CityHost.UA
Допомога і підтримка

Фішинг — як не спійматися на хитрощі шахраїв і розпізнати підроблений сайт

 15377
29.10.2021
article

Фішинг — це один з найпопулярніших і найпоширеніших видів шахрайства в інтернеті. Аферисти створюють фішингові сайти, щоб отримати особисту інформацію користувачів. Найбільше їх цікавлять дані банківських карток.

Підробляють будь-які сайти, через які можна красти гроші з карт — сервіси букінгу, пошуку роботи, сайти оголошень, інтернет-магазини, сайти банків та кредитних організацій і навіть державних структур.

На їхню вудку ловляться неуважні або недостатньо поінформовані відвідувачі. Тому один із головних методів боротьби з фішингом — оповіщення користувачів інтернету, як не стати жертвою шахраїв.

Від фішингу страждають не лише відвідувачі, а й власники сайтів, під які було здійснено підробку. Це шкодить репутації компанії, до того ж вона змушена вирішувати проблему, що виникла у клієнта, іноді навіть відшкодовувати йому збитки.

Фішинг в Інтернеті існує з 1980-х років. І хоча він старий, як світ, завжди знаходяться люди, які попадаються на класичні хитрощі.

 

 

Як працюють фішингові сайти?

Створюється сторінка, ідентична сайту популярного ресурсу. Вони абсолютно однакові — шрифти, розташування елементів, кольори. Дизайн може трохи відрізнятися, але щоб це помітити, потрібно уважно порівняти обидва сайти.

Навіть доменні імена схожі — різниця може бути лише в одній літері. Багато хто зазвичай навіть не зверне увагу на таку дрібницю. Сайт заливають на хостинг і він починає "ловити рибку".

Але недостатньо просто відправити його до інтернету — треба вести активну роботу з пошуку жертв.

Таких засобів багато, і деякі існують роками, продовжуючи демонструвати свою чорну ефективність. Зазвичай це спам-розсилки в пошту та SMS або листи зі зламаних акаунтів друзів. У них містяться посилання на сайти-копії, куди користувач добровільно вводить логіни та паролі, не підозрюючи каверзи.

Тривалість життя фішингового сайту — лише кілька днів, але за цей час аферисти встигають зібрати вагомий урожай персональних даних.

Наприклад, у квітні 2021 року в мережі з'явився сайт, оформлений у стилі "Дії". Користувачам пропонували перевірити, чи доступна їм виплата у 8 тис. грн, яку давали співробітникам підприємств, які постраждали через локдаун. Для цього потрібно було ввести дані банківської картки. Навіть якщо відвідувач в останній момент змінював рішення і не натискав кнопку "Надіслати", введені в поля дані все одно зчитувалися спеціальним сканером. Сайт проіснував всього 5 днів, але цього цілком достатньо, щоб "заробити" круглу суму.

Зверніть увагу, що фішинговий сайт мав адресу diia8000gov.me, тоді як справжня Дія розміщена на державному домені diia.gov.ua.

домен купити

На що полюють шахраї?

Їм потрібно все, що може стати в нагоді для незаконного заробітку:

  • Дані карт та рахунків, логіни та паролі від акаунтів у банку, що дозволяють переказувати гроші на свій рахунок.
  • Доступ до бази контактів, що дає можливість розсилати "листи щастя" друзям і красти їхні дані.
  • Доступ до облікових записів інтернет-магазинів, в яких клієнти часто авторизуються через пошту та соцмережі. А там уже й дані картки збережено.
  • Доступ до особистої інформації користувача, яку можна використовувати для шантажа.

Інформацію виманюють у користувачів за допомогою хитромудрих схем, спрямованих на те, щоб жертва втратила пильність. Ми розповімо про кілька найпоширеніших схем, знання яких допоможе вам вберегтися від крадіжки даних.

Читайте також: Фейки та дезінформація — вчимося розпізнавати неправдиві дані в мережі

Листи безпеки

Створюються email-розсилки або розсилки в sms, текст складений так, щоб максимально налякати читача: "Ваша карта заблокована і через дві години всі кошти будуть анульовані. Перейдіть за посиланням, щоб відновити доступ".

Лист містить посилання на фішинговий сайт і пропонує ввести дані карти для відновлення. Іноді посилання бувають прихованими: в анкорі написана справжня адреса, але посилання веде на підроблений сайт.

Наприклад, пропонуємо вам перейти до сайту google.com. Насправді, клікнувши на посилання, ви потрапите на головну сторінку нашого сайту. Звичайно, він не фішинговий — ми просто хотіли показати, як можна перехитрити відвідувача за допомогою підробленого анкору.

Є мобільний вид такого шахрайства, він називається вішинг. Абонент отримує на телефон sms з повідомленням, що його картку заблоковано, та пропозицію зателефонувати або перейти за фішинговим посиланням. Якщо зателефонувати "менеджеру", він відразу почне вивідувати у вас номер картки, термін дії та CVV. Буває навіть, що шахраї не пишуть, карту якого банку заблоковано і намагаються дізнатися цю інформацію в розмові.

Що робити? Звірте адресу отриманого посилання з доменом офіційного сайту. Він розташований угорі, в адресному рядку.

Якщо хвилюєтеся, що справді є проблема, зателефонуйте на офіційну гарячу лінію або напишіть у техпідтримку, знайшовши в пошуковій системі справжній сайт самостійно. Туди ж можна здати контакти шахраїв і заявити про їхню активність.

Акції та бонуси від знайомих магазинів

Ви знаходите в поштовій скриньці листа від усім відомого інтернет-магазину з привабливою пропозицією: "Ти виграв 10 000 гривень! Забирай!"

Магазин має хорошу репутацію та не викликає підозр. Ви переходите за посиланням, потрапляючи на копію сайту, де вам пропонують ввести номер картки. Далі для отримання знижки потрібно зробити пробний платіж у пару гривень, ввести термін дії картки та CVV.

Можуть також запропонувати авторизацію через соцмережу чи пошту, якщо їх цікавить ваша база контактів та інша особиста інформація.

Що робити? У офіційних компаній ніколи не проводяться акції та не даються знижки, задля яких потрібно проводити пробний платіж та залишати свої дані. Зазвичай вони пропонують купити певні товари за зменшеною ціною або отримати промокод зі знижкою, але роздачею великих сум грошей своїм клієнтам не займаються. Якщо вам пропонують здійснювати якісь пробні фінансові операції, це вже тривожний дзвіночок.

І повторимося: звіряйте адресу сторінки, на яку потрапили, з доменом реальної компанії.

Шахраї на сайтах оголошень

Вони люблять шукати жертв серед продавців та покупців великих майданчиків для приватних оголошень.

З появою опції "Безпечна оплата" з'явилася нова схема. Шахрай прикидається зацікавленим покупцем і хоче переказати гроші через "Безпечну оплату". Він надсилає посилання на нібито вже створену покупку, де у формі потрібно ввести дані картки, її термін та CVV.

Якщо у жертви виникають сумніви, аферист може навіть надіслати посилання на сторінку техпідтримки з адресами та телефонами. Зателефонувавши за номером, продавець почує запевнення липового менеджера, що все гаразд.

Що робити? Шахраї часто виманюють жертву в месенджери – Viber чи Telegram. Нібито їм так зручніше спілкуватися або програма зависає. Не потрібно виходити з листування сайту — там співрозмовник не може видалити повідомлення, які б могли стати доказом його дій.

Не використовуйте посилання, які надсилає клієнт. Усі операції робіть лише у своєму обліковому записі.

Продавці за жодних обставин не повинні нікуди вводити термін дії картки та тризначний код на обороті — для оплати достатньо лише її номера.

Дуже багато шахраїв користуються OLX. На допомогу своїм клієнтам компанія створила спеціальну інструкцію про фішинг в OLX доставці.

Лист від "друга"

Друг надсилає повідомлення, в якому просить проголосувати за нього у конкурсі, підписати петицію, ділиться посиланням на круту акцію. Зламавши акаунт, аферист мав можливість прочитати листування та спілкується в стилі друга, тому повідомлення не викликає сумнівів.

Далі все піде за відомим сценарієм — у повідомленні лежить фішингове посилання і чекає, щоб ви клюнули на наживку.

Що робити? Зателефонуйте другу, дізнайтеся, чи надсилав він таке повідомлення. Якщо ні, значить, його зламали.

Зверніть увагу, якщо відрізняється манера поведінки, звички чи спілкування. Наприклад, ви знаєте, що людина абсолютно байдужа до розпродажів — і раптом вона надсилає посилання із закликом скупитися за акцією. Це також нагода зателефонувати.

Свій бізнес-проект

Шахраї можуть навіть створити унікальний "інтернет-магазин" або інший ресурс, на якому будуть проводити розіграші та продавати товари. Звісно, ​​жодних подарунків та покупок їхні клієнти не побачать.

У цьому випадку фішинговим буде посилання на платіжну систему. Охочі отримати винагороду або зробити покупку вводять дані картки в поля фейкової сторінки — справа зроблена.

Що робити? Співрацюйте тільки з перевіреними магазинами. Перш ніж почати купувати на новому сайті, пошукайте відгуки в інтернеті. Не довіряйте особисті дані малознайомим ресурсам.

Основні заходи безпеки, яких потрібно дотримуватися завжди

  1. Ми вже говорили, але скажемо ще раз — завжди звіряйте адресу отриманого посилання з адресою справжнього сайту. Але взагалі посилання у підозрілих листах краще зовсім не відкривати – у них можуть бути віруси.

  2. Всі браузери мають захист від фішингових атак. Якщо сайт ненадійний, браузер повідомлятиме: "Увага! Небезпечне ПЗ!" або "Потенційна загроза фішингу". Коли висвічується подібне повідомлення, туди краще не ходити. У пошті є свої фільтри. Якщо поштовик кваліфікує лист як небезпечний, потрібно його послухатися.

  1. Встановіть хороший антивірус. Окрім захисту від фішинг-атак, він має багато корисних функцій збереження персональних даних — не дає шахраям перехоплювати повідомлення з кодами, закриває доступ до програм, що крадуть дані з онлайн-банків тощо.

  2. Налаштуйте двофакторну автентифікацію на всіх важливих ресурсах — банківських додатках, пошті, в соцмережах. Так шахраї не зможуть зайти в обліковий запис, навіть маючи логін і пароль, тому що система надсилає сповіщення на мобільний телефон власника, коли здійснюється спроба входу з іншої IP-адреси. Тільки після введення коду з підтвердженого пристрою можна буде увійти до облікового запису.

  3. Звертайте увагу на наявність SSL-сертифіката на сайті. Шахраї створюють сайт не надовго і можуть не надто дбати про наявність сертифікату. У такому разі в адресному рядку біля доменного імені ви побачите напис "Не захищено!", перекреслені червоним літери https, знак оклику в трикутнику або перекреслений замок. Втім, фішинговий сайт може мати сертифікат безпеки, тому що його легко оформити безкоштовно. Але якщо ви побачили попередження в адресному рядку, будьте обережні.

  4. Багато хто використовує один пароль до всіх акаунтів. Здійснивши злом у соцмережі, шахраям буде просто увійти до всіх інших облікових записів. Намагайтеся використовувати різні паролі.

  5. Повідомляйте про виявлені фішингові сайти до компанії, веб-ресурс якої було скопійовано, або до кіберполіції. Чим швидше закриють фішинговий сайт, тим менше людей попадеться на махінацію.


Сподобалася стаття? Розкажіть про неї друзям:

Автор: Богдана Гайворонська

Журналіст (з 2003 року), IT-копірайтер (з 2013 року), контент-маркетолог Cityhost.ua. Спеціалізується на статтях про технології, створення та просування сайтів.

Спеціаліст-консультант: Олег Рівтін

CEO Cityhost.ua. Спеціалізується на маркетингу, пошуковій оптимізації, зв'язках із громадськістю.