З усе більшим перенесенням нашого реального життя у кіберпростір зростають і можливості порушення через кіберпростір деяких наших прав, зростають можливості для злочинців. І ось уже можемо розрізняти в Інтернеті таких собі кишенькових злодіїв, які витягають наші кошти чи дані. Вони, наприклад, точнісінько копіюють оформлення, фотографії та дописи добре відомої нам сторінки і діють через цю фальшиву сторінку. Тож, пані Івоно, звідси й запитання: які ризики пов’язані з таким копіюванням? А по-друге, як переконатися, що це саме той сайт чи сторінка, на яку ми хочемо перейти?
— Так і є. Оскільки ми перенесли своє життя в Інтернет, то за нами, звичайно, пішли й кіберзлочинці. І це природний процес, ніякої несподіванки в цьому немає. Однак саме тому ми повинні знати, як уникнути цих кіберзагроз і на що звертати увагу. У тому, про що ви сказали, потрібно звернути увагу на два елементи.
Насамперед, маємо справу з фішинговими сайтами, на які ми перенаправляємося за посиланням, яке ми знаходимо, наприклад, у SMS-повідомленні або в електронному листі, або навіть у вигляді QR-коду за склоочисником нашого автомобіля.
І тепер ця сторінка буде візуально дуже схожа на оригінал. Іноді навіть один в один. Там навіть будуть показуватися ті самі реклами.
Але те, що їх відрізняє і завжди буде відрізняти — це адресний рядок. Тобто те, що ми бачимо у верхній частині сторінки. Він буде відрізнятися від оригіналу. І ми можемо, наприклад, порівняти цю адресу з адресою, яку ми зазвичай використовуємо під час входу в наш електронний банкінг.
Але чи пам’ятаємо ми це... Не знаю, чи хтось насправді звертає увагу на цей адресний рядок...
— Але ми повинні звертати увагу на цей адресний рядок, бо часто це єдиний елемент, який може показати, що маємо справу з фішинговим вебсайтом! І деякі з цих адрес сформульовані так, що у нас одразу спалахне червона лампочка. У тому сенсі, що це буде якесь скупчення літер, скупчення слів, які нічого не означають. І ми відразу побачимо, що там немає назви, наприклад, нашого банку, а якісь випадкові знаки.
Дещо складніше, якщо є назва організації, за яку видають себе кіберзлочинці. Але навіть тоді ця назва буде відрізнятися.
Надання даних на такому вебсайті може призвести до серйозних наслідків. Наприклад, якщо такий вебсайт видає себе за наш банк або за сайт, де ми виконуємо онлайн-платежі, а ми надамо там свої банківські дані для входу, то злочинці фактично отримають доступ до нашого рахунку та всіх грошей, які на ньому є.
А чи є якесь правило чи норма, який має вигляд цей адресний рядок? Може, якісь знаки чи цифри, що свідчитимуть про його вірогідність?
— Ні, ми повинні звернути увагу на те, який вигляд має це доменне ім’я загалом. Більшість браузерів або виділяють це доменне ім’я жирним шрифтом, або дещо змінюють відтінок кольору, а літери можуть бути дуже і дуже різними. І немає такої універсальної поради, яка могла би спрацювати в цьому питанні.
Наприклад, якщо ми заходимо на сайт нашого банку. І чи справді ми можемо бути впевнені, що всі посилання на веб-сайті нашого банку будуть хорошими?
— Варто пам’ятати, що лише перехід за посиланням не має для нас негативних наслідків, навіть якщо ми отримали таке SMS і клацнули за посиланням у цих фішингових кампаніях.
Негативні наслідки виникають лише тоді, коли ми вводимо на цій сторінці наші дані до входу в електронний банк чи до нашої електронної пошти або соціальних мереж. У цей момент для нас з’являється ризик.
Тож хочу заспокоїти слухачів: у випадку фішингу сам перехід на сторінку — це не трагедія.
Чи це стосується квішинга? Тому що там працює це зовсім інакше, просто натисніть пальцем, тобто...
— Немає значення, як ми перейшли на фішинговий сайт. Чи ми отримали посилання на цей вебсайт у SMS, чи через електронку, чи через соцмережі, чи просто в Інтернеті, якщо ми захотіли прочитати якусь статтю, реклама якої впала в очі. Це так само може бути QR-код, який перенаправляє нас на вебсайт — це все фішинг, тобто це все ситуація, коли злочинці видають себе за юридичну особу, додають трохи соціальної інженерії, наприклад, заплати негайно, бо завтра відключимо тобі електрику, — і перенаправляють нас на свій фішинговий сайт.
Спосіб, яким ми отримали цей лінк, не має значення. Важливо, що зловмисники очікують від нас подальших дій на цьому вебсайті, куди ми перейшли, очікують, що ми там вкажемо дані, які їх цікавлять.
Зараз це шахрайство, мабуть, найпопулярніше, а які інші? Як іще діють шахраї?
— Якщо ми подивимося на статистику, то фішинг у різних формах, безумовно, домінує. З понад 80 000 інцидентів, оброблених Certpolska за попередній рік, понад 50% були простим фішингом. Тобто це зовсім не були технологічні атаки таких собі хакерів, які сидять у темних кімнатах у чорних толстовках.
Головною загрозою усе ще є прості шахрайства, засновані на емоціях, на соціальній інженерії.
Останнім часом ми також спостерігаємо дуже популярне шахрайство щодо фальшивих інвестицій.
Нам їх рекламують за допомогою політиків, знаменитостей чи спортсменів, закликають вкладати гроші, як знаменитості нібито вкладали, й таким чином збагачувалися.
Раніше в таких шахрайствах використовували, наприклад, фотографії знаменитостей і статті, де писалося, як нібито можна заробити багато грошей. Сьогодні тут використовують дипфейки, тобто фальшиві відео, створені за допомогою штучного інтелекту, де політик чи спортсмен нібито розповідає нам про ці інвестиції, заохочує нас збагатитися так, як нібито він це зробив.
Ці дипфейки все ще недосконалі, однак ця технологія дуже швидко просувається вперед, тому є ризик, що з часом нам буде все важче розпізнавати такі фальшиві відео неозброєним оком без жодного технічного аналізу.
Отож у такому сценарії про фальшиві інвестиції ми натрапляємо на вебсайт, де нас заохочують інвестувати. Спочатку невеликі суми, потім все більші й більші. Нам показують графік, де бачимо, як швидко зростають наші гроші, нам пропонують інвестувати ще, бо є нібито дуже приваблива пропозиція, ми бачимо скільки можемо заробити. Крім того, найчастіше нас заохочують інвестувати в державні установи, у державні компанії.
Тут з’являються і президенти цих компаній, ми думаємо, що інвестуємо в державні структури, тому це безпечне інвестування.
Насправді усі ці соціотехнічні елементи мають на меті приспати нашу пильність, щоб зловмисники таким чином могли просто вкрасти наші гроші.
Але якщо все-таки хочеться інвестувати, що ж робити?
— Використовувати юридично правильні, авторизовані джерела, інвестиційних консультантів і ті варіанти, які пропонують нам інвестиційні компанії та банки.
Звичайно, не користуйтеся пропозиціями, які надсилають нам у соціальних мережах і рекламують знаменитості, бо сьогодні ми знаємо, що за більшістю з таких пропозицій стоять шахраї.
Ми говорили про два види злочинів: підробка вебсайтів і вилучення наших даних для викрадення грошей та фальшиве інвестування. Чи є універсальний рецепт, як від цього захиститися?
— Є дуже простий рецепт, як захиститися. На ці фальшиві сторінки ми потрапляємо під впливом емоцій, тому — холодна голова, здоровий глузд, уважність.
Ми сьогодні живемо дуже швидко, тому ми також дуже швидко споживаємо цей контент. Якщо ми отримаємо таке СМС про нібито недоплату, то подумаймо, чи це та компанія, яка мені постачає енергію. І якщо це та компанія, яка постачає мені енергію, — я зателефоную і запитаю цю компанію, чи справді я маю заборгованість.
Отож, якщо ми отримаємо мейла, на якого не чекали, якщо його зміст несподіваний, якщо там є емоції, тиск, що маємо щось зробити швидко і там є якийсь лінк, за яким потрібно перейти, — має засвітитися червона лампочка, що це можу бути шахрайство. Якщо ми уважно підійдемо до всіх цих повідомлень, думаю, що ми зможемо усунути значну частину цих емоційних шахрайств.
Але також якщо ми не маємо відповідних технічних знань, щоб оцінити, чи є вебсайт, на який нас переспрямували, фішинговий, — ми звертаємося по допомогу. Це саме те, для чого призначена команда CERT Polska, і тому аналітики тут чергують 24 години на добу, щоб перевірити такі повідомлення для нас.
Якщо ми дістали таке повідомлення — перешлімо його безплатно на номер 8080. Там для нас оцінять, чи цей вебсайт насправді фішинговий, чи насправді він займається виманюванням інформації.
І — увага!
Якщо це був фішинговий сайт, то насамперед ви негайно отримуєте відповідь із інформацією про те, що так, це був небезпечний сайт, а по-друге, ми вносимо цей вебсайт у список попереджень, тобто що саме робимо — блокуємо доступ до цього сайту для інших користувачів. Тому хтось, із ким ця соціотехніка спрацювала, не зможе зайти на цей вебсайт, оскільки доступ до нього буде заблоковано.
І тепер наша така активна позиція, тобто наша готовність перевіряти й верифікувати може захистити когось іншого від таких дуже неприємних наслідків. Тому я вважаю дуже обнадійливим, що ми можемо разом подбати про безпечний кіберпростір таким чином.
І тільки торік ми заблокували понад 50 мільйонів спроб увійти на цей вебсайт зі списку. Тож 50 мільйонів разів когось могли надурити, хтось міг утратити свої заощадження, якби не той факт, що раніше хтось інший мав цю цікавість, мав цю невпевненість і вирішив надіслати саме таке текстове повідомлення чи електронну пошту команді CERT Polska.
Аудіоверсію розмови запрошую послухати в доданому звуковому файлі.
Сніжана Чернюк