Фахівці Лабораторії цифрової безпеки демонструють приклад фішингу, отриманого громадським активістом у м. Київ.

Навіщо мені присилають фішингові листи?

Таким чином намагаються вкрасти Ваш пароль, наприклад, від Gmail. За дизайном і змістом вони можуть не відрізнятись від справжніх листів. Це може бути як масова розсилка з метою зібрати якнайбільше паролів, так і спеціально зроблена під вас.

Зазвичай фішингові листи лякають чимось користувача. Наприклад, кажуть, що від Вашого імені розсилався спам і треба підтвердити, що ви не спамер. Або що хтось дізнався Ваш пароль і треба зайти його поміняти. Або, як у цьому прикладі, що треба переглянути якийсь файл, який скоро видалять.

Так виглядає фішинговий лист, який спонукає користувача клікнути за посиланням

Мета зловмисника — змусити Вас швидко, особливо не задумуючись, клікнути за посиланням і ввести там свій пароль.

Як працює фішинг?

  • Хтось створює сайт, який зовні по дизайну повторює, наприклад, сторінку входу у Gmail.
  • Вам надсилають листа, яким спонукають перейти на цей підробний сайт.
  • На підробному сайті Вас просять ввести логін і пароль.
Так виглядає підробний сайт Gmail. Ціль шахрайства — щоб користувач не звернув увагу, що сайт не справжній, і ввів тут свій пароль.
  • Після цього — переадресовують на якусь справжню сторінку (наприклад, назад у Gmail або на справжній Google Drive), щоб Ви не здогадались, що щось відбулось не так.
  • Тепер ці шахраї мають Ваш пароль та можуть або одразу його поміняти, в результаті Ви втратите доступ до e-mail, або просто читати Вашу пошту якийсь час, про що Ви не здогадуватиметесь.

Після того, як користувач введе свій пароль на несправжньому сайті, — його переадресовує на справжній сайт Google Drive з неіснуючим файлом. При цьому пароль уже в руках викрадача. А користувач зазвичай і не здогадається, що щось відбулось не так.

Як захистити свій екаунт від шахраїв?

  1. Якщо отримуєте листа нібито від Google, Facebook, Dropbox тощо, особливо якщо він чимось лякає, — не клікайте за лінками, а покажіть цей лист спершу комусь, хто розуміється на кібербезпеці.
  2. Хто користується браузером Google Chrome – поставте розширення “Захист пароля” (посилання – тут). Воно блокуватиме негуглівські сайти, де Вас проситимуть ввести свій Google-пароль
  3. Увімкніть двофакторну авторизацію (для Google-екаунтів – тут, для Facebook – тут). У цьому випадку навіть якщо Ви через неуважність введете свій пароль на фішинговому сайті — зловмисник у більшості випадків не зможе зайти у Ваш екаунт, не маючи ще «другого фактору» — спеціального коду доступу.
  4. Якщо з неуважності все ж клікнули за посиланням у фішинговому листі і там просять ввести свій пароль — у жодному разі нічого не вводьте, просто закрийте це вікно і перешліть листа фахівцям, наприклад, надішліть до Лабораторії цифрової безпеки (e-mail: [email protected]).
Автор: Олена Кожухар