Що таке фішинг

З фішингом хоча б раз зіштовхувався кожен інтернет-користувач. Але хтось не повівся на вудку хакерів, а хтось втратив гроші або передав недоброзичливцям важливі дані. Що це таке? Фішинг – вид кібератаки, коли шкідливе посилання приходить, наприклад, на електронну пошту. Суть фішингу - затуманити погляд людини гучним або хвилюючим листом, змусивши його перейти за зараженим посиланням. Але це не обов'язково буде листа на мейлі. Потрапити на фішинг можна завантаживши неперевірене ПЗ або виконавши іншу подібну дію в мережі.

В основі фішингу - обман упереміш із соціальною інженерією. Головне, щоб користувач повірив, що це “та сама” посилання від банку, на яку він чекав, або важливий лист від компанії.

Клюнути на такі посилання можуть як рядові користувачі інтернету, так і цінні співробітники великих корпорацій (на них атака проводиться цілеспрямовано). Для останніх хакери використовують максимально правдоподібні листи. Найгучніша фішинг-атака відбулася у 2016 році під час президентських виборів у Штатах. Хакери обманом виманили у помічника Хілларі Клінтон його пароль від пошти.

Як саме хакери ловлять необережних користувачів:

- “Звантажте важливий файл”. Користувач не розуміє, що перед ним спам, завантажує програмне забезпечення і заражає свій комп'ютер. Найчастіше це Zip-файли або документи Microsoft Office (часто такий лист надходить співробітнику компанії, наприклад, під виглядом резюме претендента)

- “Заповніть дані (як правило, конфіденційні)”. Повідомлення змушують користувача передати логін та пароль (найпопулярніше). Часто це замасковано на посилання від банку. Сторінка з кабінетом виглядає дуже схожим. Користувач вводить дані - і вуаля, фішинг удався.

У мережі, як на дорозі, треба бути уважним і не втрачати пильності. Тоді фішинг із вами не станеться.