Що таке фішинговий сайт, та як його розпізнати

З кожний роком в Україні все більше підприємств та приватних осіб стають жертвами фішингових атак та шахрайських схем, на які вони натрапляють в інтернеті. Тільки за перші шість місяців 2020 року аферисти вкрали з банківських карток українців 86,4 млн грн. Один зі способів протидіяти кібершахрайству — підвищувати обізнаність інтернет-користувачів.

Тож, пропонуємо вам дізнатися більше про один з найпопулярніших видів онлайн-афер — фішинг. У цьому матеріалі ми розповімо, що таке фішинг, як розпізнати фішинговий сайт, а також дамо підказки, які допоможуть вам захиститися від шахраїв.

Що таке фішинг

Фішинг — це один з найпоширеніших методів кіберзлочинності. Зловмисники обманним методом змушують вас розкрити особисту інформацію. Для цього вони використовують різноманітні онлайн-хитрощі, наприклад: підроблені електронні листи, вікна, що спливають та дубльовані сайти справжніх інтернет-платформ. Про останні поговоримо детальніше. 

Фішинговий сайт — це підроблений сайт, який повністю копіює реальний веб ресурс. Різниця може бути лише в одній літері або в символі url-адреси платформи. Коли на такому сайті ви вводите особисті дані, наприклад, банківські реквізити, аферисти отримують вашу конфіденційну інформацію.

Фішингова атака

Фішингова атака на сайті може початися з моменту вашого переходу за фальшивим посиланням, відкриття вірусного файлу, тощо.

Наприклад такі дії можуть бути тригерами: 

  • Клік на вкладку на сайті (завантажити програму, відкрити файл, медіа, тощо)
  • Відкриття посилання на оплату платежів 
  • Оновлення паролю
  • Пропозиція авторизуватися на сайті через свій акаунт у соцмережах
  • Використання нової точки доступу Wi-Fi.

Як розпізнати фішинг-сайти та захиститися 

Фішерам легко створювати веб-сайти, схожі на справжні: вони дублюють контент та бренд-елементи оригінальної платформи. Щоб убезпечити себе та боротися зі зловмисниками, слід звертати увагу та деякі деталі.  

На що звертати увагу, щоб не стати жертвою шахраїв: 

  • Уважно перегляньте URL-адресу. У підроблених веб-ресурсів URL може відрізнятися від адреси реального сайту якоюсь ледь помітною деталлю: дві літери замість однієї, інший домен, нестача якогось символу.
    Завжди перевіряйте адресу сторінки, якщо переходите на нього за прямим посиланням з емейла або повідомлення в месенджер. Якщо сайт викликає підозри, перевірте інформацію про компанію в мережі.
    Також переконайтеся, що ресурс використовує сучасні протоколи безпеки даних: URL-адреси повинні починатися з «https://».  Те саме стосується скісної риски (/) в кінці URL-адреси, вона повинна бути.
  • Багато фішингових сайтів вимикають “адресний рядок”, після чого адресу веб-ресурсу, який ви відвідували, вам не видно. Це зроблено навмисно, щоб ви не помітили, що сайт, який ви проглядаєте, є підробленим.  
  • Щоб бути впевненим у безпеці відвідуваного веб-ресурсу, завжди клікайте значок замку, який з’являється ліворуч від URL-адреси. Там вказана інформація про сертифікати безпеки та файли cookie.
  • Відвідати веб-сайт напряму, набравши URL у рядку адреси або виконавши пошук за назвою компанії, якщо вона вказана.
  • Якщо на сайті з’явилося спливне вікно, уважно перегляньте форму повідомлення. Шукайте ознаки шахрайства, наприклад, погані, нашвидкуруч написані тексти, стокові картинки товарів.
  • Стережіться завантаження безкоштовних програм. Обирайте офіційного продавця з ліцензією.   
  • Якщо сумніваєтесь в безпеці, відкрийте антивірусне програмне забезпечення та виконайте сканування системи.

Ніколи не варто вводити конфіденційну інформацію та не надавайте платіжні реквізити, якщо ви не на 100% впевнені, що сайт надійний та безпечний. Краще зайвий раз перестрахуватися та знайти альтернативу, ніж втратити гроші.