Фахівці Лабораторії цифрової безпеки демонструють приклад фішингу, отриманого громадським активістом у м. Київ.
Навіщо мені присилають фішингові листи?
Таким чином намагаються вкрасти Ваш пароль, наприклад, від Gmail. За дизайном і змістом вони можуть не відрізнятись від справжніх листів. Це може бути як масова розсилка з метою зібрати якнайбільше паролів, так і спеціально зроблена під вас.
Зазвичай фішингові листи лякають чимось користувача. Наприклад, кажуть, що від Вашого імені розсилався спам і треба підтвердити, що ви не спамер. Або що хтось дізнався Ваш пароль і треба зайти його поміняти. Або, як у цьому прикладі, що треба переглянути якийсь файл, який скоро видалять.
Так виглядає фішинговий лист, який спонукає користувача клікнути за посиланням
Мета зловмисника — змусити Вас швидко, особливо не задумуючись, клікнути за посиланням і ввести там свій пароль.
Як працює фішинг?
- Хтось створює сайт, який зовні по дизайну повторює, наприклад, сторінку входу у Gmail.
- Вам надсилають листа, яким спонукають перейти на цей підробний сайт.
- На підробному сайті Вас просять ввести логін і пароль.
Так виглядає підробний сайт Gmail. Ціль шахрайства — щоб користувач не звернув увагу, що сайт не справжній, і ввів тут свій пароль.
- Після цього — переадресовують на якусь справжню сторінку (наприклад, назад у Gmail або на справжній Google Drive), щоб Ви не здогадались, що щось відбулось не так.
- Тепер ці шахраї мають Ваш пароль та можуть або одразу його поміняти, в результаті Ви втратите доступ до e-mail, або просто читати Вашу пошту якийсь час, про що Ви не здогадуватиметесь.
Після того, як користувач введе свій пароль на несправжньому сайті, — його переадресовує на справжній сайт Google Drive з неіснуючим файлом. При цьому пароль уже в руках викрадача. А користувач зазвичай і не здогадається, що щось відбулось не так.
Як захистити свій екаунт від шахраїв?
- Якщо отримуєте листа нібито від Google, Facebook, Dropbox тощо, особливо якщо він чимось лякає, — не клікайте за лінками, а покажіть цей лист спершу комусь, хто розуміється на кібербезпеці.
- Хто користується браузером Google Chrome – поставте розширення “Захист пароля” (посилання – тут). Воно блокуватиме негуглівські сайти, де Вас проситимуть ввести свій Google-пароль
- Увімкніть двофакторну авторизацію (для Google-екаунтів – тут, для Facebook – тут). У цьому випадку навіть якщо Ви через неуважність введете свій пароль на фішинговому сайті — зловмисник у більшості випадків не зможе зайти у Ваш екаунт, не маючи ще «другого фактору» — спеціального коду доступу.
- Якщо з неуважності все ж клікнули за посиланням у фішинговому листі і там просять ввести свій пароль — у жодному разі нічого не вводьте, просто закрийте це вікно і перешліть листа фахівцям, наприклад, надішліть до Лабораторії цифрової безпеки (e-mail: cyberlabukraine@gmail.com).
