Як виявити фішинговий сайт. Основні ознаки шахрайства

  • Автор допису:

У 3-му кварталі 2024 року по всьому світу було виявлено понад 932 тисячі фішингових сайтів з унікальними url-адресами. Ви коли-небудь користувалися Facebook, Amazon, Apple чи Netflix? Так ось ці бренди найчастіше підроблюються.

Я, Максим Левчук, маю понад 10 років досвіду в галузі інформаційної безпеки. Співпрацював та надавав стратегічні рішення для великих IT-компаній та державних установ, забезпечуючи їхній захист від кіберзагроз. Ярослав Гордійчук – автор ProInternet, саме завдяки йому я натрапив на статтю, в якій він рекомендує відвідувати лише сайти, що використовують HTTPS.

Не можу не погодитись, загалом дуже якісний матеріал. Проте хочу висвітлити інші ознаки небезпечних вебресурсів. У 2024 році приблизно 80% шахрайських порталів використовували HTTPS, що ускладнює їхнє виявлення для користувачів.

Що таке фішинг — як він виглядає сьогодні

Кібератаки такого типу спрямовані на те, щоб переконати користувачів розкрити конфіденційну інформацію або секретні дані. У цілому нині фішинг — це найпоширеніша форма соціальної інженерії. Зазвичай відбувається розсилання повідомлень, нібито із законних джерел. Мета — вивудити в одержувачів, наприклад, їхні паролі та номери кредитних карток.

Широко досліджуючи та обговорюючи питання кібергігієни на міжнародних форумах, я бачу, що з кожним роком методи фішингу стають дедалі підступнішими.

  • Обманні схеми з рахунками. Жертву змушують ввести платіжні дані на підроблених сайтах.
  • Видача себе за владні органи. Наприклад, липові повідомлення від податкової, банку.
  • Збір конфіденційних даних. Часті хитрощі інтернет-реклами, такі як: «Зареєструйтесь за посиланням», «Оновіть інформацію тут» і т.д.
  • Підробка онлайн-послуг. Спам-лист, що нагадує реальний сервіс із тим же логотипом, брендом, кольором.
  • Повідомлення про доставлення посилок. Класичні меседжі, що імітують такі служби, як DHL або Укрпошта.
  • Гібридний вішинг (голосовий фішинг). Починається з електронного листа, який повідомляє про списання плати й пропонує зателефонувати для скасування замовлення та повернення коштів.
  • Фішинг як послуга (PhaaS). Набори інструментів для шахрайства в інтернеті з оплатою використання.

Це тільки деякі зі схем та можливих пасток у мережі. Як зазначає Ярослав Гордійчук, і я з ним цілком згоден, наша залежність від інтернету у багатьох повсякденних справах створила ідеальні умови для діяльності кіберзлочинців.

Кращі поради для перевірки сайту на шахрайство та захисту від фішингу

Скам-сайти можуть бути створені за допомогою фейкових або схожих доменів. Іноді вони збудовані як частина скомпрометованого законного вебресурсу. Щоб з’ясувати, чи є сайт справжнім або ж хитро замаскованою підробкою, існує кілька ефективних методів.

Перевірка URL-адреси

Шукаємо значок замка в адресному рядку і перевіряємо, чи починається URL з «https://» або «shttp://». Літера «S» вказує на те, що сторінка зашифрована і захищена сертифікатом SSL. Часом адреса може виглядати схожою на справжню, але містить помилки або додаткові символи.

Однак ця система не є повністю надійною. Дедалі більше фішингових порталів використовують HTTPS, щоб здаватися легітимними.

Оцінка контенту

Сайт виглядає нестандартно? Зображення та брендинг низької якості? Відразу з’являється вигулькове вікно з пропозицією ввести логін? Впадають у вічі прості орфографічні та граматичні помилки? Все це може бути ознакою небезпечної платформи. Ще одна причина насторожитись — відсутність розділу «Зв’язатися з нами».

Дізнатися, кому належить сайт

Усі домени мають бути зареєстровані. Якщо виконати пошук у Whois, можна дізнатися, багато цікавого:

  • хто володіє вебсайтом;
  • вік порталу;
  • у якій країні зареєстрований домен.

Це безкоштовна послуга. Підозри мають виникнути, якщо ресурс активний нещодавно або, наприклад, вебадреса сайту, що видається за провідний бренд, зареєстрована на людину в іншій країні.

Кібербезпека починається з відповідального ставлення до кожного кліку. Мені імпонує, як Ярослав Гордійчук у своїх статтях перетворює експертні знання на практичні кроки для звичайних користувачів. Від себе додам — при виявленні підозрілої URL першим кроком слід повідомити на гарячу лінію кіберполіції та ні в якому разі не переходити за сумнівними посиланнями. На мою думку, заява автора ProInternet про те, що сучасні фішингові схеми стають дедалі хитрішими, дійсно обґрунтована.

Статтю підготував Максим Левчук — фахівець із кібербезпеки