Фішинг — це спосіб шахрайства, за якого зловмисники створюють підроблені веб-сайти (Фото:FLY: D/Unsplash) З кожним роком ми стаємо все більш залежні від Інтернету та, зокрема, електронної пошти для ділового та особистого спілкування, що створює ідеальне середовище для здійснення фішингових атак кіберзлочинцями. Згідно зі звітом ФБР про злочини в Інтернеті, кібератаки та шахрайство призвели до загальних збитків у 57 мільйонів доларів. Цього достатньо, щоб ситуація стала тривожною та ви могли перевірити посилання на фішинг.
Загальні характеристики фішингового вебсайту
Фішинг — це спосіб шахрайства, при якому зловмисники створюють підроблені веб-сайти, які схожі на легітимні вебсайт, щоб надіслати вам запит на введення своїх особистих даних, таких як логіни, паролі, номери кредитних карток тощо.
Фішинговий вебсайт виглядає схожим на оригінальний, оскільки кіберзлочинці копіюють тему, HTML, інформацію CSS, графіку та інші складні деталі.
Він може пов’язувати деякі сторінки зі сторінками оригінального вебсайту. Він часто використовує назву оригінального вебсайт (контакти). Зазвичай він має схожу на вигляд форму для збору особистої інформації.
Як не стати жертвою фішингового шахрайства?
Фішингові атаки є надзвичайно прибутковим методом атаки для кіберзлочинців, оскільки щороку їх жертвами стають тисячі людей. На щастя, шахрайства з фішингом можна уникнути, якщо ви знаєте, як правильно його ідентифікувати та запобігати їм.
Перевірте адресу сайту
Уважно перевірте URL-адресу вебсайт, щоб переконатися, що вона точно відповідає оригінальному сайту. Фішингові сайти зазвичай містять помилки в URL-адресі або використовують заміну літер.
Перевірте сертифікат безпеки
Перевірте наявність сертифіката безпеки SSL на вебсайті. Сертифікат SSL — це технологія шифрування, яка забезпечує безпеку з’єднання між вебсайтом та користувачем. Це дозволяє захистити конфіденційні дані, такі як паролі, номери кредитних карток і інші особисті дані, від зловмисних атак і злочинних дій.
Щоб отримати сертифікат SSL, вебсайт повинен підтвердити свою ідентичність та власність над доменом. Це дозволяє користувачам переконатися, що вони взаємодіють з правильним вебсайт, а не зі стороннім або фішинговим сайтом.
При переході на сайт з сертифікатом SSL, ви можете побачити замок або іншу індикацію безпеки в адресному рядку браузера. Це означає, що ваше з’єднання з веб-сайтом зашифроване та захищене, а ви можете передавати свої особисті дані без ризику їх втрати чи крадіжки.
Фото: скрін сайту nv.ua
Якщо ви не бачите сертифікат SSL на вебсайт, то краще не передавати особисті дані на цьому сайті, оскільки це може бути небезпечно.
Перевірте сертифікат домену
Якщо ви шукаєте дату реєстрації домену, ви можете скористатися інструментами, такими як WHOIS.
WHOIS — це база даних, яка містить інформацію про реєстрацію домену, включаючи дату реєстрації, дату закінчення терміну реєстрації, ім’я власника домену та контактну інформацію.
Дайджест головних новин Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV Розсилка відправляється з понеділка по п'ятницю
Щоб перевірити дату реєстрації домену за допомогою WHOIS, вам потрібно відвідати веб-сайт, який надає цю інформацію, наприклад https://www.whois.com. Введіть доменну назву, яку ви хочете перевірити, і ви отримаєте інформацію про реєстрацію домену, включаючи дату реєстрації.
Дату реєстрації може бути корисною інформацією для визначення віку веб-сайту та можливих проблем з безпекою. Наприклад, якщо веб-сайт був зареєстрований давно і має довгий термін реєстрації, це може свідчити про те, що цей веб-сайт був довго на ринку і має добру репутацію.
З іншого боку, якщо веб-сайт був зареєстрований недавно і має короткий термін реєстрації, це може бути ознакою того, що цей веб-сайт не є довіреним або може бути шахрайським.
Уважно подивіться на зміст
Фішингові сайти часто запитують вас про особисті дані, такі як ім’я, адреса, номер телефону, електронна адреса, логін та пароль, номери кредитних карток тощо. Ніколи не діліться цими даними на непідтверджених вебсайт.
Чи виглядає вебсайт нестандартним, наприклад, низькоякісні зображення чи брендинг (включно з логотипами) чи погані орфографічні та граматичні правила? Це може означати, що ви перебуваєте на фішинговому вебсайт.
Більшість законних компаній вкладуть багато грошей і часу у створення добре розробленого та відшліфованого веб-сайту, де буде правильна мова, чітка графіка, а користувач матиме сенс.
Ось деякі поширені червоні прапорці, на які вам слід звернути увагу:
Прості орфографічні та граматичні помилки
Недостатня мова (наприклад, ламана англійська)
Зображення з низькою роздільною здатністю
Ще одним свідченням того, що ви перебуваєте на фішинговому вебсайті, є відсутність сторінки «зв’язатися з нами». Автентичні компанії зазвичай надають контактні дані, зокрема свою поштову адресу, номер телефону, електронну адресу та посилання на соціальні мережі. Якщо це було пропущено, ставтеся до цього з підозрою.
Хоча відсутність контактної інформації все ще може свідчити про фішинговий вебсайт, деякі кіберзлочинці створюють прості сторінки «зв’яжіться з нами» або додають цю інформацію до нижнього колонтитула вебсторінка, щоб зробити свої атаки легітимнішими.
Уважніше читайте електронні листи
Зловмисник може надіслати фальшивий електронний лист, який, схоже, надійшов із законного джерела, наприклад компанії чи соціальної мережі, як-от Instagram, зі згадкою про підтвердження вашого пароля, номера кредитної картки чи іншої особистої інформації.
Потім посилання може вести на підроблену, але реалістичну вебсторінка, яка може навіть імітувати законну вебсторінка з проханням ввести вашу інформацію. Посилання також може просто відкрити зловмисне вкладення, яке завантажує вірус або зловмисне програмне забезпечення на ваш комп’ютер.
Фішингове шахрайство також може спрямовувати користувачів на вебсайт і використовувати спливаюче вікно для отримання їх особистої інформації.
Якщо миттєво з’являється спливаюче вікно з проханням ввести особисту інформацію, як-от ім’я користувача та пароль, це може свідчити про фішинг.
Якщо користувачі не знають зі 100% упевненістю, що вебсайт є законним, перевіреним і безпечним, вони ніколи не повинні вводити свою інформацію в такі спливаючі вікна.
Уважно перевіряйте електронні листи на відправника, адресу відправника та зміст повідомлення. Будьте особливо уважні, якщо отримуєте незапрошені електронні листи від банків, фінансових установ або інших організацій.
Способи оплати вебсайту
Справжні вебсайт завжди використовують кредитні картки як спосіб оплати або можуть використовувати такі служби, як PayPal, для онлайн-транзакцій. Якщо ви відвідуєте вебсайт і єдиним способом оплати є банківський переказ, сприймайте це як тривогу.
Офіційні чи авторитетні вебсайт ніколи не вимагатимуть від вас оплати за допомогою цього методу, а той факт, що вебсайт просить вас оплатити банківським переказом, свідчить про те, що жоден банк не надав жодних можливостей кредитної картки для вебсайт. Це означає, що сайтом, швидше за все, керує шахрай.
Антивірусне програмне забезпечення
Встановлюйте антивірусне програмне забезпечення та оновлюйте його регулярно. Це допоможе виявляти фішингові сайти та інші шкідливі програми, які можуть пошкодити ваш комп’ютер.
Наступного разу, коли ви отримаєте запит на введення своїх особистих даних на веб-сайті, будьте уважні і перевірте наявність ознак фішингу. Якщо ви не впевнені, що це легітимний веб-сайт, краще утриматися від введення своїх особистих даних і звернутися за допомогою до спеціалістів з комп’ютерної безпеки.
