Що таке фішинг
Фішинг – це одна з найпоширеніших кіберзагроз, з якою може зіткнутися кожен. Уявіть, що вам
дзвонить “працівник банку” чи приходить лист із проханням терміново оновити пароль до картки. Ви переходите за посиланням, вводите дані – і все, ваші гроші чи особиста інформація опиняються в руках шахраїв. Слово “фішинг” (phishing) походить від англійського слова “fishing” – “риболовля”. Чому саме так? Уявіть шахрая як рибалку, який закидає вудку в інтернет – величезне “море” користувачів. Він використовує “приманку” – наприклад, підроблений лист від банку чи повідомлення про виграш – щоб “зловити” необережних людей, які “клюнуть” і віддадуть свої дані: паролі, номери карток чи особисту інформацію. Фішинг небезпечний, бо він грає на наших емоціях: страху, поспіху, довірі. Це не просто технічна атака, а справжня психологічна маніпуляція.
Чим загрожує фішинг?
Наслідки фішингу можуть мати серйозні наслідки, як фінансові так і репутаційні. Відкриваєте шахрайське посилання – і з вашої картки зникають усі заощадження, або – шахраї отримують доступ до вашого email чи соцмереж і починають обманом випрошувати гроші у ваших друзів від вашого імені.
Технічна сторона фішингу
Фішинг часто працює через підроблені сайти. Для використання підробних сайтів, шахраї cтворюють сторінки, які повторюють офіційні і виглядають дуже схожими на них, але мають трохи змінену адресу (наприклад, “login-bank.com” замість “bank.com”). Посилання в таких повідомленнях можуть вести на сайтіз вбудованим кодом зловмисним кодом, який просить ввести ваші логіни, паролі, номери карток, після чого, цей фальшивий сайт надсилає їх зловмиснику.
Сучасні сайти використовують захищене з’єднання. У випадку коли з’єднання встановлюється із сайтом який не використовує захищене з’єднання, браузер буде Вас інформувати і перепитувати, чи точно ви хочете перейти на цей сайт. Іноді фішингові листи приходять із заражених акаунтів, які вже зламали. Тому з обережністю ставтесь до особистих повідомлень з проханням «проголосувати за посиланням» або надіслати кошти на невідомий рахунок.
Як захиститися від фішингу з підробними сайтами?
Перевірте адресний рядок. В ньому повинен зазначатися “https://” і значок замка. Але найкращий
захист – не переходити по сумнівних посиланнях взагалі. Не поспішайте відкривати посилання. Якщо Ви отримали термінове повідомлення, перевірте його достовірність. Банки чи сервіси рідко просять щось “негайно” через посилання. Перевіряйте відправника. Дивна адреса типу “bank.support123@gmail.com” – це підстава засумніватися в тому, чи це не фішинг. Справжні компанії пишуть із офіційних доменів, наприклад, “support@nazvabanku.ua”. Не вводьте дані за посиланнями. Якщо сервіс просить пароль чи код із SMS, зайдіть на офіційний сайт самі, вручну ввівши адресу в браузері. Зателефонуйте для перевірки. Лист від “банку”? Зателефонуйте на гарячу лінію (номер із офіційного сайту, а не з повідомлення) і уточніть. Уникайте підозрілих завантажень. Фішинг може ховатися в додатках до листів – не відкривайте файли, що були отримані від незнайомців.
Як працює фішинг через листи з вкладеннями?
Фішинг через листи з вкладеннями – це один із найпоширеніших способів кібератак, який орієнтується на технічні трюки та людську цікавість. Шахрай надсилає email із вкладенням – це може бути файл Word, PDF, архів ZIP або навіть картинка. На перший погляд, усе виглядає невинно: “Рахунок за послуги.docx” чи “Фото з вечірки.jpg”. Але всередині вкладення ховається шкідливий код, наприклад, макроси в документах або троянська програма. Коли ви відкриваєте файл, цей код активується.
Якщо це макрос, він може запустити завантаження вірусу з віддаленого сервера – скажімо, з сайту типу “http://evilserver.com/malware.exe”.
Макроси – це маленькі програми, які вбудовані в документи, наприклад, у файли Word чи Excel, щоб
автоматизувати дії, як-от підрахунок чи форматування. Але шахраї використовують їх як “троянського коня”. Уявіть, що ви отримали лист із вкладенням “Рахунок.docx” і відкрили його. Якщо в документі є шкідливий макрос, він може запуститися автоматично або коли ви натиснете “Увімкнути вміст”. Цей макрос здатен завантажити вірус із мережі, вкрасти ваші дані чи навіть заблокувати комп’ютер, вимагаючи викуп.
Убезпечити себе можна виконавши відповідні налаштування в категорії Центр безпеки та
конфіденційності, відповідно до рекомендацій, розроблених CERT-UA, за посиланням
https://cert.gov.ua/files/pdf/Recomendations-MSOffice.pdf .
Троян може одразу почати красти дані: паролі з браузера, файли з комп’ютера чи навіть записувати
натискання клавіш (кейлоггер). Усе це відбувається тихо, без видимих ознак, поки шкода не стане
очевидною.
Вкладення, щоб здаватися безпечним, може мати подвійне розширення, наприклад “invoice.pdf.exe”
– де назвою є “invoice.pdf” а розширенням “.exe”. Як тільки ви відкриваєте файл – шкідливий код
запускається.
Чому важливо встановити двофакторну автентифікацію?
Двофакторна автентифікація (2FA) значно ускладнює шахраям доступ до ваших акаунтів, навіть якщо
вони вкрали ваш пароль, тому це один із найпростіших і найефективніших способів захистити себе в інтернеті. Уявіть, що ваш пароль – це ключ від квартири. Якщо хтось його вкраде чи підбере (а паролі типу “1234” або “qwerty123” зламуються за секунди), він спокійно зайде до вас додому. Двофакторна автентифікація додає “другий замок”, який відкривається іншим ключем – наприклад, кодом із вашого телефону. Тепер шахраєві недостатньо знати пароль, йому ще потрібен ваш телефон чи інший пристрій, до якого прив’язана 2FA. Це як мати двері з кодовим замком і ключем одночасно – без обох не ввійдеш. Технічно 2FA працює так: після введення паролю система просить другий “фактор” – зазвичай це код, який приходить в SMS, у додаток типу Google Authenticator або пошту. Цей код унікальний і діє лише кілька хвилин, тож шахрай не встигне ним скористатися, навіть якщо перехопить. Встановити 2FA – це хвилинна справа (увімкнути в налаштуваннях Gmail, соцмереж чи банку), але вона рятує від великих проблем.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної автентифікації (2FA) для деяких месенджерів та інформаційних систем, з якою Ви можете ознайомитись за посиланням https://cert.gov.ua/recommendation/6278274.
68-а бригада – одна з тих, що невтомно нищить ворога і захищає Україну, підтвердженням цього є відеоролик 
