Завдяки фішингу зловмисники можуть вкрасти особисту інформацію, отримавши доступ до комп’ютера чи телефона. Важливо постійно дізнаватися щось нове з теми цифрової безпеки, щоб не натрапити на гачок фішингу. 

Консультантка Лабораторії Цифрової Безпеки Мар’яна Яцишин розповіла, як змінився фішинг після 24 лютого цього року. 

Фішинг – загрозав мережі

«Якщо раніше у громадському секторі ми стикалися з фішингом спрямованим на викрадення доступу до акаунтів, то за місяць до початку повномасштабного вторгнення ми почали спостерігати фішинги зі шкідливим програмним забезпеченням (ШПЗ)»,  — зазначила Мар’яна Яцишин.

Наприклад, через фішинг на комп’ютер завантажується певний вірус.   

Як раніше повідомляли у Лабораторії цифрової безпеки, цього року російська хакерська група Gamaredon атакувала українські державні органи та організації. На пошту працівників приходив імейл нібито від держустанови, що містить вкладення *.html. Щоб зацікавити людину відкрити файл, зловмисники пишуть теми листів, пов’язані з війною або можливими робочими питаннями у воєнний час. Якщо на комп’ютері з ОС Windows запустити таке вкладення, то невидимо для користувача автоматично завантажиться і встановиться шкідливе програмне забезпечення, яке викрадатиме з комп’ютера файли зображень, документів і баз даних.

Подібний фішинг активно використовували на початку війни. Наприклад, організаціям надсилали шкідливі посилання в листах із назвою «Судовий запит №###» від “Слов’янського міськрайонного суду», завдяки якому зловмисники могли віддалено керувати зараженим пристроєм.

А перед повномасштабним  вторгненням росії в Україну масово поширювали шкідливе програмне забезпечення “Whisper Gate”, що виводило пристрої з ладу та унеможливлювало доступ до інформації.  

Чи захистить двофакторна автентифікація від фішингу 

Також Мар’яна Яцишин відповіла на питання чи захищає двофакторна автентифікація в соцмережах та електронній пошті від фішингу.

«Якщо це фішинг з викраденням доступу до акаунтів, то це зменшить ймовірність зламу, але не від фінансових шахраїв, від шкідливого програмного забезпечення», — зазначила вона.  

Дехто має заради покращеного захисту своїх акаунтів у соцмережах та електронної пошти ключ безпеки Yubico-key. Це може допомогти у окремих випадках, але не у всіх: 

«У разі фішингу, який спрямований на викрадення акаунтів – так, бо навіть якщо шахраї створять сторінку для введення коду від 2фа, ключ просто не спрацює, адже посилання — несправжнє, для інших фішингів, на нього розраховувати не варто», — уточнила Мар’яна Яцишин. 

Лабораторія цифрової безпеки консультує медійників, які звертаються до експертів організації з питаннями чи порадами.

«Ми працюємо з громадськими активістами, правозахисниками, журналістами, та під час війни допомагаємо з цифровою безпекою волонтерам і блогерам. Тому можна звертатись до нас у соцмережах», — сказала Мар’яна Яцишин.

Обережно: повідомлення в Телеграм 

Нині зафіксовано випадки фішингу й у мережі Телеграм. Трапляються випадки злому акаунтів, через що в їх власників немає доступу до своїх облікових записів. Зловмисники від імені інших осіб надсилають повідомлення з фішингом. Наприклад, гіперпосилання та опис про те, де будуть відключати світло з погодинними графіками. Люди, нічого не підозрюючи, переходять за посиланнями, адже довіряють надісланим повідомленням від рідних і друзів. 

Експертка Мар’яна Яцишин розповіла, чи допомогла б двофакторна автентифікація у цьому разі:

«У такому випадку може допомогти двофакторна, якщо «світлобот» просить лише код з смс. Останні подібні фішинги якраз так і працюють, але є ймовірність, що зловмисники можуть адаптуватися та створити додаткову сторінку з паролем. Тому двофакторна автентифікація — це добре, але це не панацея». 

Про подібні випадки вже повідомляли у Лабораторії цифрової безпеки. 

Зловмисники під виглядом чат-боту ДТЕК неодноразово намагалися зламати акаунти.  

Наприклад, коли ви отримуєте повідомлення з посиланням, де  нібито є актуальні адреси щодо графіків вимкнення світла, насправді є ще фішинговий лінк. Якщо перейти за лінком, то він перекидає на неофіційний акаунт ДТЕКу, дата створення якого 23 листопада. Перед тим, як надати вам всю цю інформацію, бот попросить ввести номер телефону. Одразу після цього вам прийде код для підтвердження входу на іншому пристрої. Бот попросить його ввести. Якщо код ввести і в акаунті немає двофакторної автентифікації, то зловмисник одразу отримує доступ до акаунту. 

Як захиститися від фішингу 

Важливо читати інформацію з першоджерел і дивитися графіки відключення світла на  офіційних сайтах  (група ДТЕК і YASNO). 

Також варто встановити двофакторну автентифікацію в Телеграм, якщо раніше цього не зробили. Крім цього, треба перевірити, чи була активність когось ще з інших пристроїв у вашому акаунті, а якщо так – вилогінити їх, або ж звернутись до експертів з цифрової безпеки. 

Консультантка Лабораторії Цифрової Безпеки Мар’яна Яцишин  пояснила, що якогось одного простого рецепту від фішингу немає, адже фішинг буває різний. 

«На жаль, простих відповідей нема. Якби так було, то фішинг не був би однією їх найпопулярніших атак. Це атака на людську психіку, а не на технології, а ми, як відомо, вразливі. Все залежить від обізнаності, рівня стресу, емоцій, до яких звертається фішинг та багатьох інших факторів, а також від того, який це саме фішинг. Проста, на перший погляд, порада, але складна для виконання — це не поспішати та перевіряти інформацію, особливо у випадках, де вас вводять в емоційний стан і просять при цьому щось виконати», — зауважила експертка. 

Щоби більше дізнатися про фішинг та інші форми інтернет-шахрайства й убезпечити себе, запрошуємо пройти електронний курс “Цифрова безпека і приватність у інтернеті” на нашій платформі е-навчання.

Головне фото:  ua.depositphotos.com