Користувачі часто отримують листи про те, що їхню пошту або персональний комп’ютер зламали і потрібно заплатити, щоб не втратити дані. Або ж необхідно терміново перевстановити пароль/підтвердити дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію. Розпізнавання брехливих листів є важливою навичкою в сучасному світі. Щоб допомогти опанувати її, ми підготували декілька порад:
Весь шкідливий трафік, який щодня передається каналами електронної пошти, можна умовно розділити на дві основні категорії:
- фішинг задля крадіжки облікових даних – це такі листи, які надсилають від імені операторів послуг, наприклад, від «служби підтримки» поштового сервісу. Ці повідомлення містять посилання на сайти, що віддзеркалюють справжні. Основна мета таких листів – дізнатися логін і пароль від ресурсу, під який маскується фішингова сторінка. У таких листах, як правило, наполегливо просять вказати свій логін та пароль у формі на сайті
- фішинг задля інфікування системи вірусом – такий самий лист, але вже із приєднаним файлом (частіше) або посиланням, під час активації якого відбувається інфікування вірусом.
«З найцікавіших фішингів варто відзначити листи, які в січні-лютому 2020 отримували активісти ініціатив «Хто замовив Катю Гандзюк?», «Конопляний марш свободи», «Відсіч», «Збережи Протасів Яр». Перед тим, як надсилати лист, зловмисники збирали інформацію про людину й писали фішингового листа так, щоб її якомога краще зацікавити. Скажімо, якщо людина, крім активізму, виступає в театральному колективі, їй писали із запрошенням виступити. Якщо людина пише статті чи колонки, їй надсилали листа нібито від редактора відомого медіа із пропозицією співпраці. Більше того, іноді спершу зловмисники контактували із людиною в якомусь месенджері, коротко висловлювали свою пропозицію, а вже тоді надсилали лист. При спробі прочитати документи із описом пропозиції людину переадресовували на шахрайський сайт, що виглядав як сторінка входу в обліковий запис Google чи Ukr.net, де людина мала ввести пароль», – прокоментував експерт Лабораторії цифрової безпеки Антон Кушнір.
Не поспішайте відкривати приєднані файли чи переходити за посиланням! Навіть персональний фішинг досить зазвичай легко відрізнити від справжнього листа, якщо звертати увагу на деталі.
Декілька порад, як уникнути можливої шкоди від зловмисних листів:
- звертайте увагу на тон листа. Наприклад, якщо від вас вимагають термінову дію, наприклад, змінити пароль або перейти за посиланням, то, ймовірно, цей лист фішинговий
- звертайте увагу на домен пошти відправника. Наприклад, ви отримали лист від «служби підтримки» Google, а поштовий домен відправника – «SupportGoooooo1gle»
- перевіряйте посилання у підозрілих листах: наведіть на посилання курсор, однак не натискайте, щоб перевірити адресу посилання. Посилання може вести на фішинговий веб-сайт або на завантаження зловмисних файлів
- перевіряйте підозрілі вкладення до листа через спеціалізовані онлайн-сервіси, наприклад, VirusTotal
На жаль, проти фішингових атак не існує 100% засобів! Фішингові листи насамперед спрямовані на те, щоб переконати користувачів негайно вжити дій, тому найкращим захистом є уважність. Однак краще налаштувати браузер та антивірус на захист, завдяки чому частину зловмисних листів можна розпізнати автоматично. Наприклад, захист від фішингу встановлений в будь-якій програмі розробника антивірусних рішень Bitdefender.
«В більшості випадків може допомогти двофакторна аутентифікація. Щоправда, дуже просунутий зловмисник може підготувати атаку, в якій, окрім фішингової сторінки для паролю, користувачу показуватиме сторінку для введення коду другого фактору. Від цього гарантовано захищає лише двофакторна із фізичним ключем (такий невеликий пристрій, зовні трохи схожий на флешку). Дуже дієвими можуть бути «нетехнічні» способи захисту. Зазвичай фішинг намагається маніпулювати нашими емоціями – нас або чимось лякають (обліковий запис заблокують, хтось отримав доступ до вашої пошти, хтось в лікарні і треба терміново переказати кошти тощо), або обіцяють щось дуже приємне (пропозиції роботи, очікувані документи, інформація від джерел для журналістів тощо). Щоразу, коли повідомлення в месенджері чи лист у пошті викликає такі емоції, варто зупинитися і задуматися, чи все із цим повідомленням гаразд. Чи переадресовує воно вас на інший сайт? Чи пропонує той сайт ввести свій пароль, поставити додаток у браузер або для доступу до облікового запису завантажити файл? Яка адреса цього сайту? Якщо є хоча б найменший сумнів, варто порадитися, наприклад, із колегами чи фахівцями з цифроовї безпеки», – додав Антон Кушнір.
