Фішинг – один із різновидів соціальної інженерії, який використовує не технічні вразливості системи, а особливості людської психіки. А якщо зовсім просто, то це звичайне шахрайство.
В основному, мета зловмисників – це гроші. Навіть якщо вони зламують акаунти чи “змушують” завантажити шкідливе програмне забезпечення.
Адже наступним кроком зловмисники переважно проситимуть гроші у друзів та підписників, намагатимуться продати акаунт чи вимагатимуть викуп за дешифрування пристрою.
Чому фішинг настільки поширений?
Шахраї не розраховують, що на їхні повідомлення “вестимуться” всі. Вони надсилають їх сотнями й тисячами. І навіть якщо з 10 тисяч листів 100 людей віддадуть свій пароль чи надішлють по 100$ – зловмисники можуть непогано заробити. Це масовий комерційний фішинг. Для цього не потрібно витрачати багато ресурсів, шукати технічні вразливості. Для комерційного фішингу зловмисникам достатньо базових навичок створення вебсторінок.
Втім, в окремих випадках, зловмисники намагаються отримати доступ до конфіденційної інформації. Так зламують бізнеси, медіа, громадські організації, активістів та політиків.
Це вже таргетований фішинг. В такому разі вивчаються інтереси та діяльність конкретної людини чи організації.
Окрім того, що фішинг є абсолютно різним, на нього можна наткнутися будь-де: пошта, соцмережі, месенджери, повідомлення, Google тощо.
Основні гачки фішингу
Одна з причин, чому фішинг такий популярний – це те, що він спрямований саме на нашу психіку. Завдання фішингу – викликати у вас якусь емоцію та спонукати до дії, граючи на цій емоції. Адже тоді ми стаємо більш вразливими, нам важче мислити критично. І саме це спільне у більшості фішингових повідомлень.
Очікування винагороди, страх, сором – це постійні супутники фішингу. Наприклад, за останній рік у фейсбуці та інстаграмі став популярним фішинг про порушення копірайту.
Начебто користувач запостив щось, що порушує правила компанії, а тому його акаунт заблокують.
Поки ви читали повідомлення, мозок вже встиг намалювати картину, як фейсбук заблокує сторінку з тисячами чи мільйонами підписників: ваша робота і робота колег просто зникне, а на вас чекає неприємна розмова або й звільнення.
І після цих неприємних фантазій вам дають надію: перейди за посиланням і всього цього жаху не буде. Але треба зробити все якомога швидше.
Тут ми підходимо до обмеження у часі. Адже один з найкращих способів захисту від фішингу – не поспішати. Але зловмисники якраз цього не хочуть, бо коли нас переповнюють емоції, наше критичне мислення не бачить очевидних хиб і неточностей.
Розглянемо на прикладі
Ми заблокуємо ваш акаунт, припинимо рекламу – тривога, страх.
Тобто негативна емоція, адже блокування може мати неприємні наслідки для організації чи адміністратора.
Підтвердьте свій обліковий запис за посиланням – надія, що можна виправити ситуацію і заклик до дії.
Обліковий запис буде заблоковано на 24 год – обмеження у часі.
Як захиститися від фішингу
Привчаємо себе до того, що якщо бачимо у повідомленні емоцію та заклик до дії – це щось підозріле і тоді нам потрібно перевірити інформацію;
Перевіряємо активні сесії/пристрої та сповіщення про новий вхід саме у налаштуваннях сервісу.
Коли йдеться про шкідливе програмне забезпечення – насамперед, варто превентивно добре налаштувати пристрій. Як мінімум, користуватися легальним програмним забезпеченням та оновлювати операційну систему та ПЗ.
Якщо бачите нетипове розширення файлу, наприклад – це теж дзвіночок, що щось може бути не так і варто перевірити інформацію та відправника.
Спочатку повномасштабного вторгнення, росіяни часто використовують архіви у своїх фішингових листах. При відкритті архіву користувачу встановлюється програма-шпигун.
Часто такі архіви поміщають у хмарному сховищі, наприклад, Google, Dropbox, що викликає більше довіри у користувача. А для обходу систем безпеки цих сервісів – роблять архів запароленим. Тож на такі повідомлення теж варто звертати увагу.