Завдяки фішингу зловмисники можуть вкрасти особисту інформацію, отримавши доступ до комп’ютера чи телефону. Тому важливо постійно дізнаватися щось нове з теми цифрової безпеки, щоб не попастися на гачок фішингу.
Про це пише журналістка Мая Голуб в рамках на сайті проєкту «Медіаграмотність в регіонах України».
Консультантка Лабораторії Цифрової Безпеки Мар’яна Яцишин розповіла, як змінився фішинг після 24 лютого цього року.
«Якщо раніше у громадському секторі ми стикалися із фішингом спрямованим на викрадення доступу до акаунтів, то за місяць до початку повномасштабного вторгнення ми почали спостерігати фішинги із шкідливим програмним забезпеченням (ШПЗ)», — зазначила Мар’яна Яцишин.
Наприклад, через фішинг на комп’ютер завантажується певний вірус.
Як раніше повідомляли у Лабораторії цифрової безпеки, цього року російська хакерська група Gamaredon атакувала українські державні органи та організації. На пошту працівників приходив емейл нібито від держустанови, що містить вкладення *.html. Щоб зацікавити людину відкрити файл, зловмисники пишуть теми листів, пов’язані з війною або можливими робочими питаннями у воєнний час (фото прикладів додаємо у коментарях). Якщо на компʼютері з ОС Windows запустити таке вкладення, то невидимо для користувача автоматично завантажиться і встановиться шкідливе програмне забезпечення, яке викрадатиме з компʼютера файли зображень, документів і баз-даних.
Подібний фішинг активно використовували на початку війни. Наприклад, організаціям надсилали фішинг у листах із назвою «Судовий запит №###» від «Слов’янського міськрайонного суду» – завдяки якому зловмисники могли віддалено керувати зараженим пристроєм.
А перед повномасштабним вторгненням Росії в Україну масово поширювали шкідливе програмне забезпечення «Whisper Gate», що виводило пристрої з ладу та унеможливлювало доступ до інформації.
Чи захистить двофакторна верифікація від фішингу
Також Мар’яна Яцишин відповіла на питання чи захищає двофакторна автентифікація в соцмережах та електронній пошті від фішингу.
«Якщо це фішинг з викраденням доступу акаунтів, то це зменшить ймовірність зламу, але від фінансових шахраїв, від шкідливого програмного забезпечення», — зазначила вона.
Дехто має заради покращеного захисту своїх акаунтів в соцмережах та електронної пошти ключ безпеки Yubico-key. Це може допомогти у окремих випадках, але не у всіх:
«У разі фішингу, який спрямований на викрадення акаунтів – так, бо навіть якщо шахраї створять сторінку для введення коду від 2фа, ключ просто не спрацює, адже посилання — несправжнє, для інших фішингів, на нього розраховувати не варто», — уточнила Мар’яна Яцишин.
Лабораторія цифрової безпеки консультує медійників, які звертаються до експертів організації з питаннями чи порадами.
«Ми працюємо із громадськими активістами, правозахисниками, журналістами, та під час війни допомагаємо із цифровою безпекою волонтерам та блогерам. Тому можна звертатись до нас у соцмережах», — сказала Мар’яна Яцишин.
Обережно! Повідомлення в Телеграм
Перед публікацією цього тексту авторка розмовляла із іншою колегою про відключення світла в Україні через атаки російських ракет по критичній інфраструктурі. Жінка, яка була поряд сказала, що хоче нас попередити про фішинг у Телеграм, бо їй зламали акаунт і тепер у неї немає доступу до свого облікового запису.
Зловмисники отримали доступ до акаунту її подруги в Телеграм і від її імені надіслали повідомлення з фішингом. Було гіперпосилання та опис про те, де будуть відключати світло з погодинними графіками.
Жінка нічого не підозрюючи перейшла за посиланням, адже довіряла надісланому повідомленню від подруги.
Експертка Мар’яна Яцишин розповіла чи допомогла б двофакторна автентифікація у цьому випадку:
«У такому випадку наразі може допомогти двофакторна, якщо «світлобот» просить лише код з смс. Останні подібні фішинги якраз так і працюють, але є ймовірність, що зловмисники можуть адаптуватися та створити додаткову сторінку з паролем. Тому двофакторна верифікація — це добре, але це не панацея».
Про подібні випадки вже повідомляли у Лабораторії цифрової безпеки. Зловмисники під виглядом чат-боту ДТЕК неодноразово намагалися зламати акаунти.
Наприклад, коли ви отримуєте повідомлення із посиланням, де нібито є актуальні адреси щодо графіків вимкнення світла, там насправді є ще фішинговий лінк. Якщо перейти за лінком, то він перекидає на неофіційний акаунт ДТЕКу, дата створення якого 23 листопада. Перед тим, як надати вам всю цю інформацію, бот попросить ввести номер телефону. Одразу після цього вам прийде код для підтвердження входу на іншому пристрої. Бот попросить його ввести. Якщо код ввести і в акаунті немає двофакторної автентифікації, то зловмисник одразу отримує доступ до акаунту.
Тому важливо читати інформацію з першоджерел і дивитися графіки відключення світла на офіційних сайтах (група ДТЕК і YASNO).
Також варто встановити двофакторну верифікацію в Телеграм, якщо раніше цього не зробили. Крім цього, треба перевірити чи була активність когось ще з інших пристроїв у вашому акаунті, а якщо так – вилогінити їх, або ж звернутись до експертів з цифрової безпеки.
Як захиститися від фішингу
Консультантка Лабораторії цифрової безпеки Мар’яна Яцишин пояснила, що якогось одного простого рецепту від фішингу немає, адже фішинг буває різний.
«На жаль, простих відповідей нема, якби так було, то фішинг не був би однією їх найпопулярніших атак. Це атака на людську психіку, а не на технології, а ми, як відомо, вразливі. Все залежить від обізнаності, рівня стресу, емоцій, до яких звертається фішинг та багатьох інших факторів, а також від того який це саме фішинг. Проста на перший погляд порада, але складна для виконання — це не поспішати та перевіряти інформацію, особливо у випадках, де вас вводять в емоційний стан і просять при цьому щось виконати», — зауважила експертка.