Що таке фішинг?

Фішинг — це кібератака, під час якої зловмисники видають себе за надійні організації — наприклад, банки, технологічні компанії або колег — через електронну пошту, текстові повідомлення або підроблені вебсайти, щоб змусити вас розкрити конфіденційну інформацію, таку як паролі, номери кредитних карток або особисті дані. Сьогодні це залишається одним із найпоширеніших і найефективніших видів кіберзлочинності.

Як розпізнати фішинговий електронний лист?

Зверніть увагу на терміновість або погрозливі формулювання, підозрілі адреси відправника, що імітують справжні компанії, загальні вітання на кшталт «Шановний клієнте», неочікувані вкладення та посилання, які не відповідають офіційній URL-адресі вебсайту. Перед тим як натискати, наведіть курсор на посилання, щоб попередньо переглянути фактичну адресу призначення.

Чи захищає мене VPN від фішингових атак?

VPN шифрує ваш інтернет-трафік і приховує вашу IP-адресу, однак не може безпосередньо запобігти фішинговим атакам. Фішинг спрямований на поведінку людини, а не на мережеві вразливості. VPN все одно є корисним інструментом для загальної безпеки, але його слід поєднувати з антифішинговими засобами та обережними звичками під час перегляду вебсторінок.

Що робити, якщо я випадково натиснув(-ла) на фішингове посилання?

Негайно відключіться від інтернету, виконайте сканування пристрою на наявність шкідливого програмного забезпечення, змініть паролі для всіх потенційно скомпрометованих облікових записів, увімкніть двофакторну автентифікацію та повідомте свій банк, якщо було введено фінансову інформацію. Повідомте про спробу фішингу свого постачальника електронної пошти та відповідні органи влади, такі як FTC або Action Fraud.

Phishing

Phishing: що це таке і чому вам потрібно про це знати

Щодня мільярди фальшивих електронних листів, текстових повідомлень і вебсайтів розповсюджуються з єдиною метою: змусити вас видати особисту інформацію. Ця техніка називається phishing і залишається однією з найефективніших та найпоширеніших кібератак у світі — не тому, що вона технічно складна, а тому, що вона спрямована на людську психологію, а не на комп'ютерні системи.

Що таке phishing?

Phishing — це форма соціальної інженерії, за якої зловмисник вдає, що є кимось, кому ви довіряєте, — вашим банком, стрімінговим сервісом, роботодавцем або навіть державним органом, — щоб маніпулювати вами та змусити вас вчинити дію, яку ви б інакше не зробили. Ця дія може полягати у переході за шкідливим посиланням, завантаженні зараженого вкладення або введенні пароля на фіктивній сторінці входу.

Назва є навмисною грою слів з англійським словом «fishing» (рибальство). Зловмисники закидають наживку й чекають, хто клюне.

Як працює phishing?

Більшість phishing-атак відбувається за передбачуваною схемою:

Приманка: ви отримуєте повідомлення, яке виглядає цілком легітимно. Воно може імітувати сповіщення про виставлення рахунку від Netflix, попередження про безпеку від PayPal або термінового листа від IT-відділу вашої компанії.
Гачок: повідомлення створює відчуття терміновості — ваш акаунт ось-ось буде заблоковано, виявлено підозрілу активність або вам потрібно негайно підтвердити свою особу.
Пастка: вас спрямовують на фальшивий вебсайт, який виглядає ідентично справжньому. Коли ви вводите свої облікові дані, вони одразу потрапляють до зловмисника.

Існують і більш цілеспрямовані різновиди. Spear phishing передбачає персоналізовані атаки, спрямовані на конкретних осіб, нерідко з використанням інформації, зібраної із соціальних мереж. Whaling націлений на високопосадових керівників. Smishing використовує SMS-повідомлення, тоді як vishing відбувається під час голосових дзвінків.

Сучасні phishing-сайти часто використовують HTTPS і відображають іконку замка, яку багато людей помилково вважають ознакою безпечності сайту. Це лише означає, що з'єднання зашифроване, а не те, що сам сайт є надійним.

Чому це важливо для користувачів VPN

Поширена хибна думка полягає в тому, що використання VPN захищає від phishing. Це не так — принаймні не безпосередньо. VPN шифрує ваш інтернет-трафік і приховує вашу IP-адресу, але не може завадити вам добровільно вводити свої облікові дані на фальшивому вебсайті.

Утім, користувачі VPN не є повністю беззахисними:

Деякі VPN містять функції захисту від загроз, які блокують відомі phishing-домени ще до того, як ваш браузер їх завантажить.
VPN може запобігти DNS-перехопленню — техніці, яку зловмисники використовують для непомітного перенаправлення на фальшиві вебсайти навіть тоді, коли ви вводите правильну адресу.
Використання VPN у публічних мережах Wi-Fi запобігає атакам типу «людина посередині», які іноді застосовуються разом із phishing для перехоплення облікових даних.

Однак покладатися виключно на VPN для захисту від phishing — це хибне відчуття безпеки. Вам все одно необхідна належна цифрова гігієна.

Реальні приклади

Ви отримуєте електронного листа від «Служби підтримки Apple» з повідомленням про блокування вашого акаунта. Посилання веде на apple-support-login.com — переконливу підробку, яка викрадає ваш Apple ID.
SMS-повідомлення стверджує, що ваш банк виявив шахрайство, і просить вас зателефонувати на безкоштовний номер. За цим номером відповідає шахрай, який видає себе за спеціаліста з протидії шахрайству.
Електронний лист на робочу пошту, нібито надісланий відділом кадрів, просить співробітників увійти на новий портал з інформацією про пільги — насправді це сторінка для збору облікових даних.

Як захистити себе

Завжди перевіряйте справжню електронну адресу відправника, а не лише відображуване ім'я
Наводьте курсор на посилання перед натисканням, щоб побачити справжню URL-адресу призначення
Увімкніть двофакторну автентифікацію для всіх важливих акаунтів — навіть викрадені паролі стають марними без другого фактора
Використовуйте менеджер паролів, який не буде автоматично заповнювати облікові дані на фальшивих сайтах
У разі сумнівів переходьте безпосередньо на офіційний вебсайт, а не натискайте будь-яке посилання

Phishing ефективний, бо він простий і масштабований. Розуміння того, як він працює, — це ваш перший рубіж захисту.

PhishingПочатковий