Фішингові посилання – що це і як їх виявити

Фішингові посилання – це хитрощі, які використовують недобросовісні користувачі інтернету з метою обману. За допомогою лінків такого типу вони можуть виманити у людини її особисту інформацію і використовувати у своїх цілях. Для простої людини таке посилання виглядає звичайним, адже його спеціально роблять таким. Користувач думає, що він зайшов на відомий йому сайт, тому спокійно вводить свої конфіденційні дані. Але насправді вони потрапляють до зловмисників.

Детальніше про фішингові посилання

Фішингові посилання є одним із типів шахрайства в інтернеті. Користувача обманюють, створюючи враження надійності та приватності. У підсумку зловмисники можуть отримати від людини номер її картки та ПІН-код, а також паролі та логіни для доступу в особисті кабінети та інші секретні дані.

Чому такий метод називається фішингом? Тому що “fishing” у перекладі з англійської означає “рибалка”, а людей, які стали жертвами, порівнюють із рибою, що потрапила на гачок. Пропозиції, які отримують користувачі-початківці, дійсно захопливі. Зазвичай їм пропонують взяти участь в акції, забрати виграш або повідомляють, що вони щасливчики, адже для них є унікальна пропозиція.

Фішинг – не новий термін. Він виник ще 1996 року, коли шахрайство в інтернеті якраз почало свій розвиток. Людям приходили листи на електронну пошту, у змісті яких було посилання. За ним потрібно було перейти і ввести свою особисту інформацію.

У 2019 році сталася подібна ситуація, коли в інтернеті з’явилася інформація про те, що компанія Adidas безкоштовно дарує кросівки. Але в підсумку стало зрозуміло, що все це витівки зловмисників. Вони намагалися під виглядом роздачі кросівок отримати від людей номер телефону, список контактів і особисту інформацію. Щоб отримати бажані кросівки, користувач мав надіслати акційне оголошення кільком своїм знайомим, а також внести у форму номер картки.

Різновиди фішингових посилань

Найчастіше зловмисники використовують три види фішингових посилань:

• Електронною поштою. На пошту приходять листи від відомих компаній (найчастіше фінансових). Домен при цьому простий поштовий, до людини не звертаються на ім’я та прізвище. У листі є посилання, за яким потрібно перейти і ввести свої дані.
• В Інстаграм. Найчастіше хакери видають себе за рекламодавців, після чого відправляють відомому блогеру в “Інстаграм” лист із проханням відвідати їхню сторінку. Перейшовши за посиланням, користувач бачить початкову сторінку цієї ж соцмережі, де від нього, природно, вимагають ввести свої дані, щоб йому знову відкрився його акаунт. Якщо блогер нічого не запідозрить і введе логін і пароль, зловмисник відразу ж їх отримає. А далі він може поміняти пароль від акаунта, а за повернення вимагати викуп.
• У ВКонтакте. Щоб організувати таку аферу, хакери створюють точну копію соцмережі, після чого переміщують її на хостинг. Далі обраним людям надсилається посилання на новостворену соцмережу, де їм рекомендують почитати пост, поставити лайк, узяти участь в опитуванні або голосуванні. Людина вводить логін і пароль, після чого вони одразу ж потрапляють до рук шахрая. Після цього він надсилає всім людям зі списку друзів користувача повідомлення, де просить поповнити йому рахунок мобільного з обіцянкою повернути.

Фішинг може проявлятися й інакше:

• У вигляді фармінгу. У такому разі застосовуються спеціальні програми, завантажені на комп’ютер у вигляді вірусів. З їхньою допомогою справжній сайт перетворюють на фішинговий.
• З використанням SMS-повідомлень і дзвінків. Під час розмови шахраї намагаються отримати від людини номер картки та ПІН-код.
• У вигляді розсилок. Зловмисники називають себе фахівцями хмари, і просять дати особисту інформацію для відкриття даних на вашому диску.
• Із застосуванням інформації із соцмереж. На пошту людині приходить лист у діловому стилі, де вказано повне ім’я та посаду. Таким чином шахраї можуть заволодіти будь-якими даними про роботу підприємства.

Як фішингові посилання маскують під справжні

Щоб у користувача не було ні краплі сумніву, що він заходить на знайомий йому сайт, фішингові посилання роблять максимально схожими на лінки авторитетних організацій. Але все-таки є деталі, за якими можна відрізнити несправжнє посилання від справжнього:

• Адреса веб-ресурсу буде іншою – не тією, що має справжній сайт.
• Можна помітити, що замість http використовується https.
• Адреса, розміщена в додатку до посилання, несправжня.

Виверти шахраїв

Для того щоб вивудити у людини конфіденційні дані, зловмисники користуються різними методами:

• Пропонують безкоштовно отримати якісь речі або ж забрати виграні у випадковій лотереї гроші.
• Погрожують заблокувати людині карту або номер телефону. У такій ситуації вони зазвичай говорять від імені мобільних операторів або співробітників банків.
• Пропонують отримати необхідні людині дані або доступ до чого-небудь. Приміром, за надання даних паспорта або мобільного номера людина нібито може отримати доступ до перегляду кіно або скачування книги.
• Виявляють на сайтах незахищені дані, завдяки яким можуть отримати особисту інформацію людей.

Чи можна відрізнити фішинговий сайт від справжнього

Нинішні браузери, а також додатки, що борються з вірусами і піратськими програмами, від самого початку оснащені захистом, що дає змогу уникнути шахрайства. Коли людина намагається перейти за небезпечним посиланням, вони одразу ж повідомляють їй про це. Наприклад, завдяки програмі “Антифішинг” у 2018 році вдалося попередити приблизно 90 млн переходів на небезпечні веб-ресурси.

Пропонуємо вам алгоритм, дотримуючись якого ви зможете перевірити, чи не є сайт шахрайським:

1. Перед тим, як клікнути на незнайоме посилання, подивіться, яка в нього справжня адреса. Для цього потрібно натиснути на посилання правою кнопкою і вибрати пункт “Подивитися код”. Запідозрити недобре можна, якщо URL дуже довгий, у ньому присутні дивні знаки і слова. Нормальна адреса має бути стандартного розміру, вміщати коротку назву веб-ресурсу і сторінки.
2. Якщо ви вже зайшли на підозрілий сайт, уважно вивчіть адресу, адже нерідко зловмисники застосовують редиректи на інші сайти. Також сумніви має викликати присутність помилок у тексті, спотворення сайту, наявність вад у зовнішньому вигляді. Великі компанії, особливо широко відомі, не дозволяють собі такого. Їхні сайти красиво оформлені та наповнені грамотним контентом.
3. Якщо ви намагаєтеся щось оплатити, то зверніть увагу на протокол – захищеним вважається протокол https. Якщо ви бачите, що у сайту протокол http, а також від вас вимагають номер картки, такий сайт необхідно одразу ж покинути.
4. На офіційних сайтах при введенні конфіденційних даних, цифри зазвичай приховують різними символами (зірочками).
5. Більшість ресурсів шахраїв містять віруси. І під час переходу за таким посиланням віруси можуть потрапити на ваш гаджет або комп’ютер. Не допустять потрапляння вірусів, а також попередять про небезпеку спеціальні антивірусні програми, тому не забувайте і про них.

Як обчислити фішинговий сайт за допомогою програм

Якщо ви скористалися вищеописаними способами, але у вас однаково залишилися запитання, ви можете застосувати спеціальні сервіси, що дають змогу виявити фішингові сайти. Ось перелік таких сервісів:

• Безпечний перегляд від Google. На головній сторінці є рядок, куди потрібно ввести підозрілу адресу і дочекатися результату.
• Unmask Parasites. Цей сервіс працює точно так само, як і попередній.
• Зазвичай користувачі отримують короткі посилання, тому перед перевіркою в цьому сервісі їх необхідно розшифрувати. Потрібно ввести лінк у рядок, після чого ви побачите скрін ресурсу, що перевіряється, і дані про нього.

Як позбутися фішингового посилання

Якщо так сталося, що ви клікнули на фішингове посилання і ваш комп’ютер заразився вірусами, можна застосувати антивірусні програми. Також, для викриття зловмисників зверніться на сайт, адресу якого було використано в шахрайських цілях.

У Google теж можна надіслати інформацію про підозрілий сайт. Для цього в спеціальний рядок потрібно ввести його URL, підтвердити, що ви не робот, і відправити. Якщо вам є що додати, можете написати коментар.

Аналогічна функція є і в Яндекса. Алгоритм такий самий – введіть URL у рядок, завантажте скрін підозрілого сайту, напишіть відгук і надішліть.

Висновок

Зі статті вище давайте підведемо підсумки:

• З фішинговими посиланнями можна зустрітися в різних місцях – через email, у соціальних мережах, месенджерах, на сайтах, в SMS.
• За допомогою фішингових посилань шахраї видають себе за представників авторитетних компаній. Для привернення уваги користувачів вони застосовують різні методи – захоплюють, пропонуючи виграші, або лякають, погрожуючи банківськими проблемами. В обох випадках зловмисники хочуть отримати конфіденційні дані людини – її номер телефону, номер і ПІН-код банківської картки, паролі від акаунтів у соціальних мережах та іншу інформацію, яку можна використати у своїх цілях.
• Щоб не стати жертвою шахраїв, не клікайте на незнайомі та підозрілі посилання. Якщо ви вже перейшли на такий сайт, уважно перевірте його адресу, протокол, зовнішній вигляд і вміст сайту. У разі, коли ви не впевнені в безпеці ресурсу, скористайтеся спеціальними сервісами, доступними кожній людині онлайн. Намагайтеся користуватися новими версіями браузерів, встановлювати антивірусні програми та інші додатки, що захищають користувачів від шахрайства.

І, нарешті, якщо ви зіткнулися з фішинговим посиланням, повідомте про нього пошукову систему і ту організацію, від імені якої діяли шахраї. Так ви зможете запобігти їхній подальшій діяльності та вбережете від них величезну кількість користувачів.