Ситуація з кібербезпекою зараз є дуже складною: шахраї використовують нові технології, щоб вкрасти особисту інформацію.
Коли ми проводимо час в інтернеті та користуємось ШІ, виникають нові загрози. Шахраї створюють складні фішингові атаки, щоб вкрасти гроші та особисті дані.
Щоб захиститися від цих загроз, фахівці Bitdefender створили цей посібник з виявлення та запобігання фішингу.
Що таке фішингові атаки?
Фішингові атаки – це спроби кіберзлочинців вкрасти особисту та фінансову інформацію. Вони можуть використовувати електронну пошту, текстові повідомлення, підозрілі сайти та голосові повідомлення.
Фішингові атаки дуже популярні серед шахраїв, оскільки часто успішні. У 2023 році фішинг був найпоширенішою формою кіберзлочинів, що торкнулася понад 298 000 осіб.
Що потрібно фішинговим шахраям?
Фішингові шахрайства це обман з метою змусити вас розкрити конфіденційну інформацію. Шахраї підробляють адреси електронної пошти та створюють фальшиві сайти, схожі на справжні.
Наприклад, ви можете отримати листа нібито від вашого банку з проханням перевірити дані рахунку. Посилання у листі веде на підроблений сайт, де введена інформація надсилається шахраям.
Шахраї використовують вашу інформацію для:
- Крадіжки особистих даних: Отримують номери соціального страхування, ідентифікаційні номери або дані рахунків, щоб вкрасти особистість.
- Фінансове шахрайство: Добувають номери ваших банківських рахунків або даних кредитної картки для виведення коштів або несанкціонованих покупок.
- Крадіжки облікових даних: Оволодівають іменами користувачів та паролями, щоб зламати ваші облікові записи та організувати масштабні витоки даних.
Як розпізнати фішингові листи?
Фішингові атаки спрямовані на те, щоб змусити вас надати конфіденційну інформацію. Ось на що варто звернути увагу:
- Термінові запити особистої інформації: Фішингові листи часто вимагають негайних дій та загрожують наслідками.
- Підозрілі домени електронної пошти: Уважно дивіться на домен, наприклад @yourbank.com і @your-bank-secure.com можуть відрізнятися.
- Погана граматика та орфографія: Офіційні організації перевіряють свої листи. Помилки вказують на спробу фішингу.
- Посилання на підроблені веб-сайти: Листи можуть містити посилання на підроблені сайти. Наведіть курсор на посилання, щоб побачити URL. Якщо він підозрілий, не натискайте.
- Вкладення: Остерігайтеся несподіваних вкладень від невідомих відправників. Вони можуть містити віруси.
- Надто хороші пропозиції: Якщо лист обіцяє великі нагороди або фінансову вигоду за мінімальні зусилля, це може бути фішинг.
- Непослідовний брендинг: Зверніть увагу на логотипи, кольори та дизайн, які не відповідають звичайному стилю компанії.
- Запити на конфіденційну інформацію: Офіційні організації не запитують паролі або ідентифікаційні номери електронною поштою.
- Загальні привітання: Фішингові листи часто використовують спільні привітання, такі як Шановний клієнт. Справжні компанії зазвичай звертаються на ім’я.
Типи фішингових шахрайств
1. Фішинг електронною поштою
Фішинг електронною поштою – це найбільш поширена форма фішингу, спрямована на крадіжку облікових даних, спонукання до дії (наприклад, перехід за посиланням) або доставку зловмисного програмного забезпечення. Шахраї надсилають фальшиві листи, які виглядають як повідомлення від авторитетних компаній чи осіб.
Загальні характеристики таких листів:
- Термінові запити: У листах може говоритися, що ваш обліковий запис зламаний або вимагає негайних дій. Це створює відчуття терміновості та змушує вас не перевіряти достовірність інформації.
- Підроблені адреси електронної пошти: Адреса відправника може виглядати законною, але містити невеликі відмінності, такі як додана або відсутня буква, символ або знак.
2. Цільовий фішинг
Цільовий фішинг – це спрямована атака, націлена на конкретні особи в організації або саму компанію, використовуючи зібрану шахраєм деталізовану інформацію для створення переконливих електронних листів.
Ці листи часто містять ваше ім’я, посаду або інші персональні дані, роблячи їх такими, що виглядають як внутрішні повідомлення, наприклад, з відділу кадрів, або імітують офіційні джерела.
Щоб розпізнати цільовий фішинг, зверніть увагу на підозрілі адреси електронної пошти, необґрунтовану терміновість, граматичні помилки та інші ознаки, які можуть свідчити про шахрайство.
3. Смішинг (СМС-фішинг)
Smishing — це тип фішингового шахрайства, при якому кіберзлочинці використовують текстові SMS-повідомлення для обману та отримання вашої особистої та фінансової інформації. Ці повідомлення можуть виглядати як повідомлення від служб доставки, пропозиції про рекламу чи призи, прохання про пожертвування або перевірки можливих надзвичайних ситуацій.
Якщо ви отримуєте текстове повідомлення від незнайомого номера, будьте пильні. Фішингові повідомлення часто містять посилання, які направляють вас на підроблені веб-сайти, де шахраї можуть спробувати вкрасти ваші дані. Тому завжди перевіряйте справжність посилань, перш ніж на них натискати.
4. Вішинг (голосовой фішинг)
Вішинг, або голосовий фішинг, виникає, коли шахраї дзвонять вам і обманом намагаються отримати особисту чи фінансову інформацію. Вони часто використовують термінові запити на конфіденційні дані та загрози юридичних наслідків, якщо ви не погодитеся. Важливо завжди перевіряти особу того, хто телефонує, перш ніж ділитися інформацією по телефону, або краще зателефонувати в офіційний центральний офіс за іншим номером, щоб переконатися в справжності дзвінка.
Шахраї можуть подаватися за законні організації, такі як ваш банк або державна установа, і просити вас підтвердити вашу інформацію.
З використанням технологій ШІ та дипфейків, цей тип атак досягає нових рівнів: шахраї можуть імітувати голоси ваших близьких, членів сім’ї або знайомих, щоб переконати вас швидко переказати гроші або розкрити номери рахунків.
5. Клонування фішингу
Клонування фішингу передбачає створення копії офіційного листа із заміною посилань чи вкладень на шкідливі. Щоб не стати жертвою таких атак, слідкуйте за дрібними змінами на адресу електронної пошти відправника та наступними листами з новими вкладеннями або посиланнями.
Якщо ви отримали електронний лист, який видається продовженням офіційної розмови, але містить нові шкідливі вкладення, двічі перевірте URL-адресу та адресу відправника, а потім відскануйте вкладення перед відкриттям.
6. Вейлінг
Китобійний промисел націлений на високопосадовців, таких як керівники компаній, через персоналізовані атаки. Основні тактики включають видачу себе за генерального директора або юридичного консультанта, щоб вимагати термінових грошових переказів або загрожувати серйозними наслідками.
● У 2016 році стався відомий випадок, коли шахрай, який видав себе за генерального директора компанії FACC, переконав співробітника фінансового відділу переказати 42 мільйони доларів на рахунок зловмисника.
● Нещодавно фінансовий фахівець із Гонконгу, який працює у великій компанії, був обдурений на 25 мільйонів доларів шахраями, які використали підроблену версію його лондонського фінансового директора під час відеодзвінка.
Вейлінг становить серйозну загрозу – завжди перевіряйте підозрілі запити через кілька каналів, щоб не стати жертвою атак, спрямованих на крадіжку особистих даних.
7. Фармінг
Фармінг направляє користувачів з офіційних сайтів на шкідливі без їхнього відома. Щоб виявити шахраїв та фішингові сайти, завжди перевіряйте URL на точність і переконайтеся, що він починається з https://. Навіть невеликі друкарські помилки можуть вказувати на підозрілий сайт.
Під час фармінгу зловмисники змінюють файл хоста, який зіставляє доменні імена з IP-адресами або системою доменних імен, перенаправляючи користувачів з офіційних сайтів на шкідливі.
Фармінг може бути здійснений за допомогою шкідливого ПЗ або несанкціонованого доступу, встановленого на вашому комп’ютері, найчастіше через шкідливі листи, на які користувачі можуть випадково натиснути.
7 прикладів фішингових шахрайств
Будь-який вид фішингу є небезпечним, але деякі фішингові листи, дзвінки з мобільних пристроїв або текстові повідомлення SMS зустрічаються найчастіше. Нижче розглянемо деякі найпоширеніші приклади фішингу, про які важливо знати.
1.Підроблені повідомлення від банків
Ви отримуєте електронний лист, який виглядає як повідомлення від “Wells Fargo” з попередженням про незвичайну активність у вашому обліковому записі. У листі просить перейти за посиланням для підтвердження даних, але це посилання веде до фальшивого сайту, де можуть вкрасти ваші особисті дані.
Як це виявити:
- Перевірте URL-адресу. Переконайтеся, що вона відповідає офіційній адресі банку.
- Краще зателефонуйте до банку або відвідайте їхній сайт, щоб підтвердити інформацію.
- Перевірте адресу електронної пошти відправника на наявність незначних змін.
2. Підроблене повідомлення про заблокований Apple ID
Ви отримуєте листа від адреси, схожої на “support@apple.io”, з темою: “Apple ID заблоковано”. У листі йдеться, що ваш Apple ID заблокований через безпеку, і пропонується натиснути на посилання для підтвердження особи. Однак, це посилання веде на підроблену сторінку входу в Apple. Важливо зазначити, що адреса відправника електронної пошти підроблена.
Як це виявити:
- Перевірте адресу електронної пошти відправника щодо незначних змін.
- Відвідайте офіційний сайт Apple, щоб перевірити статус свого облікового запису.
3. Видача себе за державну установу
Ви можете отримати електронний лист від адреси “IRSgov@taxrefund.com”, який стверджує, що доступне негайне повернення податку. У листі просять підтвердити особу для отримання повернення, надавши посилання на введення номера соціального страхування та банківських реквізитів. Однак це посилання може бути використане для крадіжки особистих даних.
Як це виявити:
- Податкова служба та фінансові установи зазвичай не зв’язуються з вами електронною поштою і не запитують такі особисті дані.
- Перевірте інформацію самостійно, використовуючи офіційний сайт IRS або контактний номер.
4. Неправдиві повідомлення про виграш
Ви отримуєте SMS-повідомлення з текстом: “Вітаємо! Ви виграли 1 000 000 доларів у лотереї Mega Millions. Натисніть тут, щоб отримати свій приз”. Повідомлення перенаправляє вас на сторінку, де просять вказати банківські реквізити для переказу виграшу.
Як це виявити:
- Малоймовірно, що ви переможете, якщо не брали участь у лотереї чи конкурсі.
- Перейдіть на офіційний сайт лотереї або зателефонуйте їм, щоб перевірити інформацію.
5. Підроблені запити на підтримку
Шахраї часто надсилають електронні листи або дзвонять, видаючи себе за співробітників служби підтримки, наприклад, від Microsoft. Вони можуть повідомити: “Ми виявили вірус на вашому комп’ютері. Надайте нам віддалений доступ для вирішення проблеми”. Після цього вони можуть встановити шкідливе програмне забезпечення на ваш комп’ютер.
Як це виявити:
- Технологічні компанії зазвичай не дзвонять вам першими і не просять віддаленого доступу до вашого комп’ютера.
- Покладіть слухавку та перевірте інформацію, а потім зателефонуйте в Microsoft безпосередньо за допомогою їх офіційних контактних даних.
6. Шкідливі посилання у повідомленнях соціальних мереж
Акаунт вашого друга у Facebook надсилає вам повідомлення зі словами: «Подивися на ці фотографії!» з посиланням. Посилання встановлює шкідливе програмне забезпечення на ваш пристрій.
Як це виявити:
- Перевірте тон голосу або мову. Чи відповідає він звичайному вибору слів вашого друга?
- Підтвердьте інформацію, зв’язавшись із людиною іншим способом.
- Перевірте посилання на наявність ознак підозрілої URL-адреси.
7. Імітація інвестицій чи можливостей працевлаштування
Ви отримуєте електронний лист з адреси “investment@newtech.com” або “hr@whatsapp-hr.com” з пропозицією: “Інвестуйте в нашу новітню технологію та подвайте свої гроші за місяць! Переведіть свої кошти на наш захищений рахунок, щоб почати роботу “. Або повідомлення: “Нам подобається ваш профіль у LinkedIn. Зверніться до нас за цією вакансією, яка у нас є для вас”.
Як це виявити:
- Обіцянки швидкого та високого прибутку викликають підозри.
- Перевірте відправника, інформацію та відгуки колег на форумах через надійні джерела.
Як уникнути фішингових атак
Будьте в курсі останніх фішингових технологій
Регулярно перевіряйте веб-сайт Anti-Phishing Working Group (APWG) та підписуйтесь на оповіщення. Ця некомерційна організація ділиться новинами про нові фішингові загрози та пропонує ресурси, щоб ви могли захиститися від шахраїв.
Використовуйте багатофакторну автентифікацію
Багатофакторна автентифікація (MFA) додає додатковий рівень безпеки, вимагаючи два або більше методів перевірки для доступу до ваших облікових записів. Увімкніть MFA для вашої електронної пошти, банківських рахунків та облікових записів соціальних мереж.
Встановлення та оновлення антифішингового програмного забезпечення
Використовуйте високопродуктивне антифішингове програмне забезпечення, наприклад Bitdefender, яке може попереджати вас про шкідливі веб-сайти та електронні листи. Регулярно оновлюйте програмне забезпечення, щоб бути впевненим, що ви захищені від останніх загроз.
Чи знаєте ви, що Bitdefender Total Security автоматично виявляє та блокує шахрайські та підозрілі веб-сайти, метою яких є крадіжка фінансових даних, таких як паролі чи номери кредитних карток?
Регулярно перевіряйте свою фінансову звітність
Регулярно перевіряйте виписки на предмет несанкціонованих транзакцій або підозрілої активності, наприклад, великих транзакцій, дивних онлайн-платежів або фізичних платежів, здійснених за межами вашого поточного розташування. Раннє виявлення дозволяє пом’якшувати наслідки. Налаштуйте оповіщення у своєму банку, щоб повідомляти вас про будь-які незвичайні транзакції.
Захистіть свою поштову скриньку та номер телефону
Фільтруйте спам та фішингові листи. Для користувачів Windows із Microsoft Outlook та Mozilla Thunderbird активуйте Bitdefender Antispam. Користувачі Apple повинні повідомляти про підозрілі листи, надсилаючи їх на reportphishing@apple.com для розслідування Apple.
Що стосується вашого номера телефону, завантажте його в Реєстр заборонених дзвінків, якщо ви хочете уникнути дзвінків від шахраїв.
Що робити, якщо ви стали жертвою атаки фішингу.
Повідомляйте про фішингові атаки в Антифішингову робочу групу, надсилаючи підозрілі листи на reportphishing@apwg.org. Якщо ваш робочий email зламаний, негайно зверніться до вашого ІТ-відділу або відділу кібербезпеки.
Відключіться від інтернету та проскануйте пристрій антивірусним програмним забезпеченням. Потім зв’яжіться з банком, щоб повідомити про інцидент і заморозити рахунки. Оновіть скомпрометовані дані та встановіть надійні паролі, щоб запобігти повторним атакам.
Джерело: Bitdefender