Фішынг (англ. phishing ад fishing – «рыбная лоўля») – гэта разнавіднасць махлярства, якое адбываецца ў інтэрнэце. «Кліент-рыба», якую намераны злавіць махляр, апрацоўваецца рознымі спосабамі, каб ён перадаў махляру доступ да сваіх канфідэнцыйных дадзеных – у прыватнасці, лагінаў і пароляў. Такім чынам зламыснік можа, не выходзячы з дома і не адыходзячы ад камп’ютара, скрасці грошы такой «рыбы».
Якім чынам махляры здабываць дадзеныя? Часцей за ўсё пры дапамозе рассылкі электронных лістоў ад імя папулярных брэндаў, а таксама асабістых паведамленняў унутры розных сэрвісаў, напрыклад, ад імя банкаў або ўнутры сацыяльных сетак. У лісце часта змяшчаецца прамая спасылка на сайт, вонкава неадрозны ад, скажам, сайту банку. Калі карыстальнік пяройдзе па спасылцы на падробленую старонку, ашуканцы спрабуюць заахвоціць яго ўвесці на падробленым сайце свае лагін і пароль, што дазволіць зламыснікам атрымаць доступ да яго банкаўскага рахунку і скрасці сродкі.
Менавіта дадзены від махлярства быў самы распаўсюджаны ў Польшчы ў мінулым годзе. Аб гэтым гаворыцца ў справаздачы каманды экспертаў CERT Polska, адказных за маніторынг і рэагаванне на пагрозы ў кіберпрасторы. У 2022 годзе спецыялісты прааналізавалі больш за 39 тыс інцыдэнтаў. Аказалася, што 65% інцыдэнтаў датычылі менавіта фішынгавых атакаў. Дакумент быў прадстаўлены падчас эканамічнага і тэхналагічнага кангрэсу Impact'23 у Познані.
Кіраўнік каманды CERT Polska Себасцьян Кандрашук сказаў, што фішынг ужо здаўна з’яўляецца распаўсюджаным відам ашуканства ў польскім сеціве. Але ў мінулым годзе махляры нават не цураліся выкарыстоўваць дабрыню людзей, якія імкнуліся дапамагчы ваенным уцекачам з Украіны. Летась значная частка махляроў спрабавала выкарыстаць абставіны, звязаныя з вайной. Напрыклад, хакеры стваралі фальшывыя сайты навін і распаўсюджвалі спасылкі на іх у сацыяльных сетках.
- Гэта былі, напрыклад, нейкія шакуючыя навіны, звязаныя з тым, што здарылася за нашай усходняй мяжой. Або здарылася ў Польшчы, але таксама нейкім чынам было звязана з ваеннымі падзеямі. Далей махляры звярталіся з просьбаю, каб той, хто чытае навіну, напісаў, колькі яму гадоў. Калі ён адказаў на просьбу, хакеры спрабавалі выцягнуць ад яго іншыя дадзеныя. Былі таксама спробы самых простых відаў махлярства – пры дапамозе фальшывых збораў сродкаў у інтэрнэце, фальшывай арэнды жылля, якое быццам бы было прызначана для ўцекачоў з краіны, ахопленай вайной.
Фішынгавыя кампаніі праводзяцца кіберзлачынцамі часцей за ўсё з дапамогай электроннай пошты і тэкставых SMS-паведамленняў. Адным з самых папулярных відаў махлярства зʼяўляюцца просьба даплаціць за пасылку, курʼерскія або камунальныя паслугі. Каманда CERT Polska рэкамендуе быць асцярожнымі і заклікае звяртацца да экспертаў, калі хтосьці атрымлівае падазроныя паведамленні.
- Калі хтосьці атрымаў такое паведамленне, якое выклікае падазрэнне, лепш за ўсё перанакіраваць яго нам. Дзейнічае адмысловы нумар тэлефону, на які можна высылаць такія паведамленні. Нашы спецыялісты ацэняць, ці яно можа несці нейкую небяспеку.
Калі хтосьці з нашых слухачоў знаходзіцца ў Польшчы, ён можа праверыць падазронае SMS-паведамленне, адпраўляючы яго на нумар 799-448-084 з дапамогай функцыі «пераслаць» у тэлефоне. Іншыя формы кантакту з экспертамі можна знайсці на: incident.cert.pl. У іншых краінах таксама можна знайсці экспертаў, якія ацэняць пагрозу, звязаную з фальшывымі паведамленнямі.
Аднак, у сувязі з дынамічным развіццём тэхналогіі, махляры атрымліваюць у сваё распараджэнне ўсё больш спосабаў ашукваць наіўных людзей. Асабліва гэта звязана са штучным інтэлектам (AI). Кампанія Microsoft распрацавала праграму, якая дазваляе падрабіць голас практычнага кожнага чалавека. Праўда, разумеючы, на колькі небяспечным можа аказацца гэты інструмент у руках безадказных людзей, кампанія трымае праграму ў закрытым доступе. Аднак махляры могуць знайсці спосабы, каб атрымаць яе ў сваё распараджэнне. Уявіце сабе, што вам звоніць хтосьці, хто гаворыць голасам вашага блізкага і просіць назваць пароль да вашага сумеснага рахунку ў банку. Вы хутчэй за ўсё не будзеце падазраваць яго ў махлярстве і можаце перадаць яму дадзеныя.
Штучным інтэлектам і звязанымі з ім выклікамі зацікавіліся дэпутаты Еўрапейскага парламенту. Яны ўхвалілі новыя правілы празрыстасці і кіравання рызыкай для сістэм AI. У чацвер Камітэт па ўнутраным рынку і Камітэт па грамадзянскіх свабодах прынялі праект мандату на перамовы па першых у гісторыі правілах штучнага інтэлекту. Дэпутаты хочуць, каб сістэмы штучнага інтэлекту кантраляваліся людзьмі, былі бяспечнымі, празрыстымі, не дыскрымінацыйнымі і экалагічна чыстымі.
IAR/нг