Уявіть, що ви отримали лист від вашого банку або популярного онлайн-магазину з терміновим попередженням. Вам просять натискати на посилання або ввести свої дані для “підтвердження акаунту”. Ви не замислюючись дієте, бо все виглядає так, ніби все йде як завжди. Але що таке фішинг? Що таке фішинг в інтернеті? Що таке фішинг, як його виявити та захиститися? Відповіді на ці питання можуть змінити ваше розуміння безпеки в онлайн-світі. Розберімося, як це працює і як захиститися від таких небезпек.
Фішинг — це простими словами
Що означає термін fishing? Фішинг — це тип інтернет-шахрайства, коли зловмисники намагаються обдурити користувачів і отримати їхні особисті дані, наприклад, паролі, номери кредитних карток або логіни. Шахраї часто видають себе за відомі компанії або установи, щоб переконати користувача поділитися конфіденційною інформацією. Зазвичай це відбувається через підроблені листи або фальшиві вебсайти.
Як працює фішинг
Фішинг зазвичай починається з того, що користувач отримує повідомлення (електронний лист, SMS, повідомлення в соцмережах), яке здається відомим або довіреним джерелом, таким як банк, служба підтримки або навіть друг. Це повідомлення може містити посилання на підроблений вебсайт або запит на введення особистої інформації. Коли користувач вводить свої дані, шахраї використовують їх для крадіжки грошей або здійснення інших злочинних дій.
Яку мету переслідує фішинг
Основна мета фішингу — крадіжка особистих даних. Шахраї можуть використовувати отриману інформацію для:
- Викрадення грошей з банківських рахунків;
- Використання номерів кредитних карток для покупок;
- Викрадення логінів та паролів до важливих акаунтів (електронної пошти, соцмереж, банкінгу);
- Здійснення подальших шахрайських дій або атак на інші компанії чи осіб.
Як захиститися від фішингу
Якщо ви отримали електронний лист або SMS від невідомого відправника, не відкривайте його і не натискайте на посилання в ньому. Наведіть курсор на посилання перед тим, як натискати, щоб побачити, чи є воно справжнім і безпечним. Не діліться паролями, номерами кредиток або іншими конфіденційними даними через електронну пошту або SMS. Багато сервісів дозволяють додати додатковий рівень захисту через код, який надсилається на ваш телефон або генерується в додатку. Регулярно оновлюйте браузери, операційну систему та антивірусні програми, щоб захистити себе від нових загроз.
Види фішингу
Існує декілька видів:
- Email фішинг — найпоширеніший тип, коли шахраї надсилають підроблені листи, які виглядають як офіційні повідомлення від банків чи великих компаній.
- Смішний фішинг (Smishing) — Фішинг через SMS. У таких повідомленнях зазвичай просять натискати на посилання або дзвонити на підозрілі номери.
- Веб фішинг (Web phishing) — Створення підроблених вебсайтів, що виглядають схожими на справжні сайти банків або онлайн-магазинів. Користувачі вводять свої дані на цих фальшивих сторінках.
- Фішинг через телефон (Vishing) — шахраї телефонуємо і видають себе за представників банків або служб безпеки, просячи підтвердити особисті дані.
- Шифрувальний фішинг — використовує шкідливі програми для шифрування файлів на комп’ютері, з подальшим вимаганням викупу за розшифрування.
Ознаки фішингового листа
Лист може бути відправлений з підозрілого або невідомого адреса.Фішингові листи часто містять граматичні або орфографічні помилки, а також дивні фрази. Більшість компаній не запитують особисту інформацію (паролі, номери карток) через електронну пошту. Лист може містити повідомлення, що ви повинні терміново виконати певну дію, наприклад, оновити пароль або підтвердити акаунт. Посилання в листі можуть вести на фальшиві сайти, що виглядають схожими на справжні.
Ознаки фішингового сайту
Які з цих ознак характерні для фішингового сайту? Перевірте, чи сайт має “https://” в адресі та правильний домен. Фішингові сайти часто мають зміщені або помилкові доменні імена. Фішингові сайти можуть виглядати схожими на оригінали, але мають низьку якість дизайну, помилки в графіці або розміщенні елементів. Справжні компанії не запитують пароль чи номер картки через невідомі сайти або попапи. Фішингові сайти часто мають спливаючі вікна або агресивну рекламу, яка не притаманна справжнім організаціям. На фішингових сайтах може бракувати будь-якої інформації про компанію або її представників.
Що таке фішинг в інформатиці?
В інформатиці фішинг — це один зі способів соціальної інженерії, спрямований на крадіжку персональних або фінансових даних користувачів за допомогою інтернет-технологій. Це може містити використання підроблених вебсайтів, електронних листів чи телефонних дзвінків для того, щоб отримати доступ до акаунтів користувачів або їх фінансової інформації. Фішинг є одним з основних методів кібератак і вимагає постійного оновлення знань щодо безпеки, щоб мінімізувати ризики для користувачів.
За допомогою простих заходів безпеки можна мінімізувати ризики та захистити себе від кіберзлочинців. Не забувайте перевіряти джерела інформації, будьте уважні до підозрілих повідомлень і завжди захищайте свої дані.
