ЩО ТАКЕ ФІШИНГ І ЯК З НИМ БОРОТИСЯ?

Антоненко Олена Іванівна, учитель інформатики 

Червоносільської ЗШ І - ІІ ступенів  Петрівської районної ради

Анотація: У цій статті описано, що таке фішинг, і надано поради щодо виявлення фішинг-махінацій і способи захисту від шахрайства в Інтернеті. Що таке фішинг?

Фішинг — це технологія онлайнового шахрайства, яка використовується зловмисниками для отримання особистої інформації користувачів.

Існує кілька тактик виманювання інформації, зокрема повідомлення електронної пошти та веб-сайти, які використовують підроблені відомі та надійні бренди. Типовою фішинг-махінацією є використання підроблених повідомлень, які виглядають як повідомлення від відомих компаній або веб-сайтів, наприклад, банків, емітента кредитних карток, благодійної організації або з сайтів організацій, що займаються електронною комерцією. Метою цих повідомлень є виманювання особисті дані (PII), наприклад:

• Ім’я та ім’я користувача
• Адреса й номер телефону
• Пароль або PIN-код
• Номер банківського рахунку
• Номер кредитної або дебетової картки
• код валідації кредитної картки кредитної картки або значення верифікації картки
• Номер соціального страхування

Ці дані використовуються в різний спосіб для отримання прибутку. Наприклад, розповсюдженою є крадіжка особистих даних, коли зловмисник викрадає особисту інформацію з метою виконання таких дій:

·                   Отримання кредиту на ім’я іншої особи.

·                   Отримання грошей із банківського рахунку та сплачування витрат за допомогою кредитної картки.

·                   Переведення грошей із рахунку інвестицій або кредитної лінії на поточний рахунок і використання копії дебетової картки для отримання грошей із поточного рахунку в банкоматах світу.

Приклади фішинг-махінацій:

1.                 Підроблення повідомлень електронної пошти. Надсилання підробленого повідомлення від установи, з якою ви співпрацюєте, із проханням перевірити ваші облікові дані та попередженням, що в разі ненадання відомостей, використання вашого облікового запису буде призупинено.

2.                 Поєднання аукціонного шахрайства та підроблених сайтів умовного депонування. Це використовується, якщо об’єкти виставляються на продаж на справжньому електронному аукціоні, а виплати здійснюються через підроблений сайт умовного депонування.

3.                 Недійсні угоди купівлі та продажу. Зловмисники пропонують придбати у вас певний товар і сплатити більше його вартості, а вас просять надіслати чек на суму, що дорівнює різниці. Гроші за товар не надходять, проте зловмисник отримує гроші за вашим чеком. Крім того, надісланий чек містить номер вашого банківського рахунку, код банку, адресу, телефонний номер, які зловмисник може надалі використовувати для отримання грошей.

4.                 Підроблені благодійні заходи.Цей тип фішинг-махінацій передбачає організацію благодійного заходу та добровільні грошові внески. На жаль, є люди, які намагаються скористатися з вашої доброти.

5.                 Підроблені веб-сайти. Веб-сайти можуть виглядати як надійні. Під час їх випадкового перегляду можуть автоматично завантажуватися зловмисні програми, наприклад, вірус або шпигунські програми. За допомогою шпигунських програм можна записувати клавіші, які натискаються для входу до особистих облікових записів в Інтернеті. Ця інформація надсилається зловмиснику. Від таких атак можна захиститися за допомогою завантаження й інсталювання антишпигунського програмного забезпечення, наприклад, програмного забезпечення для захисту від шпигунських програм Microsoft.

Наразі існує набагато більше фішинг-махінацій, ніж наведено вище. Щоб отримати оновленого звіту щодо викритих фішинг-махінацій, відвідайте веб-сайт Робочої групи із захисту від фішингу.

Типові характеристики фішинг-махінацій

На жаль, фішинг-махінації стають дедалі складнішими, тому зазвичай визначити, чи повідомлення електронної пошти або веб-сайт є підробленим, нелегко. Це пояснює успішність та популярність фішинг-махінацій серед зловмисників. Наприклад, багато підроблених повідомлень електронної пошти та веб-сайтів мають посилання на логотипи реальних відомих компаній, за допомогою чого вони виглядають як справжні. Нижче наведено поради щодо захисту від зловмисників:

1.                 Запити особистих даних у повідомленнях електронної пошти Більшість серйозних компаній не надсилають запит надання особистих відомостей електронною поштою. Такі повідомлення мають викликати підозру, навіть якщо здається, що вони справжні.

2.                 Терміновість.Фішингові повідомлення електронної пошти зазвичай написані у ввічливому та люб’язному тоні. У більшості випадків вони спонукають відповісти на повідомлення або перейти за посиланням, яке міститься в повідомленні. Щоб збільшити кількість відповідей, автори повідомлення намагаються створити відчуття терміновості, щоб не давати час на обдумування відповіді. Підроблені повідомлення електронної пошти зазвичай неперсоналізовані, на відміну від більшості справжніх повідомлень від банку або компаній, що займаються електронною комерцією. Нижче наведено приклад фішинг-махінації:

Шановний клієнт банку! Ваші облікові дані слід оновити через існування неактивних клієнтів, зловмисників і підроблених даних. У разі ненадання оновлених особистих даних ваш особистий запис буде видалено. Перейдіть за нижченаведеним посиланням, щоб підтвердити дані.

3.                 Вкладення. У багатьох фішинг-махінаціях використовується запит на відкривання вкладень, які можуть інфікувати комп’ютер вірус або шпигунською програмою. Якщо на комп’ютері завантажено шпигунську програму, за допомогою неї можуть записуватися клавіші, які натискаються під час входу до особистих облікових записів в Інтернеті. Вкладення, яке слід переглянути, потрібно спочатку зберегти та сканувати за допомогою оновленої версії антивірусної програми. Щоб захистити комп’ютер, програмою Outlook автоматично блокується відкриття певних типів файлів, які можуть використовуватися для розповсюдження вірусів. У разі виявлення застосунком Outlook підозрілого повідомлення файли вкладення всіх типів буде заблоковано.

4.                 Підроблені посилання. Автори фішингових повідомлень занадто майстерні у створенні підроблених посилань, щоб звичайні користувачі могли відрізнити їх від справжніх. Безпечніше ввести у вікні браузера надійну веб-адресу або Уніфікований покажчик ресурсу (URL-адреса). Можна також зберегти правильну URL-адресу в папці «Уподобання». Не копіюйте та не вставляйте URL-адреси з повідомлень у вікні браузера.

5.                 Маскування посилання. Хоча посилання може містити справжнє ім’я компанії або його частину, посилання може бути «замасковано». Це означає, що за відображуваним посиланням буде виконано перехід не до вказаної адреси, а до підробленого веб-сайту.

Слід також звертати увагу на URL-адреси, які містять символ @. У наведеному прикладі URL-адреси https://www.woodgrovebank.com@nl.tv/secure_verification.aspx перехід здійснюється до розташування, вказаного після символу @, а не до сайту банку Wood Grove Bank, браузером ігноруються всі символи URL-адреси перед символом @.

Справжнє розташування, nl.tv/secure_verification.aspx, може виявитися небезпечним сайтом.

Шахраї підробляють імена доменів банків та інших компаній, щоб споживачі думали, що відвідують знайомий веб-сайт. Для визначення таких підроблених імен доменів у веб-адресах потрібне спеціальне програмне забезпечення.

Відомості про автора: Антоненко Олена Іванівна,1990 року народження,вчитель інформатики. Закінчила Кіровоградський державний педагогічний університет імені В.Винниченка. Спеціаліст.