Нагадуємо, що фішинг — це метод соціальної інженерії, спрямований на отримання конфіденційної інформації, такої як логіни, паролі, фінансові дані та інші особисті чи корпоративні дані, шляхом обману користувачів
Фішинг електронною поштою
Найпоширеніший метод, коли зловмисники відправляють листи, які виглядають як повідомлення від довірених джерел (банків, соціальних мереж, колег тощо).
В електронному повідомленні адресатів закликають:
- перейти за посиланням, яке перенаправляє жертву на шахрайський фішинговий сайт
- відкрити вкладення, яке заражає пристрій жертви шкідливим програмним забезпеченням
Фішинговий веб-сайт – це фіктивний сайт, який виглядає як офіційний сайт компанії. Він призначений для збору персональної, корпоративної чи фінансової інформації, яка може бути використана для розкрадання персональних даних або перенаправлення коштів.
Смішинг (SMS-фішинг)
Фішинг розповсюджується через текстові повідомлення, які містять посилання на фальшиві веб-сайти або просять відправити особисті дані.
СМС та текстові повідомлення можуть:
- містити посилання або номер телефону
- заявляти, що вам буде призначено щоденну плату за послугу
- заявляти, що кредитна картка або онлайн-рахунок було заблоковано
Цей метод фішингу також називають смішинг.
Смішинг ви можете зустріти не тільки у СМС, но також у Viber чи Telegram.
Вішинг (Voice фішинг)
Фішинг діє через телефонні дзвінки, де зловмисники представляються представниками компаній або організацій, щоб виманити конфіденційну інформацію.
Типові приклади телефонного шахрайства включають ситуації, коли дзвонить особа, яка представляється:
- комп’ютерним техніком, який попереджає вас про зараження вірусом
- податковим інспектором, який повідомляє про прострочений платіж
- турагентом, який повідомляє про те, що ви виграли захоплюючу подорож
Деякі шахраї навіть використовують інструменти для фальсифікації функції визначника номера абонента, який нібито дзвонить з довіряючої або місцевої компанії.
З розвитком штучного інтелекту стало можливим підробити будь-який голос. Тому, щоб уникнути шахрайства, рекомендуємо завжди передзвонювати на офіційні номери організацій чи осіб, від імені яких вам телефонували, і перевіряти отриману інформацію.
Соціальні мережі
Фішинг відбувається через соціальні мережі, де зловмисники створюють підроблені акаунти та намагаються встановити довіру для отримання особистої інформації.
Розповсюджені приклади фішингу у соціальній мережі включають такі ситуації, як:
- Фальшивий друг. Зловмисник створює підроблений акаунт, копіюючи профіль вашого друга або родича, і надсилає вам запит на додавання в друзі. Після того, як ви приймаєте запит, він надсилає вам повідомлення з проханням надати особисту чи корпоративну інформацію або перейти за посиланням.
- Фальшивий конкурс або розіграш. Ви отримуєте повідомлення від імені популярного бренду, який обіцяє великі виграші або подарунки за участь у конкурсі. Щоб взяти участь, вас просять заповнити форму з особистими чи даними або перейти за посиланням.
Будьте обережні з незнайомими акаунтами, які пропонують незвичайні можливості або просять особисту або корпоративну інформацію. Не переходьте за підозрілими посиланнями та не надавайте особисту, тим паче корпоративну інформацію у відповідь на сумнівні пропозиції
Наступна сторінка “Ознаки фішингового повідомлення“