Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Статті

Як журналісту не стати жертвою фішингу
2013-10-17

Підозрілі листи почали приходити з початку серпня. Станом на 15 жовтня вже було скоєно як мінімум 7 таких атак, метою яких є викрадення особистої інформації певного кола людей. За словами спеціалістів із Electronic Frontier Foundation, схоже, всі ці атаки здійснено з одного джерела і спрямовано на чітко визначену цільову аудиторію – журналістів. 

 

Який складний пароль ви б не придумали, як би не намагались захиститися, не залогінюючись на чужих комп’ютерах і розлогінюючись навіть на своєму власному, – один необережний крок може коштувати повної втрати персональних даних. Причому, в той момент ви навіть можете не здогадатися, що щось пішло не так.  

 

Що таке фішинг і як він виглядає? 

 

Щоби мати доступ до електронної пошти чи акаунту в соціальній мережі, зловмиснику зовсім не обов’язково зламувати сервіси Google чи Facebook. Простіше зробити так, щоб ви самі віддали свій пароль. Для цього і використовують фішингові атаки. 

 

Протягом декількох днів на електронну скриньку одної відомої журналістки приходили злісні листи від різних осіб із різними текстами, в яких люди скаржилися, що з цієї скриньки їм приходив спам. 

 

 

Через деякий час надходить лист нібито від технічної підтримки Yandex із електронної скриньки «Антиспам Плагин» antispam.plugin@yandex.ru, в якому повідомляють, що ваш E-mail використовували для розсилок спаму, і щоби припинити це, потрібно встановити антиспам-плагін. При цьому для правдоподібності в листі навіть попереджають: «Внимание! Для скачивания и установки почтового плагина вводить логин и пароль от аккаунта Яндекс НЕ НУЖНО! Остерегайтесь мошенничества». 

 

Якщо ви перейдете за цим посиланням і встановите плагін – зловмиснику можуть стати доступні будь-які ваші особисті дані: починаючи від усіх паролів, закінчуючи доступом до всіх файлів та навіть записів веб-камери. 

 

Схожий приклад – лист від «Команда Google аккаунтов ». Посилання, за яким просять підтвердити, що ви не спамер, веде на сторінку-клон Gmail. 

 

Сторінка-клон Gmail із фішингового листа 

 

Відрізнити цей сайт від оригіналу на перший погляд практично неможливо. Існує лише дві відмінності – несправжня адреса (замість mail.google.com тут email-google(крапка)ru) та відсутність HTTPS-протоколу. Всі посилання з цього сайту-підробки ведуть на реальні гуглівські сервіси, окрім полів для вводу логіну та паролю. За словами експерта з інформаційної безпеки Дмитра Снопченка, якщо ви введете свої дані на цьому сайті, він перекине вас до вашого справжнього акаунту, й ви навіть не зрозумієте, що копія паролю лишилася у зловмисника. 

 

Ще один приклад – лист нібито від журналістки, яка має таємну інформацію про офшорні рахунки українських політиків, але з метою безпеки пише це не зі свого справжнього E-mail. Історія така, що її пошту зламали і збираються викласти переписку, і, щоб запобігти тиску, журналістка ділиться отриманою інформацією з колегами. Сам документ, який пропонують переглянути, нібито викладено в гугл-документах, і якщо спробувати його переглянути – відкриється клон Gmail аналогічний до того, що на картинці вище. 

 

 

Це все приклади класичного фішингу, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних. Завдання може бути і простішим – змусити людину просто перейти за певним посиланням, а далі – справа техніки – вірус знайде вразливість у браузері і заразить ваш ПК. 

 

Як не попастися? 

 

Захиститися від фішингових атак можна прискіпливою уважністю до своїх дій у мережі. Наприклад, завжди перевіряти текст в адресному рядку. Далеко не всі звернуть увагу, що звичний «mail.google.com» став, наприклад, «gmail-google(крапка)ru», а це може коштувати вам паролю до поштової скриньки. 

 

Перш ніж перейти за будь-яким посиланням, наведіть на нього мишкою і подивіться на реальну адресу, куди воно веде. 

 

 

У випадку з «антиспам плагіном Яндекса» це була адреса «spam(крапка)yandex.ru.cgi-bin(крапка)emailid.info». За файлом із нібито офшорними рахунками політиків ховався «accounts.google.com-0(крапка)emailid.info». Зрозуміло, що такі адреси не належать справжнім «Гуглу» чи «Яндексу». 

 

Також звертайте увагу на наявність HTTPS-протоколу – маленького значка-замочка в адресній стрічці браузера, який є гарантією, що ваші дані на цьому ресурсі не потраплять у руки зловмисника. 

 

Не вводьте зайвий раз своїх облікових даних, паролів тощо, поважні сервіси не розсилають листів із таким проханнями. Якщо ж раптово вам вискочить прохання від соціальної мережі, наприклад, підтвердити свій пароль, краще зайдіть на головну сторінку і введіть його там. Також варто регулярно змінювати паролі, особливо якщо є підозра, що їх могли викрасти, використовувати різні паролі на різні ресурси, і не ставити автозаповнення, яке пропонують браузери. В ідеалі – краще користуватися спеціальними менеджерами паролів. Gmail також дає можливість встановити подвійну аутентифікацію, тоді ваша пошта буде захищена ще й одноразовим паролем із смс-повідомлення. 

 

Особливо уважно треба ставитись і до файлів, отриманих із мережі. Адже троян не обов’язково повинен мати розширення «exe», а може «сидіти» в архіві чи pdf-файлі. І якщо на комп’ютері буде не остання версія Adobe Reader чи WinRar або не достатньо сильний антивірус – варто буде лише відкрити файл і троян непомітно осяде на комп’ютер і може красти паролі, фотографувати екран, знімати дані з клавіатури, пересилати чи видаляти файли і т. п. 

 

За словами експерта з безпеки інформації, для спеціаліста не є проблемою підробити будь-яку електронну скриньку, наприклад info@mvs.gov.ua, із якої кілька тижнів тому журналістам розіслали серію листів зі шпигунськими вірусами. Тому навіть якщо лист приходить від знайомої людини чи, здавалось би, з надійного імейлу, завжди потрібно перевіряти, куди веде посилання, яке пропонують відкрити, і добре подумати, перш ніж завантажити файл, вкладений у листі. 

 

Детальніше про шкідників у мережі – віруси, трояни і фішинг – на інфографіці нижче (натиність на інфографіку, щоб збільшити її).

 

 

 

 

Джерело: osvita.mediasapiens.ua

Рекомендовані статті