруси: Проженіть систему за допомогою антивірусного програмного забезпечення.
• Повідомте: Якщо ви стали жертвою фішингу на робочому місці, негайно повідомте про це відділ IT.

Важливість постійного навчання.

У світі кібербезпеки завжди відбуваються зміни. Нові загрози, такі як фішинг, виникають миттєво, тому постійне навчання та оновлення ваших знань є ключовим. Завдяки цьому ви завжди будете в курсі останніх трендів та методів захисту.

Статистика фішингу: поверхневе занурення в цифри.

Фішинг є однією з найактивніших кіберзагроз сьогодення, що змушує індивідів та організації регулярно вдосконалювати свої засоби захисту. Давайте заглибимося в цікаву статистику, щоб зрозуміти, наскільки ця проблема є актуальною.

Глобальна статистика:

• Кількість жертв: Дослідження показують, що кожен четвертий користувач інтернету хоча б один раз отримав фішингове повідомлення.
• Фінансові втрати: Згідно з Cybersecurity Ventures, загальні фінансові втрати від фішингу сягають десятків мільярдів доларів щорічно.

Статистика за країнами та регіонами:

• США: Згідно з доповіддю FBI, Сполучені Штати часто стають мішенню для фішингових атак, і втрати складають мільярди доларів щороку.
• Європа: В Європі, зокрема в країнах, таких як Німеччина та Франція, фішинг росте, але завдяки активній роботі з населенням, рівень усвідомленості про цю загрозу зростає.

Тенденції:

• Зростання атак: На жаль, спроби фішингу постійно зростають. З появою нових технологій зловмисники вдосконалюють свої методики.
• Популярні методи: Основними цілями для фішерів залишаються електронні листи та SMS-повідомлення, але все частіше з’являються атаки через соціальні мережі та месенджери.

Висновок.

У світі кібербезпеки важливість свідомості та пильності не може бути переоцінена. Кожен з нас повинен зберігати пильність, адже небезпека фішингу та інших онлайн загроз постійно зростає. Щоб захистити себе, свої дані та активи, ми мусимо не тільки використовувати технічні засоби захисту, але й регулярно оновлювати свої знання у сфері безпеки. Тільки поєднуючи технології та освіченість, ми зможемо ефективно відсікати спроби зловмисників завдати нам шкоди в цифровому просторі.

FAQ (Поширені питання):