Що таке фішингове посилання і як перевірити сайт на його наявність

Фішингове посилання — це лінк, розміщений зловмисниками, який використовують для отримання конфіденційної інформації користувачів. Таке посилання на шахрайський сайт цілеспрямовано маскують під стандартне, щоб відвідувач вважав, що перейшов на відомий трастовий ресурс. Водночас користувач самостійно заповнює необхідні форми, надаючи шахраям особисті фінансові дані.

За 2022 рік НБУ виявив близько 4,5 тисячі фішингових ресурсів, які переважно маскувалися під соціальну допомогу.

Що таке фішингове посилання

Фішингове посилання означає, що користувачів намагаються ввести в оману в шахрайських цілях, імітуючи посилання на авторитетний сайт. Цей вид інтернет-шахрайства успішно використовується для незаконного отримання логінів, паролів, номерів банківських карток та іншої особистої інформації користувачів. 

Фішинг отримав свою назву від англійського слова fishing, яке перекладається як риболовля. Коли недосвідчених інтернет-користувачів ловлять, подібно до риби, на такі приманки, як вигідні акції, виграші в лотереях, індивідуальні спеціальні пропозиції та інші варіанти, що здаються, на перший погляд, привабливими та цікавими.

Термін з’явився 1996 року, коли інтернет-шахрайство почало активно розвиватися. Зловмисники надсилали електронні листи з фішинговими посиланнями. Користувачі, які переходили за цими посиланнями, потрапляли на шахрайські сайти, де потрібно було внести особисту інформацію. У наш час такий вид онлайн-шахрайства залишається популярним. 

Наприклад, влітку 2019 року в месенджерах і соцмережах користувачі почали активно ділитися інформацією про акцію Adidas, яка нібито роздає безкоштовно кросівки:

Насправді компанія Adidas не мала жодного стосунку до цієї «акції» — розсилка була спрямована на отримання доступу до телефонної книги та фінансової інформації користувачів. Відвідувачам, перш ніж отримати уявний подарунок, пропонувалося надіслати розсилку про акційну пропозицію друзям, а потім ввести номер своєї банківської картки. 

Види фішингу

1. Фішингове посилання на email

Такі розсилки часто ведуться від імені фінансових компаній або офіційних організацій, але водночас лист надходить зі звичайного поштового домену, а не корпоративної адреси. До користувача звертаються знеособлено, або використовуючи адресу електронної пошти, при цьому пропонують терміново перейти на сайт і заповнити інформацію про себе:

2. Фішингове посилання в Інстаграм

Хакери застосовують фішинг в Instagram у такий спосіб: надсилають популярному блогеру соцмережі електронного листа під виглядом рекламодавця і пропонують перейти за посиланням на свій профіль. Насправді посилання веде на фейковий сайт, що імітує стартову сторінку Instagram, у якому блогеру потрібно ввести логін і пароль від свого акаунта. Після цього їх отримує шахрай і змінює в акаунті користувача пароль. Потім зловмисник вимагає від зламаного блогера викуп за повернення його сторінки.

3. Інші популярні види фішингу

  1. Фармінг — автоматична підміна оригінального сайту для платіжних операцій на фішинговий за допомогою вірусних програм, які заразили раніше комп’ютер.
  2. Фішинг за допомогою телефонних дзвінків або смс — під час спілкування зловмисники виманюють номер банківської картки та її секретний код.
  3. Розсилки, в яких шахраї представляються співробітниками хмарного сервісу, вимагаючи дані про логіни і паролі, щоб отримати доступ до файлів, що зберігаються на дисках.
  4. Розсилка з використанням відомостей із профілів соціальних мереж, наприклад LinkedIn. Діловий лист на робочу електронну пошту із зазначенням посади та ПІБ користувача дає змогу шахраям отримати доступ не тільки до особистих даних, а й до конфіденційної інформації компанії, в якій працюють недостатньо пильні співробітники.

Способи маскування фішингового посилання

Фішингове посилання маскується під звичайний лінк на відомий сайт для присипляння пильності користувачів, часто в той же час використовується фірмова символіка авторитетної компанії. Для фішингових посилань характерні такі властивості:

  • адреса сайту відрізняється від офіційної;
  • використовується незахищене з'єднання — http протокол замість https;
  • у тексті підказки до посилання використовується адреса, що відрізняється від реальної.

У цьому прикладі фішингу, попри фірмові логотипи і вказану назву, видно адресу, яка не належить Netpeak: https://images.netpeak.net/blog/u-comu-prikladi-fisingu-popri-firmovi-logotipi-i-vkazanu-nazvu-vidno-adresu-aka-ne-nalezit-netpeak.png

Методи отримання конфіденційних даних під час фішингу

Щоб отримати секретну інформацію користувача, шахраї використовують такі хитрощі:

  • пропонують нереалістично вигідні пропозиції — безкоштовні товари та суттєві грошові винагороди;
  • погрожують блокуванням банківських карток або телефонного номера, представляючись в особистих повідомленнях співробітниками мобільного оператора, фінансових і податкових установ;
  • обіцяють надати потрібну інформацію, наприклад, фільм або книжку в обмін на номер телефону або паспортні дані; 
  • знаходять технічні вразливості на сайтах, наприклад, незахищений протокол http, що дає змогу заволодіти конфіденційними відомостями.

Як визначити фішинговий сайт

Сучасні браузери, поштові клієнти та антивірусні програми мають вбудовані системи захисту користувачів від шахрайських схем, що інформують про перехід на небезпечний сайт. Та попри це за результатами опитування НБУ та Опендатабот понад 18,5% учасників вибірки стали жертвами шахрайства саме через фішингові посилання. 

Далі я розберу як перевірити сайт на фішинг самостійно або за допомогою сторонніх ресурсів.

Самостійна перевірка сайту

  1. Перед переходом за посиланням із комп’ютера бажано перевірити його реальну адресу, натиснувши праву кнопку миші та вибравши «Перевірити»:

    URL не повинен бути занадто довгим, містити незрозумілі символи або спотворення назви домену відомого ресурсу. Коректна адреса містить назву сайту, категорії та сторінки:

  2. Якщо перехід на сайт здійснено, звертайте увагу на підсумкову адресу, оскільки шахраї часто використовують редиректи на інші ресурси. Наявність орфографічних помилок, неправильної верстки і непрофесійного дизайну — також одна з ознак фішингового сайту. Справжні проєкти великих компаній відрізняються професійним виконанням, якісним дизайном і грамотними текстами.
  3. Платіжні дані офіційні компанії вимагають тільки на сайтах із захищеним протоколом https, якщо використовується небезпечний протокол http і пропонують ввести номер картки, то сайт фішинговий, і його слід покинути.
  4. При введенні номерів карток і паролів дані з метою безпеки повинні маркуватися крапками або зірочками:

    Відсутність такого захисту теж свідчить про те, що сайт зроблений шахраями.

  5. Також пам'ятайте, що сайти зловмисників часто містять вірусне програмне забезпечення, яке потрапляє на комп’ютер або телефон користувача. Щоб убезпечити свої конфіденційні дані та особистий контент від вірусних атак, необхідно встановлювати та своєчасно оновлювати антивірусні програми. 

Перевірка сайту за допомогою онлайн-сервісів

Якщо виникли сумніви в безпеці сайту, на якому потрібно ввести особисту інформацію, скористайтеся онлайн-сервісами, що перевіряють проєкт на наявність шкідливих програм і фішингу.

Безпечний перегляд від Google

Щоб перевірити сайт, введіть його URL у вказане поле:

Unmask Parasites

Вкажіть адресу сайту і натисніть «Check»:

Unshorten.It!

При отриманні в месенджері або соцмережі скороченого посилання розшифруйте його перед переходом. Скопіюйте короткий лінк і натисніть Unshorten.It.

Після цього відображається скриншот сайту, на який ведеться посилання, а також дається оцінка його трастовості та безпеки для дітей:

Як видалити фішингове посилання

Якщо комп'ютер після переходу за фішинговим посиланням заразився вірусами, ситуацію виправить використання антивірусних застосунків, наприклад, Avira Browser Safety.

Щоб запобігти подальшим шахрайським діям, зв’яжіться з представниками компанії, від імені якої діяли зловмисники. Також повідомте про фішинговий сайт у Google — введіть URL сайту шахраїв, натисніть «I’am not robot», за потреби додайте коментар і надішліть звіт: 

https://images.netpeak.net/blog/povidomte-pro-fisingovij-sajt-u-google.png

Запам’ятати

  1. Фішингові посилання поширюють за допомогою електронної пошти, месенджерів, соцмереж, SMS та інших каналів зв'язку.
  2. Під час використання фішингу зловмисники різними методами вводять в оману користувачів, видаючи себе за співробітників різних компаній, обіцяючи призи або погрожуючи фінансовими неприємностями. Мета фішингу — в незаконному отриманні особистої або корпоративної інформації, заволодінні грошовими коштами, акаунтами соцмереж і особистими файлами.
  3. Для захисту від фішингу необхідно уникати переходів за неперевіреними посиланнями, ретельно перевіряти адресу, протокол і контент сайту, на якому необхідно ввести платіжні дані. За будь-яких підозр — проводити додаткову перевірку за допомогою онлайн-сервісів. Важлива складова захисту особистих даних — використання антивірусного програмного забезпечення та сучасних браузерів, що мають вбудований захист від фішингу.
  4. У разі виявлення фішингового сайту варто запобігти подальшій злочинній діяльності, повідомивши про шахрайство пошуковим системам і реальним співробітникам компанії, яких імітували зловмисники. 

Цю статтю було вперше опубліковано 05.09.2018. Вона досі залишається однією з найпопулярніших у нашому блозі, тому ми вирішили вам про неї нагадати.

Дізнатися більше
7
1
3