Підозрілі листи почали приходити з початку серпня. Станом на 15 жовтня вже було скоєно як мінімум 7 таких атак, метою яких є викрадення особистої інформації певного кола людей. За словами спеціалістів із Electronic Frontier Foundation, схоже, всі ці атаки здійснено з одного джерела і спрямовано на чітко визначену цільову аудиторію – журналістів.

Який складний пароль ви б не придумали, як би не намагались захиститися, не залогінюючись на чужих комп’ютерах і розлогінюючись навіть на своєму власному, – один необережний крок може коштувати повної втрати персональних даних. Причому, в той момент ви навіть можете не здогадатися, що щось пішло не так.

Що таке фішинг і як він виглядає?

Щоби мати доступ до електронної пошти чи акаунту в соціальній мережі, зловмиснику зовсім не обов’язково зламувати сервіси Google чи Facebook. Простіше зробити так, щоб ви самі віддали свій пароль. Для цього і використовують фішингові атаки.

Протягом декількох днів на електронну скриньку одної відомої журналістки приходили злісні листи від різних осіб із різними текстами, в яких люди скаржилися, що з цієї скриньки їм приходив спам.

Через деякий час надходить лист нібито від технічної підтримки Yandex із електронної скриньки «Антиспам Плагин» antispam.plugin@yandex.ru, в якому повідомляють, що ваш імейл використовували для розсилок спаму, і щоби припинити це, потрібно встановити антиспам-плагін. При цьому для правдоподібності в листі навіть попереджають: «Внимание! Для скачивания и установки почтового плагина вводить логин и пароль от аккаунта Яндекс НЕ НУЖНО! Остерегайтесь мошенничества».

Якщо ви перейдете за цим посиланням і встановите плагін – зловмиснику можуть стати доступні будь-які ваші особисті дані: починаючи від усіх паролів, закінчуючи доступом до всіх файлів та навіть записів веб-камери.

Схожий приклад – лист від «Команда Google аккаунтов <support@accounts-google.com>». Посилання, за яким просять підтвердити, що ви не спамер, веде на сторінку-клон Gmail.

Сторінка-клон Gmail із фішингового листа

Відрізнити цей сайт від оригіналу на перший погляд практично неможливо. Існує лише дві відмінності – несправжня адреса (замість mail.google.com тут email-google(крапка)ru) та відсутність HTTPS-протоколу. Всі посилання з цього сайту-підробки ведуть на реальні гуглівські сервіси, окрім полів для вводу логіну та паролю. За словами експерта з інформаційної безпеки Дмитра Снопченка, якщо ви введете свої дані на цьому сайті, він перекине вас до вашого справжнього акаунту, й ви навіть не зрозумієте, що копія паролю лишилася у зловмисника.

Ще один приклад – лист нібито від журналістки, яка має таємну інформацію про офшорні рахунки українських політиків, але з метою безпеки пише це не зі свого справжнього імейлу. Історія така, що її пошту зламали і збираються викласти переписку, і, щоб запобігти тиску, журналістка ділиться отриманою інформацією з колегами. Сам документ, який пропонують переглянутий, нібито викладено в гугл-документах, і якщо спробувати його переглянути – відкриється клон Gmail аналогічний до того, що на картинці вище.

Це все приклади класичного фішингу, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних. Завдання може бути і простішим – змусити людину просто перейти за певним посиланням, а далі – справа техніки – вірус знайде вразливість у браузері і заразить ваш ПК.

Як не попастися?

Захиститися від фішингових атак можна прискіпливою уважністю до своїх дій у мережі. Наприклад, завжди перевіряти текст в адресному рядку. Далеко не всі звернуть увагу, що звичний «mail.google.com» став, наприклад, «gmail-google(крапка)ru», а це може коштувати вам паролю до поштової скриньки.

Перш ніж перейти за будь-яким посиланням, наведіть на нього мишкою і подивіться на реальну адресу, куди воно веде.

У випадку з «антиспам плагіном Яндекса» це була адреса «spam(крапка)yandex.ru.cgi-bin(крапка)emailid.info». За файлом із нібито офшорними рахунками політиків ховався «accounts.google.com-0(крапка)emailid.info». Зрозуміло, що такі адреси не належать справжнім «Гуглу» чи «Яндексу».

Також звертайте увагу на наявність HTTPS-протоколу – маленького значка-замочка в адресній стрічці браузера, який є гарантією, що ваші дані на цьому ресурсі не потраплять у руки зловмисника.

Не вводьте зайвий раз своїх облікових даних, паролів тощо, поважні сервіси не розсилають листів із таким проханнями. Якщо ж раптово вам вискочить прохання від соціальної мережі, наприклад, підтвердити свій пароль, краще зайдіть на головну сторінку і введіть його там. Також варто регулярно змінювати паролі, особливо якщо є підозра, що їх могли викрасти, використовувати різні паролі на різні ресурси, і не ставити автозаповнення, яке пропонують браузери. В ідеалі – краще користуватися спеціальними менеджерами паролів. Gmail також дає можливість встановити подвійну аутентифікацію, тоді ваша пошта буде захищена ще й одноразовим паролем із смс-повідомлення.

Особливо уважно треба ставитись і до файлів, отриманих із мережі. Адже троян не обов’язково повинен мати розширення «exe», а може «сидіти» в архіві чи pdf-файлі. І якщо на комп’ютері буде не остання версія Adobe Reader чи WinRar або не достатньо сильний антивірус – варто буде лише відкрити файл і троян непомітно осяде на комп’ютер і може красти паролі, фотографувати екран, знімати дані з клавіатури, пересилати чи видаляти файли і т. п.

За словами експерта з безпеки інформації, для спеціаліста не є проблемою підробити будь-яку електронну скриньку, наприклад info@mvs.gov.ua, із якої кілька тижнів тому журналістам розіслали серію листів зі шпигунськими вірусами. Тому навіть якщо лист приходить від знайомої людини чи, здавалось би, з надійного імейлу, завжди потрібно перевіряти, куди веде посилання, яке пропонують відкрити, і добре подумати, перш ніж завантажити файл, вкладений у листі.

Детальніше про шкідників у мережі – віруси, трояни і фішинг – на інфографіці нижче (натиність на інфографіку, щоб збільшити її).