Кібершахраї розсилають фішингові листи під виглядом турнірної таблиці ЧС-2018

Хакери використовували електронні листи для здійснення подібних атак, але завдяки широкому поширенню соціальних мереж і смартфонів з доступом в Інтернет стали множитися і типи фішингових атак.

Дані електронні листи містять посилання, яке нібито веде користувача на сайт якоїсь компанії з високим рівнем конфіденційності, хоча, насправді, такий сайт - це лише імітація оригінального сайту без будь-якої конфіденційності.

Таким чином, самовпевнений користувач, який не має надійного антивірусного захисту, може стати жертвою атаки, призначеної для крадіжки персональних даних.

Фішінг — один із різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки: зокрема, багато хто не знає простого факту: сервіси не розсилають листів із проханнями повідомити свої облікові дані, пароль та інше.

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Нові версії браузерів вже мають таку можливість, яка відповідно іменується «антифішинг».

Більшість кіберзлочинців покладається не тільки на технологію, а й на людську безтурботність та довірливість. Ще в 2011 році у звіті компанії Cisco було перераховано сім людських слабкостей, які експлуатують злочинці, які використовують психологічні методи впливу на людей через електронну пошту, соціальні мережі та телефонний зв'язок. Йдеться про:

• сексуальності,
• жадібності,
• пихатості,
• надмірної довірливості,
• ліни,
• співчуття та
• поспішності в прийнятих рішеннях.

Поради для запобігання атакам фішингу

1. Навчіться виявляти підозрілі фішингові листи

Є кілька ознак, які ідентифікують атаку електронною поштою:

• Вони дублюють образ відомої компанії.
• Вони копіюють назву компанії або ПІБ реального співробітника компанії.
• Вони містять сайти, які візуально схожі на сайти реальних компаній.
• Вони пропонують подарунки або лякають втратою існуючого облікового запису.

2. Перевірте джерело інформації

Ваш банк ніколи не буде просити Вас надіслати Ваші паролі або персональну інформацію електронною поштою. Ніколи не відповідайте на такі запитання, а якщо у Вас є хоч трохи сумнівів, то краще зателефонуйте до Вашого банку для отримання роз'яснень.

3. Ніколи не переходьте на сайт Вашого банку, натискаючи на посилання в листах

Не натискайте на посилання у листі, тому що натисніть на посилання. внаслідок цього Ви можете опинитися на підставному веб-сайті.

Краще вручну наберіть адресу сайту в адресному рядку вашого браузера або використовуйте раніше налаштовану закладку в обраному, якщо хочете перейти швидше.

4. Підвищіть рівень безпеки Вашого комп'ютера

Не втрачати почуття здорового глузду і мати розважливість також важливо, як і захищати свій комп'ютер за допомогою антивірусу, здатного блокувати даний тип атак.

Крім цього, Вам слід завжди встановлювати останні оновлення Вашої операційної системи та веб-браузерів.

5. Введіть критичні дані лише на безпечних веб-сайтах

Щоб дізнатися, чи цей веб-сайт є «безпечним», перевірте адресний рядок у Вашому браузері: адреса сайту повинна починатися з «https://», а поруч з ним має відображатися іконка закритого замку.

6. Періодично перевіряйте ваші облікові записи

Ніколи не завадить періодично перевіряти Ваші банківські рахунки, щоб не пропустити будь-які підозрілі дії у Ваших онлайн-транзакціях.

7. Фішінг відноситься не тільки до онлайн-банків

Більшість атак фішингу спрямовані проти банків, однак для крадіжки персональних даних вони можуть використовувати й інші популярні веб-сайти: eBay, Facebook, PayPal та інші.

8. Фішінг знає все мови

Фішінг не знає меж, і може наздогнати Вас будь-якою мовою. Загалом вони погано написані або перекладені, а тому це може бути ще одним індикатором того, що щось не так.

Наприклад, якщо Ви ніколи не були на іспанському веб-сайті Вашого банку, то чому тепер інформація для Вас має бути цією мовою?

9. Якщо є хоч найменші сумніви, не варто ризикувати

Кращий спосіб запобігання фішингу – це не реагувати на будь-які листи чи новини, які просять Вас надати конфіденційні дані.

Видалить ці повідомлення та зателефонуйте до вашого банку, щоб прояснити ваші сумніви.

10. Періодично читайте інформацію про розвиток шкідливих програм

Якщо Ви хочете бути в курсі останніх шкідливих атак, рекомендацій або порад, щоб уникнути будь-яких небезпек в Інтернеті, Ви можете читати спеціалізовані блоги про кібер-безпеку у Facebook, ВК, Twitter та ін.

Як вони можуть вас зловити.

Перевірка джерела кожного одержуваного Вами електронного листа та перехід на сайт Вашого банку не за посиланням з листа, а шляхом набору адреси в адресному рядку браузера – ось два основні запобіжні заходи, які Ви можете вживати для того, щоб не потрапити «на вудку» » кібер-злочинців.

Як виглядає фішинговий лист

Відправники

• Органи виконавчої влади;
• Великі телекомунікаційні оператори;
• Профільні інтернет-форуми;
• Кредитно-фінансові організації;
• Організації-партнери;
• Організації-клієнти.

Зміст

• Вимога, що надійшла від органів виконавчої влади;
• Розсилка змін у нормативних актах;
• Стягнення/погашення заборгованості/штрафу, оплата послуг;
• Пошук документів для перевірки.

На початку 2017 року експерти звернули увагу на нову фішингову кампанію, спрямовану проти користувачів Gmail. Листи містять настільки добре завуальовані шкідливі посилання, що навіть просунуті користувачі часто не помічають каверзи і вводять свої облікові дані на фішинговому аналогі Gmail. Як тільки жертва скомпрометована, зловмисники негайно перехоплюють доступ над її обліковим записом і атакують усі контакти потерпілого.

Шкідливі листи, що йдуть від скомпрометованих користувачів, нібито містять PDF-документ, який можна попередньо переглянути прямо у веб-інтерфейсі пошти. Однак клацнувши на таке "Вкладення", яке насправді є простим вбудованим у лист зображенням, користувач ініціює переадресацію на фішингову сторінку.

Фішінгова URL починається з «data:text/html,https://accounts/google.com», що може ввести користувача в оману, змусивши повірити, що він все ще знаходиться на сайті Google. Насправді, для відкриття фішингової сторінки у новій вкладці використовується спеціальний скрипт, а сторінка не має жодного відношення до Google.

Щоб не стати жертвою фішингу, рекомендується користувачам завжди повіряти справжність веб-сайту, на якому вони збираються вводити фінансову інформацію, та перевіряти, чи захищене з'єднання безпечним протоколом https. Крім того, не варто переходити за підозрілими посиланнями та виконувати всі вимоги, викладені в електронних листах від імені банку, якщо вони викликають навіть найменшу частку сумніву, краще в цьому випадку зв'язатися з фінансовою організацією безпосередньо. І, звичайно ж, необхідно використовувати захисне рішення, що включає проактивні функції розпізнавання та блокування фішингу.

Що потрібно робити, щоб уникнути небезпеки:

• Регулярно оновлюйте антивірус та браузер.
• Наведіть курсор на посилання, щоб переглянути, куди воно веде.
• Перевірте лист на наявність таких ознак: неправильно написані слова, неправильні URL-домени, низька якість графіки та невідомі відправники.
• Замість переходу за посиланням у листі необхідно відвідати сайт компанії, яка надіслала листа, щоб переконатися в достовірності інформації.

Що робити не можна:

• Не натискайте на посилання у листах, отриманих з невідомих чи підозрілих джерел.
• Не надсилайте листа, що підозріло виглядає, друзям або членам сім'ї.
• Не завантажуйте контент, який ваш браузер або антивірус вважає підозрілим.
• Не залишайте на сайті особисту інформацію.

Інші новини