Що таке фішингове посилання і як його визначити

Фішинг посилання — це поширений вид інтернет-шахрайства, який до того ж дуже небезпечний. Йдеться про лінки, що мають вигляд справжніх, але насправді ведуть на шахрайські майданчики, створені з метою крадіжки конфіденційної інформації або зараження пристрою шкідливими програмами. Щоб убезпечити себе, потрібно навчитися розпізнавати фішингові посилання та знати, як на них реагувати. У цій статті ми докладно розповімо про це.

Почнемо з азів

Фішинг-посилання — це шкідливий лінк, який поширюється кібершахраями через повідомлення. Такі посилання можуть міститися в імейлах або повідомленнях, що передаються через найрізноманітніші месенджери. Найчастіше фішинг-посилання ведуть на шахрайський сайт і мають на меті примусити жертву передати персональні дані або іншу конфіденційну інформацію. Таким способом користуються злочинці, якщо хочуть встановити на пристрій користувача шкідливу програму.

Фішинг посилання часто маскується під повідомлення від банків, служб безпеки, популярних інтернет-сервісів і навіть ваших знайомих, профіль яких зламали. Воно веде на вебресурс, створений спеціально для шахрайських дій. Небезпека переходу за таким лінком полягає в тому, що зловмисники отримують доступ до ваших даних. Наприклад, нічого не підозрюючи, ви вводите свій логін та пароль на візуально ідентичному ресурсі. І ці дані зловмисники потім використовують зі своєю метою.

Види фішингу

Розглянемо докладніше, як працюють фішингові посилання.

1. Електронною поштою

Фейкові розсилки на email часто маскуються під офіційні повідомлення від банків чи державних організацій. У таких листах користувачеві пропонується перейти по лінку та заповнити особисту інформацію. Якщо він це робить, його дані виявляються у кіберзлочинців.

Розпізнати таку розсилку можна, звернувши увагу на електронну адресу. Фейкові листи надсилаються зі звичайної поштової скриньки. У той час як справжня розсилка здійснюється тільки з корпоративної адреси.

2. В Instagram

Хакери також розсилають фейкові посилання у соціальних мережах, наприклад, в Instagram. Вони надсилають користувачеві лист, замаскований під повідомлення про співпрацю, з пропозицією перейти по лінку на сторінку компанії або бренду. Також це може бути інформування про конкурс, виграш тощо. Але насправді лінк веде на підроблений вебресурс, що імітує Instagram. Коли користувач вводить свій логін та пароль, зловмисники отримують доступ до його акаунту. І нерідкі випадки, коли після цього користувачеві надходить повідомлення з вимогою переказати гроші за відновлення доступу.

3. Інші види фішингу

Складніша схема — це фармінг, при якій не просто створюють підроблені вебресурси, а виконують заміну оригінального платіжного ресурсу на фішинговий. У цьому випадку зрозуміти, що використовується фішингове посилання, неможливо, оскільки користувач автоматично потрапляє на шахрайську платформу під час спроби здійснити платіж. Захиститись від фармінгу допомагають грамотні налаштування мережного обладнання та використання перевірених DNS-серверів.

Ще одна поширена форма шахрайства — це виманювання у жертви даних банківської картки в телефонному режимі або через СМС. Зловмисники можуть представлятися співробітниками банку, служби безпеки чи технічної підтримки, і переконливо просити підтвердити конфіденційні дані з різних приводів. Пам'ятайте, що не можна розголошувати будь-яку фінансову інформацію по телефону.

Також шахраї можуть надсилати підроблені листи від імені хмарних сервісів з вимогою ввести логін і пароль для отримання або продовження доступу. Такі повідомлення часто виглядають дуже правдоподібно, тому потрібно бути дуже пильними при отриманні будь-яких запитів, що стосуються облікових даних, і звертати увагу на електронну адресу, з якої надійшов лист.

Ще одна шахрайська схема — це фішинг із використанням інформації із соціальних мереж. Наприклад, шахраї «витягують» дані про людину з її профілю LinkedIn. А потім надсилають їй листа із зазначенням її ПІБ та посади, і просять надати конфіденційну інформацію про компанію.

Як розпізнати фішингове посилання

Тепер, коли ви знаєте, що таке фішингове посилання і чим воно небезпечно, перейдемо до того, як визначити, що перед вами шахрайський лінк. Існують характерні особливості, які допомагають розпізнати обман.

1. Відмінна адреса. Насамперед потрібно звернути увагу на домен. Сайт із фішинг посиланнями зазвичай має дуже схожу адресу. Наприклад, замість bank.com може бути bank-official.com або banklogin.net. Шахраї розраховують, що користувач ці відмінності просто не помітить.
2. Незахищене з'єднання. Ще одна ознака того, що ви отримали посилання на фішингові сайти, — використання протоколу HTTP замість безпечнішого HTTPS. Це легко перевірити за адресним рядком браузера. Безпечна адреса завжди починається з https://.
3. Невідповідність тексту лінку та реальної адреси. У листі може бути написано: «Переходьте на офіційний сайт банку», але фактична URL-адреса до банківської установи не має жодного відношення. Як приклад наведемо таку шахрайську схему. Як бачите, логотип і назва такі самі, як у реально існуючого банку. Але при цьому URL-адреса зовсім інша.

Але якщо все так очевидно, чому фішинг посилання — це досі такий популярний спосіб обману? Річ у тому, що шахраї застосовують різні хитрощі, щоб виманити у користувачів необхідну їм інформацію. І далеко не кожна людина може зрозуміти, що її дурять.

Як зловмисники отримують таємну інформацію

Досить часто шахраї роблять нереалістично вигідні пропозиції. Наприклад, надсилають лінк, при натисканні на який користувач гарантовано отримує велику грошову винагороду або безкоштовний товар. І досить великий відсоток людей «клює» на ці привабливі пропозиції або просто переходить по лінку з цікавості.

Інша поширена тактика — це погрози. Зловмисники представляються співробітниками мобільних операторів, банків, податкових установ тощо, і вимагають надати дані, погрожуючи блокуванням банківських карток або телефонних номерів.

Ще один поширений прийом — це обіцянка надати будь-яку інформацію, наприклад, лінк на безкоштовне скачування фільму, книги тощо. Але натомість шахраї вимагають номер телефону або інші дані користувача. Також фішери можуть шукати технічні недоробки на вебресурсах, наприклад, використання незахищеного протоколу HTTP замість HTTPS.

Способи визначення фішингового сайту

Тепер перейдемо до того, як визначити фішинговий сайт. Зробити це можна кількома способами.

Ручна перевірка

Переконатися, що це фішингове посилання, допоможе проста дія: потрібно натиснути на лінк правою кнопкою миші та вибрати «Переглянути код». Таким чином, ви зможете побачити реальну URL-адресу сайту. Якщо вона занадто довга, містить незрозумілі символи або спотворену назву відомого домену, це вказує на те, що перед вами фішинг ресурс. Коректна адреса завжди відображає назву сайту, категорії та сторінки.

Крім цього, шахраї можуть використовувати редиректи на інші ресурси. Тому потрібно уважно перевіряти кінцеву адресу. Якщо ви вже перейшли за посиланням, зверніть увагу на зовнішній вигляд ресурсу. Вас повинні насторожити помилки в тексті, поганий дизайн і т. ін.

Також слід звернути увагу на платіжні дані. Якщо вони запитуються на сайті з протоколом HTTP, а не HTTPS, це привід залишити даний ресурс. Крім того, на легітимних вебресурсах з метою безпеки номери карток та паролі маскуються точками або зірочками. Якщо такого маскування немає, є високий ризик стати жертвою шахраїв.

Сервіси для перевірки сайту

Якщо після ручної перевірки у вас все ще залишаються сумніви щодо безпеки вебресурсу, можна скористатися спеціальними онлайн-сервісами.

Сервіс Google Безпечний перегляд

Це найпростіший спосіб, як перевірити фішинговий сайт. Для цього потрібно просто ввести URL у вказане поле:

Unmask Parasites

У цьому сервісі потрібно ввести адресу сайту в спеціальний рядок, після чого натиснути Check:

Unshorten.It!

Цей сервіс використовується для перевірки скорочених посилань. З його допомогою можна розпакувати та перевірити безпеку кінцевої URL-адреси. Для цього достатньо скопіювати лінк та вставити його у спеціальне поле.

Сервіс миттєво розшифрує адресу та виведе на екран скріншот сайту, на який веде цей лінк.

Як позбутися фішингового лінка

Фішингове посилання — це завжди потенційна загроза. Якщо ви перейшли за таким лінком, щоб убезпечити свій комп'ютер, дійте за наступним алгоритмом:

1. Запустіть сканування за допомогою антивірусного програмного забезпечення. Для цього можна використовувати безкоштовні утиліти, такі як Dr.Web CureIT чи Kaspersky AVP Tool. Вони допоможуть виявити та видалити шкідливі файли.
2. Виконайте відкат операційної системи до попередньої точки відновлення. Для цього в меню «Пуск» виберіть «Службові програми» та натисніть «Відновлення системи». Ця функція дозволить повернути систему до безпечного стану.
3. Почистіть файл hosts, розташований на шляху C:\windows\system32\drivers\etc\hosts. Якщо ви не можете його знайти, увімкніть у налаштуваннях ПК відображення прихованих файлів та папок.
4. Відновіть налаштування проксі-сервера на комп'ютері. Іноді зловмисники змінюють ці параметри, щоб перенаправляти користувачів на фішингові сайти.

Своєчасне виконання цих кроків допоможе убезпечити пристрій від подальших неприємних наслідків.

Що відбувається після натискання на фішингове посилання

Існує два сценарії подальшого розвитку подій.

Завантаження шкідливого програмного забезпечення

Фішингові посилання — це часто спосіб поширення шкідливого ПЗ. Багато з них створені таким чином, що при переході по них на пристрій користувача відразу починають завантажуватися «шкідники». Наприклад, це можуть бути програми-шпигуни, які здатні відстежувати дії користувача, отримувати доступ до камери та мікрофону. Також поширені кейлоггери — програми, що реєструють натискання клавіш, щоб шахраї могли отримати доступ до облікових даних для входу в акаунти.

Перехід на підроблені сторінки

Ще один поширений прийом — створення вебсайтів, ідентичних офіційним ресурсам відомих компаній чи брендів. Користувач, який нічого не підозрює, може авторизуватися на такому сайті, використовуючи свої облікові дані. Але при цьому він фактично передає цю інформацію шахраям.

Тому надзвичайно важливо бути пильними при переході по лінках, особливо якщо вони виглядають підозрілими, оскільки шахраї можуть не тільки вкрасти особисті дані, а й «заразити» пристрій програмами, що надають зловмисникам повний контроль над системою.

Як діяти при переході за фішинговим посиланням

Багато користувачів інтернету не знають, що таке фішингові посилання, і потрапляють на хитрощі шахраїв. Детально розповідаємо, що робити, якщо зайшов на сайт фішингу.

1. Відключаємо інтернет

Це те, що потрібно зробити насамперед. Відключення пристрою від мережі є критично важливим кроком для запобігання поширенню шкідливого програмного забезпечення. Завдяки цьому зловмисники не зможуть надсилати дані з вашого ПК або облікових даних. Якщо комп'ютер використовується, вимкніть підключення до Wi-Fi. А у випадку зі смартфоном достатньо включити авіарежим.

2. Зв'язуємось із банком

Наступним важливим кроком є ​​звернення до банку для блокування всіх транзакцій до наступного повідомлення. У такий спосіб ви захистите себе від фінансових махінацій.

3. Копіюємо важливі файли

Ми рекомендуємо використовувати стратегію 3-2-1, при якій у вас має бути щонайменше три копії ваших даних — дві локальні на різних носіях і одна поза сайтом. Можна використовувати зовнішній жорсткий диск, накопичувач USB або хмарне сховище. Таким чином ви захистите себе від крадіжки та шифрування даних, та подальших вимагань коштів за код розшифровки.

4. Змінюємо імена користувачів та паролі

Це потрібно обов'язково виконати, якщо ви запровадили свої облікові дані на підробленому сайті. Для створення більш надійних паролів рекомендуємо використовувати спеціальний менеджер паролів.

5. Скануємо систему

Навіть якщо у вас немає антивірусної програми, ви можете передати її на ваш пристрій за допомогою USB-накопичувача. Якщо ви не впевнені у своїх діях, краще звернутися до фахівця. Також не слід використовувати безкоштовні програми, оскільки вони можуть містити шкідливе ПЗ.

Підіб'ємо підсумки

Зловмисники використовують все більш витончені методи, щоб заманити людей на підроблені сайти та отримати доступ до їх даних. А через те, що далеко не кожен користувач інтернету знає, що це таке — фішингове посилання, у шахраїв завжди є робота.

Якщо ви отримали фішинг лінк, рекомендуємо повідомити про шахрайство пошуковим системам, власникам доменного імені та реальним представникам компанії, чиє ім'я було використано зловмисниками. Це важливо з трьох причин:

• Інформування пошукових гігантів дозволить помітити фішинговий сайт як шкідливий, що запобігатиме його появі в пошуковій видачі. Це ускладнить доступ інших користувачів до ресурсу та скоротить кількість можливих жертв.
• Паралельно потрібно зв'язатися із власниками домену, на якому розміщено підроблений сайт. Законні володільці зацікавлені в оперативному реагуванні на такі інциденти, оскільки це впливає на їхню репутацію. Вони зможуть вжити необхідних заходів.
• Також вкрай важливо поінформувати реальних представників компанії, бренд якої був скомпрометований. Вони попередять своїх клієнтів про поточну загрозу фішингу.

Ці прості дії допоможуть вберегти інших користувачів від шахраїв. І радимо вам розповісти свої близьким, як розпізнати фішинговий сайт та як діяти при попаданні на гачок.