Що таке фішинг?
Зміст
Які існують типи фішингу?
Як запобігти фішингу?
Що таке фішинг?

Що таке фішинг?

Новачок
Опубліковано Nov 28, 2018Оновлено Nov 11, 2022
6m

Фішинг – це тип кібератаки, під час якої зловмисник видає себе за авторитетну організацію або компанію, щоб ошукати людей та зібрати їхню конфіденційну інформацію, таку як дані кредитних карток, імена користувачів, паролі тощо. Оскільки фішинг використовує психологічні маніпуляції та базується на людських помилках (а не на апаратному або програмному забезпеченні), він вважається типом атаки соціальної інженерії.

Зазвичай, фішингові атаки використовують шахрайські електронні листи, які переконують користувача ввести конфіденційну інформацію на шахрайському вебсайті. Ці електронні листи зазвичай просять користувача скинути свій пароль або підтвердити інформацію про свою кредитну картку, що веде до підробленого вебсайту, який дуже схожий на оригінальний. Основними видами фішингу є клон-фішинг, цільовий фішинг та фармінг.

Фішингові атаки також використовуються в криптовалютній екосистемі, де зловмисники намагаються вкрасти Bitcoin або інші цифрові валюти у користувачів. Наприклад, це може бути зроблено зловмисником, який підміняє реальний вебсайт і змінює адресу гаманця на власний, створюючи в користувачів враження, що вони платять за офіційну послугу, коли насправді вони віддають свої гроші злочинцям.


Які існують типи фішингу?

Існує безліч різних типів фішингу, які зазвичай класифікуються залежно від мети та вектора атаки. Тут ми перелічимо декілька загальних прикладів. 

  • Клон-фішинг: зловмисник використовує раніше надісланий офіційний електронний лист та копіює його вміст в аналогічний, що містить посилання на шкідливий вебсайт. Потім зловмисник може стверджувати, що це оновлене або нове посилання, заявивши, що термін дії старого минув.

  • Цільовий фішинг: цей тип атаки спрямований на одну відому людину або організацію. Цільова атака більш витончена, ніж інші типи фішингу, тому що вона профільована. Це означає, що зловмисник спочатку збирає інформацію про жертву (наприклад, імена друзів або членів сім'ї), а потім на основі цих даних будує повідомлення, основним завданням якого є переконати жертву відвідати шкідливий вебсайт або завантажити шкідливий файл.

  • Фармінг: зловмисник зламує запис DNS, який на починає перенаправляти відвідувачів офіційного вебсайту на шахрайський вебсайт, створений зловмисником заздалегідь. Це найнебезпечніша з атак, тому що записи DNS не знаходяться під контролем користувача, що робить його безпорадним.

  • Фішинг китів (з англ. Whaling): форма цільового фішингу, націлена на багатих і важливих людей, таких як генеральні директори та державні службовці.

  • Підміна електронної пошти: фішингові електронні листи зазвичай містять підроблені повідомлення від реальних компаній або людей. Фішингові електронні листи можуть надавати невідомим жертвам посилання на шкідливі вебсайти, де зловмисники збирають облікові дані та ідентифікаційну інформацію за допомогою вміло замаскованих сторінок входу. На сторінках можуть бути трояни, кейлогери та інші шкідливі скрипти, які викрадають особисту інформацію.

  • Перенаправлення на вебсайт: спрямовує користувачів на інші URL-адреси, відмінні від тих, які користувач мав намір відвідати. Зловмисники, що використовують уразливості, можуть вставляти перенаправлення та встановлювати шкідливе програмне забезпечення на комп'ютери користувачів.

  • Тайпсквотинг: спрямовує трафік на підроблені вебсайти, домені імена яких містять поширені орфографічні помилки або тонкі варіації. Фішери використовують домени, щоб імітувати реальні інтерфейси вебсайтів, користуючись тим, що користувачі неправильно вводять або неправильно читають URL-адресу.

  • Таргетована атака (або The ‘Watering Hole’): фішери слідкують за користувачами та визначають вебсайти, які вони часто відвідують. Потім вони сканують ці вебсайти на наявність уразливостей і, якщо можливо, впроваджують шкідливі сценарії, призначені для цільових користувачів під час наступного відвідування цього вебсайту.

  • Видача себе за іншу особу та розіграші: видача себе за впливових осіб у соціальних мережах – ще один метод, який використовується у схемах фішингу. Фішери можуть видавати себе за ключових управлінців компаній і, із залученням відповідної аудиторії, рекламувати розіграші або брати участь в інших шахрайських діях. Жертви цього обману можуть навіть бути обрані індивідуально за допомогою процесів соціальної інженерії, спрямованих на пошук довірливих користувачів. Зловмисники можуть зламувати перевірені акаунти та змінювати імена користувачів, щоб видавати себе за реальну фігуру, зберігаючи при цьому підтверджений статус. Жертви з більшою ймовірністю будуть взаємодіяти з впливовими фігурами та передавати персональні дані, що дасть фішерам можливість використовувати їхню інформацію.
    Останнім часом фішери активно атакують такі платформи, як Slack, Discord та Telegram, з тими самими цілями, підробляючи чати, видаючи себе за людей та імітуючи офіційні сервіси.  

  • Реклама: платна реклама – ще одна тактика, що використовується для фішингу. У цих (підроблених) рекламних оголошеннях використовуються домени, які зловмисники підробили та заплатили за розміщення в результатах пошуку. Вебсайти можуть навіть з'являтися в топ результатах пошуку реальних компаній або сервісів, таких як Binance. Вебсайти часто використовуються як фішинговий засіб для отримання конфіденційної інформації, зокрема облікових даних для входу в ваші торгові акаунти.

  • Шкідливі програми: фішери також можуть використовувати шкідливі програми як вектор для впровадження шкідливого програмного забезпечення, яке відстежує вашу поведінку або краде конфіденційну інформацію. Програми можуть виступати в ролі трекерів цін, гаманців та інших інструментів, пов'язаних з криптовалютою (у яких є база користувачів, схильних до торгівлі та зберігання криптовалюти).

  • Текстовий та голосовий фішинг: SMS-фішинг – це форма фішингу на основі текстових повідомлень. Також існує вішинг – голосовий або телефонний аналог SMS-фішингу. За допомогою цих способів зловмисники також намагаються отримати особисту інформацію.


Фішинг та фармінг

Деякі користувачі вважають фармінг різновидом фішингової атаки, що заснована на іншому механізмі. Основна відмінність між фішингом і фармінгом полягає в тому, що фішинг вимагає від жертви скоєння помилки, тоді як фармінг вимагає від жертви лише спроби отримати доступ до реального вебсайту, запис DNS якого був скомпрометований зловмисником.


Як запобігти фішингу?

  • Будьте обережні: найкращий захист від фішингу – це обережно ставитися до електронних листів, які ви отримуєте. Чи очікували ви отримати електронний лист від когось на цю тему? Ви підозрюєте, що інформація, яку шукає людина, не має до вас відношення? Якщо є сумніви, спробуйте зв'язатися з відправником іншим способом.

  • Перевіряйте вміст: ви можете ввести частину вмісту (або адресу електронної пошти відправника) у пошукову систему, щоб перевірити, чи є якісь записи про фішингові атаки з використанням цього конкретного методу.

  • Спробуйте інші способи: якщо ви вважаєте, що отримали офіційний запит на підтвердження облікових даних вашого акаунту від знайомої вам компанії, спробуйте зробити це за допомогою інших засобів, а не за посиланням в електронному листі.

  • Перевіряйте URL-адреси: наведіть вказівник миші на посилання, не натискаючи на нього, щоб перевірити, чи починається воно з HTTPS, а не просто з HTTP. Однак зверніть увагу, що це не є гарантією того, що вебсайт є офіційним. Уважно перевіряйте URL-адресу на наявність орфографічних помилок, незвичайних символів та інших порушень.

  • Не повідомляйте свої приватні ключі: ніколи не передавайте приватний ключ від свого Bitcoin гаманця і будьте пильні при визначенні того, чи є продукт і продавець, якому ви збираєтеся передати криптовалюту, законними. Відмінність роботи з криптовалютою від кредитної картки полягає у відсутності центрального органу, який міг би оскаржити платіж, якщо ви так і не отримали товару чи послуги, про які домовилися. Ось чому потрібно бути особливо обережним під час роботи з криптовалютними транзакціями.

Фішинг – один з найпоширеніших способів кібератак. У той час як фільтри електронної пошти основних служб добре справляються з відсіюванням підробок від реальних повідомлень, все ж таки потрібно бути обережним і мати власні засоби захисту. Будьте обережні з будь-якими спробами отримати від вас конфіденційну чи особисту інформацію. Якщо можливо, завжди підтверджуйте за допомогою інших засобів зв'язку, що відправник та запит є офіційними. Не відкривайте посилання в електронних листах про порушення безпеки та переходьте на вебсторінку на своїх умовах, а також слідкуйте за HTTPS на початку URL-адреси. Зрештою, будьте особливо обережні з криптовалютними транзакціями, оскільки їх неможливо скасувати у разі, якщо продавець не виконає свою частину угоди. Завжди тримайте свої приватні ключі та паролі в таємниці, та ніколи не сприймайте довіру як належне.