Реферат на тему “Фішинг”

Фішинг — це форма атаки з використанням соціальної інженерії, в ході якої

зловмисник, маскуючись під надійний суб'єкт, виманює конфіденційну
інформацію жертв.

Що таке фішинг? Чи отримували ви коли-небудь електронне повідомлення

нібито з банку чи іншого популярного онлайн-сервісу, який вимагав
«підтвердити» дані облікового запису, номер кредитної картки чи іншу
конфіденційну інформацію? Якщо так, ви вже знаєте, як виглядає фішинг-атака.
Ціль фішингу — отримання цінних даних, які можуть бути продані або
використані для зловмисних цілей, таких як вимагання, викрадення грошей або
особистих даних.

Походження терміну “Фішинг” - концепція фішингу вперше була описана в

1987 році в документі з конференції під назвою «Безпека системи: перспективи
хакера». В документі описувалась техніка зловмисників, яка полягає в імітації
авторитетних організацій або сервісів. Саме слово є омофоном англійського
слова «Fishing» (рибалка), оскільки техніка використовує ту ж логіку «вилову».

Як розпізнати фішинг? Електронне повідомлення може містити офіційні

логотипи або інші ознаки авторитетної організації. Нижче наведено кілька
підказок, які допоможуть виявити фішингове повідомлення.

https://hostiq.ua/blog/wp-content/uploads/2016/07/fishing.png
 Яку мету переслідує фішинг?

Фішинг існує впродовж багатьох років, за цей час кіберзлочинці розробили

широкий спектр методів інфікування жертв. Найчастіше зловмисники, які
займаються фішингом видають себе за банки чи інші фінансові установи, щоб
змусити жертву заповнити фальшиву форму та отримати дані облікових записів.

У минулому для виманювання даних користувачів кіберзлочинці часто

використовували неправильно написані або оманливі доменні імена. Сьогодні
зловмисники використовують більш складні методи, завдяки чому фальшиві
сторінки дуже схожі на свої легітимні аналоги.

Як захиститися від фішингу? Щоб уникнути подібних атак, звертайте увагу

на описані вище ознаки, за допомогою яких можна виявити фішингові
повідомлення.

https://www.google.com/url?sa=i&url=https%3A%2F%2Fcityhost.ua%2Fuk%2Fblog%2Ffishing-kak-ne-popastsya-na-ulovki-
moshennikov-i-raspoznat-poddelnyy-
sayt.html&psig=AOvVaw0NUERZRAGg7bdHMWnAwBpX&ust=1695321794393000&source=images&cd=vfe&opi=89978449&v
ed=0CBAQjRxqFwoTCIiQ9bPsuYEDFQAAAAAdAAAAABAJ
 Відомі приклади:

Систематичні фішинг-атаки почалися в мережі America Online (AOL) в 1995.

Щоб викрасти легітимні облікові дані, зловмисники зв'язувалися з жертвами
через AOL Instant Messenger (AIM), видаючи себе за співробітників AOL, які
перевіряють паролі користувачів.

Термін «фішинг» з'явився в групі новин Usenet, яка зосереджувалася на

інструменті AOHell, який автоматизував цей метод, і так ім'я закріпилося. Після
того, як AOL в 1997 році ввела контрзаходи, кіберзлочинці зрозуміли, що
можуть використовувати таку ж техніку в інших галузях, зокрема й фінансових
установах.

Одна з перших великих, хоча і невдалих, спроб була в 2001 році.

Зловмисники, скориставшись хаосом від терористичних атак 9/11, розіслали
потерпілим електронну розсилку нібито для перевірки посвідчення особи.
Отримані дані використовувались для крадіжки банківських даних.

Вже у 2005 році за допомогою фішингу кіберзлочинці викрали у

користувачів США понад 900 мільйонів доларів США. Відповідно до
дослідження глобального фішингу APWG, у 2016 році спостерігалося понад 250
тисяч унікальних фішингових атак, під час яких використовувалось рекордне
число доменних імен, зареєстрованих зловмисниками, перевищуючи позначку в
95 тисяч.

В останні роки кіберзлочинці намагалися зосередитися на банківських та

фінансових послугах, користувачах електронного банкінгу, соціальних мереж, а
також облікових даних електронної пошти.

Джерело з якого використана інформація:

https://www.eset.com/ua/support/information/entsiklopediya-ugroz/fishing/
 Фішингова атака – це спроба отримати вашу особисту інформацію
оманливим шляхом.

Джерела залучення аудиторії на фішингові сайти. Джерела залучення

користувачів на фішингові сайти та додатки завжди різні. Це може бути
розсилка в особисті повідомлення, спам на електронну пошту, реклама або
навіть картинка, де показується функціонал програми/сервісу, а в коментарях
вже дається посилання на фішинговий сайт. При цьому на фішинговому сайті
може бути безліч коментарів нібито від реальних користувачів. Це так звана
«прокладка». Шахраї часто працюють за схемою «Джерело -> Прокладка ->
Фішинговий лендінг».

Як розпізнати фішинг по іншому:

На електронну пошту приходить лист, який починається словами «Вітаємо!

Ви виграли…». Вам повідомляють про перемогу в розіграші або лотереї, і щоб
отримати приз, потрібно всього-то авторизуватися, залишивши на чужому
ресурсі дані особистого облікового запису. Як не дивно, така примітивна
стратегія обману досі діє, оскільки надія на краще і прагнення отримати
подарунок лежать в природі людини. Пропозиція залишити свої конфіденційні
дані може виходити від ресурсу, який схожий на добре знайомий вам сайт, а
насправді виявляється фішинговим.

Шахраї створюють фішингові сайти з впізнаваним дизайном і схожим

адресним рядком. Вони заманюють відвідувачів у фішингові інтернет-магазини
шаленими знижками та низькими цінами. Після того, як людина вводить
інформацію, необхідну для оплати товару за допомогою кредитної картки
(номер кредитної картки, прізвище та ім’я користувача, термін дії карти та
секретний код CVV), інформація потрапляє до зловмисників. Покупець
залишається без товару і без грошей на карті.
https://hostiq.ua/blog/wp-content/uploads/2022/05/phishing-email-1160x604.png

Зверніть увагу на відправника та посилання, вшите в кнопку зміни пароля.

Зловмисники маскуються під Google, щоб отримати доступ до вашого
облікового запису.

Фішингові сайти можуть ховатися за спливаючими вікнами. На них може

вести таргетована реклама. Бувають ситуації, коли в графі «логін» користувач
вже бачить адресу своєї електронної пошти, і йому пропонується всього лише
ввести свій пароль в нижній графі.Велика ймовірність побачити посилання на
фішингові сайти в коментарях на чужих сторінках або групах в соціальних
мережах. Його також може надіслати вам друг або знайомий, чий акаунт вже
зламали. Якщо посилання викликає хоч найменшу підозру, краще не ризикувати
та не переходить за ним.
 Приклади схем інтернет-фішингу:

Розсилка підроблених електронних листів, з проханням підтвердити логін і

пароль. Зловмисники можуть заспамити повідомленнями мільйони адрес
електронної пошти протягом декількох годин. Для цього бази попередньо
купуються.

Однак за такі дії передбачена кримінальна відповідальність, а сервери, з яких

розсилається спам, обчислюють і банять, тому цей спосіб повільно відходить у
минуле. Шахраї створюють електронні листи з підробленим рядком «Mail
From:», використовуючи недоліки в поштовому протоколі SMTP. Коли
відвідувач відповідає на фішингові повідомлення, лист з відповіддю
автоматично пересилається шахраям електронною поштою.

Фішингові схеми популярні при проведенні інтернет-аукціонів. При цьому

товари виставляються на продаж через легальний інтернет-аукціон, однак
кошти перераховуються через підроблений вебвузол. Фіктивні благодійні
організації, які звертаються з проханням про пожертвування.

Створення фішингових інтернет-магазинів. Товари продаються за викидними

цінами або з великими знижками. Це приваблює відвідувачів і вони надають
дані своїх банківських карт, не підозрюючи, що стають жертвою шахрайства.

https://www.corsicatech.com/wp-content/uploads/2020/01/phishing.jpg

Джерело з якого використана інформація:

https://hostiq.ua/blog/ukr/internet-phishing/