Що таке фішинг паролів і як від нього захистити себе?

У статті розповідається про те, що таке фішинг паролів, як він здійснюється, для чого використовується зловмисниками і як від нього вберегтися.

Початок

Ще якихось 15 років тому далеко не всі могли похвалитися наявністю домашнього комп'ютера, а про швидкий і безлімітному Інтернеті залишалося лише мріяти. На щастя, розвиваються подібні технології дуже швидко, і вже в наш час нікого не здивуєш наявністю ПК або доступом в Мережу. З кожним роком цифрові технології стають все більш доступними, простими і привабливими. На електронну форму документообігу перейшли практично всі підприємства, установи і організації, а спектр послуг, що надаються через Інтернет, постійно зростає і поширюється.
Все це призводить до того, що у віртуальному просторі зосереджується все більше важливої персональної або секретної інформації. Наприклад, дані електронних гаманців, паролі до них і т. п. Природно, все це приваблює зловмисників, і давно вже нікого не здивувати історіями про те, як наймають хакерів, щоб ті «поклали» сайт конкурентів або здобули компрометуючу інформацію. Крім перерахованих цінностей та інформації, зловмисників також цікавлять і нематеріальна складова. Наприклад, логін і пароль до аккаунту якийсь онлайн-ігри, платного сервісу і т. п. І часто, крім звичайної вірусної атаки, вони застосовують такий метод, як фішинг. Так що таке фішинг паролів і як від нього вберегтися? В цьому ми і розберемося.

Визначення

Для початку трохи поговоримо про термінологію. Слово «фішинг» прийшло до нас з англійської мови (англ. fishing — рибна ловля, вивуджування). Як і у випадку з цією рибною ловлею, сенс цієї дії в тому, щоб закинути «наживку» і просто чекати, поки останній попадеться на гачок і «зіллє» паролі з логінами. Але що таке фішинг паролів і як він технічно реалізований?
На відміну від вірусних атак, троянських програм, кейлогерів та бекдорів, фішинг паролів реалізований більш просто, але в той же час і більш хитро, і часто користувачі зовсім не помічають підступу. Так як же реалізований цей метод? Насправді все досить просто. Зловмисник копіює вихідний код сторінки, наприклад, авторизації поштового сервісу, і завантажує на свій орендований хостинг, де він, само собою, розмістив свої фіктивні дані. Потім він створює адреса цієї сторінки дуже схожий на оригінальний, наприклад, якщо справжній адреса виглядає e.mail./login?email, то підроблений має вигляд email./login?email. Як бачимо, різниця лише в точці, погодьтеся, не всі її помітять. Також фіктивна сторінка налаштована так, що після введення даних (логіну та паролю) вони зберігаються на сайті хакера. Так що тепер ми знаємо, що таке фішинг паролів. Природно, при авторизації користувач отримає помилку, але в деяких випадках, щоб ввести в додатковий оману, зловмисник створює скрипт, який повідомить що зв'язка логін-пароль невірна, і перенаправляє користувача на справжню сторінку авторизації.

Захист паролів від фішингу. Що це?

Тепер ми підійшли до того, як же захиститися від подібного злодійства. По-перше, ніколи не варто переходити за підозрілими посиланнями, особливо якщо це форми авторизації якихось сервісів та інших служб, дані яких вам важливі. Особливо в тому випадку, якщо ви вже були авторизовані там, і сесія не завершувалася. По-друге, завжди звертайте увагу на адресу сторінки. Природно, роблять його максимально схожим, але відмінності все ж існують. Ну і по-третє, важливо пам'ятати, що на будь-якому пристрої з виходом в Мережу, яким часто користуються, повинен стояти антивірус, будь то ПК, планшет або смартфон. Всі сучасні версії вміють розпізнавати підроблені сторінки. Ну і додатково: багато служби і сервіси самі захищають себе від того, робиться це особливим кодом сторінки і скриптами, з-за яких їх код не можна просто копіювати і використовувати як приманку.

Масове поширення

Особливо сильно цей вид шахрайства отримав поширення близько 10 років тому, у той час з'явилася така річ, як програма для фішингу паролів. Сенс цього софта був у тому, що з його допомогою будь-який охочий міг легко і швидко створити копію сторінки для фішингу. На щастя, зараз подібні програми малоактуальні, так як дизайн форм авторизації та їх код часто змінюється, щоб не допустити крадіжки паролів і логінів.

Зміст крадіжки

В наш час цінність електронних даних та іншої інформації складно недооцінювати. Розуміють це і зловмисники, тому всілякими способами намагаються їх добути. Причому їх не цікавлять лише конкретні важливі дані, наприклад, номер кредитної картки, паролі доступу до електронних гаманців, але і дані доступу до електронної пошти, соціальних мереж і т. п. Так що тепер ми знаємо, що означає захист паролів від фішингу і наскільки це важливо. Наприклад, отримавши доступ до сторінки у соціальній мережі, шахрай може дізнатися безліч компрометуючої інформації про людину і пізніше зайнятися його шантажем. А велика кількість сервісів для «пряток» в Інтернеті, анонімні платіжні системи та інше лише спрощують це, і зловити такого хакера дуже і дуже складно. Хоча в останні роки це відбувається все частіше.

Висновок

Також у всіх на слуху популярний останнім часом вид «розводу», коли, діставши паролі, хакер від імені жертви просить її друзів позичити гроші. Так що захист пароля від фішингу – це важливий аспект комп'ютерної безпеки. Нехтувати нею явно не варто.