На продовження теми про кібершахрайство охарактеризуємо наступний його різновид ‒ фішинг.
Фішинг – шахрайство, що здійснюється в Інтернеті за допомогою сайтів, створених злочинцями для того, щоб виманювати у користувачів дані їх банківських карт і красти з них кошти. Більшість юзерів не бере до уваги простий факт: сервіси (наприклад, легітимні вебресурси) не розсилають листів з проханнями повідомити свої облікові дані, пароль та інше.
«Відсутність репутації» експерти з питань безпеки в Інтернеті називають однією з основних ознак фішингових сайтів. Ці вебресурси маскуються під сервіси для надання послуг з грошових переказів, поповнення мобільного телефону, продажі авіаквитків тощо. Також за допомогою інструментів вебмаркетингу фішингові сайти досить часто опиняються першими у пошукових системах.
Але існує декілька ознак фішингових сайтів, за якими користувач може їх розпізнати.
Перша ознака: неграмотність (у текстах шахрайських вебресурсів часто трапляються неточності в формулюванні, граматичні та стилістичні помилки).
Друга ознака: незахищене з’єднання на сторінці, на якій користувач здійснює оплату. Якщо захисне з’єднання відсутнє, то в адресному рядку такої сторінки вказано http, а не https. Експерти наголошують, що https повинен бути в адресному рядку на сторінці оплати, а не на головній сторінці сайту.
Третя ознака: фішингові сайти зазвичай розміщують всього на один рік на доменах, на яких відсутні обмеження при реєстрації (це .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc). Натомість, легітимні вебресурси створюються на довгий термін і реєструються на доменах національного рівня (.UA).
Серед різновидів фішингу виокремлюють смішинг та атаку «злий двійник».
Смішинг – шахрайство через SMS. Шахраї відправляють жертві SMS-повідомлення, що містить посилання на фішинговий вебсайт і мотивуюче повідомлення увійти на цей ресурс.
Атака «злий двійник» – вживається в бездротових комп’ютерних мережах. Атакуючий ресурс створює копію бездротової точки доступу, що знаходиться в радіусі прийому користувача, тим самим підміняючи оригінальну точку доступу двійником, до якого підключається користувач, відкриваючи зловмисникові можливість доступу до конфіденційної інформації.
Попереджений значить озброєний, уникаємо гачків «мережевих рибалок».
