Фішинг

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Фíшинг (англ. phishing МФА: ['fiʃiŋ] від fishing — рибальство) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказування або обміну валюти, інтернет-магазинів. Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані — наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.

Фішинг — один з різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки. Зокрема, багато хто не знає простого факту: сервіси не розсилають листів з проханнями повідомити свої облікові дані, пароль та інше.

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Нові версії браузерів вже володіють такою можливістю, яка відповідно іменується «антифішинг».

За даними компанії PhishMe, станом на березень 2016 року 93 % всіх фішингових листів намагались заразити комп'ютер жертви шкідливими програмами криптографічного здирництва (так зване англ. ransomware) — вони шифрують дані на жорсткому диску та вимагають гроші від жертви за їхнє розшифрування. Також серед стійких тенденцій до підвищення ефективності фішингових атак було назване частіші випадки підлаштування вмісту листів під певну категорію жертв (за їхнім фахом) та із включенням певних елементів особистої інформації (зкорема, звернення до жертви за іменем)[1].

Фішинговий сайт[2]- це шахрайський веб ресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг (Н: поповнення мобільного рахунку, переказів з картки на картку), або веб-ресурс організації, якій користувач довіряє (Н: клон Приват 24), що має на меті збір реквізитів платіжних карток для подальшої крадіжки грошових коштів з рахунків держателів платіжних карток. Більше 90% фішингових сайтів надають неіснуючі послуги з поповнення мобільного рахунку та переказу коштів з картки на картку.

Розкручуючи свій злочинний сайт, шахраї експлуатують людські мотиви: допитливість, бажання отримати вигоду, заробити і т.д. Найпоширеніші месседжі фішерів: «Дізнайтеся, чи є ваша картка у базі даних хакерів! Введіть дані, щоб перевірити», «При поповненні рахунку від 20 грн. Ви гарантовано отримуєте 10 % від суми поповнення», «Акція! Поповнення рахунку, а також перекази з карти на карту будь-якого банку України без комісії» і т. п. Крім того, власники шахрайських сайтів просувають їх, використовуючи інструменти веб-маркетингу: SEO-оптимізацію, контекстну й банерну рекламу, рекламу в соцмережах. І ці зусилля, на жаль, дають результат: відвідуваність фішингових сайтів доволі висока. За даними веб-аналітиків, у середньому протягом місяця на шахрайський сайт заходить 15-30 тисяч відвідувачів.

Основною ціллю шахраїв є незаконне отримання реквізитів платіжної картки з метою подальшого їх використання у власних інтересах, а саме для крадіжки грошей, які зберігаються на рахунку в банку.

Методологія, як розпізнати фішинговий сайт:

1) Якщо домен сторінки, на якій проводиться оплата, починається з http\\, а не з https\\ і не має зеленого замка, який повідомляє про установку безпечного http-з’єднання, - він, як мінімум, не є безпечним, а, як максимум, – фішинговий.

2) Реєстрація сайту, який надає послуги переказу коштів з картки на картку, поповнення мобільного телефону чи онлайн-кредитування не на домені національного рівня .UA, може бути ознакою фішингового сайту

3) Наявність нульових комісій та інших неймовірних пропозицій

4) Присутність контентних хиб, наприклад, розбіжностей в назві домену в адресному рядку та тексті або банері, - це теж може бути ознакою фішингового сайту

5) В адресному рядку відображається однакова адреса для всіх сторінок сайту

6) Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові сайти - ні.

Чек-ліст (1-5) небезпечних ознак фішингового сайту:

- Відсутня репутація – небезпечна карткова операція. Просто, перевірте відгуки про сайт в інтернеті. Наявність поганих відгуків та відсутність інформації про сервіс в мережі інтернет, свідчать про ненадійність ресурсу.

- Перший не означає легітимний. Фішингові сайти активно просуваються в інтернеті їх творцями-шахраями. Таким чином, на сторінці пошукової видачі вони можуть розміщуватися вище за легітимні ресурси.

- Неточний контент – обдурений клієнт. Просто, уважно роздивіться сайт. Якщо Ви знайдете неточності (наприклад лічильник, показники якого не змінюються), помилки та інші хиби, - можливо, Ви на фішинговому сайті.

- Безграмотний контент – не просто незручний момент. Шахраї не переймаються граматичною, стилістичною, синтаксичною правильністю контенту. Зважайте на це!

- Одна адреса – бійтеся стресу. Для перевірки клікніть на розділ меню і дивіться на адресний рядок - чи змінилася адреса сторінки при переході з головної сторінки на інший розділ? Достатньо перевірити 2-3 сторінки сайту.

Чек-ліст (6-10) небезпечних ознак фішингового сайту:

- Домен національний – вибір раціональний. Якщо сайт зареєстрований на домені національного рівня .UA, - це маркер того, що ресурсу можна довіряти.

- З’єднання перевір – захищеному вір. Якщо сайт сторінки, на якій проводиться оплата, починається з http\\, а не з https\\ і не має зеленого замка, який повідомляє про установку безпечного http-з’єднання, - він, як мінімум, не є безпечним, а, як максимум, - фішинговий.

- Новий сайт – тривожний інсайт. Перевірте місцезнаходження веб-серверу платіжного сервісу (сайт має бути розміщений на веб-сервері в Україні) та термін реєстрації сайту (домен, що зареєстрований лише на 1 рік, – ознака фішингового сайту). Для перевірки в популярній пошуковій системі введіть фразу «\назва сайту\WHOIS»

- Будьте раціональні – не вірте в акції нереальні. У виборі сайту опирайтесь на здоровий глузд, а не казкові акційні обіцянки.

Боротьба з фішингом:

Фінансова індустрія[3]

Кіберполіція[4]

Як зрозуміти, що сайт є фішинговим?[5]

Примітки[ред.ред. код]

  1. Maria Korolov (1 червня 2016). 93% of phishing emails are now ransomware. CSO. 
  2. Глоссарий | Украинская межбанковская ассоциация членов платежных систем ЕМА. Украинская межбанковская ассоциация членов платежных систем ЕМА (ru-RU). Процитовано 2016-11-25. 
  3. Архивы Фишинг | Украинская межбанковская ассоциация членов платежных систем ЕМА. Украинская межбанковская ассоциация членов платежных систем ЕМА (ru-RU). Процитовано 2016-11-25. 
  4. Департамент Кіберполіції. www.cybercrime.gov.ua. Процитовано 2016-11-25. 
  5. Лайфхак: Как легко распознать фишинговый сайт (ИНФОГРАФИКА) | Украинская межбанковская ассоциация членов платежных систем ЕМА. Украинская межбанковская ассоциация членов платежных систем ЕМА (ru-RU). 2016-02-04. Процитовано 2016-11-25. 

Див. також[ред.ред. код]

Посилання[ред.ред. код]

Про випадки фішингу відомих українських компаній


Інтернет Це незавершена стаття про Інтернет.
Ви можете допомогти проекту, виправивши або дописавши її.
Злочин Це незавершена стаття про злочинність.
Ви можете допомогти проекту, виправивши або дописавши її.