У наш час фішингові атаки зазнали значного зростання, цілкуючи як на окремих користувачів, так і на великі компанії, як, наприклад, Київстар.


Що Таке Фішинг?

Фішинг – це тактика, коли шахраї видають себе за інших, намагаючись переконати вас натиснути на шкідливе посилання або зробити інші дії. Вони часто використовують листи, які виглядають майже ідентично до справжніх, використовуючи вашу довіру до відомих брендів або сервісів.


Приклади Типових Фішингових Листів:

1. Ваш акаунт на Facebook було взламано. Перейдіть за посиланням та відновіть пароль. Звісно посилання веде на фейковий сайт шахраїв , де ви введете старий пароль до свого акаунту, і якщо там немає MFA (про це писав раніше) - то акаунт буде втрачено

2.Ви отримали сертифікат на 1000грн на Rozetka.ua . Щоб отримати сертифікат - перейдіть за посиланням і т.д.

3. Попередження про підозрілу активність в iCloud.

Ці сценарії використовують комбінацію психологічних хитрощів та соціальної інженерії для викрадення ваших даних.


Як Розпізнати Фішинг?

1. Відмінності в дизайні листа. Не професійні шахраї часто нехтують цим і роблять просто схожі дизайни.

2. Надмірно активні заклики до дій (call to action).

3. Підозрілі посилання, які ведуть на домени, схожі на справжні. Більш уважні користувачі можуть переглянути куди веде посилання перед тим як клікати на нього. Зазвичай шахраї купляють схожі домени, щоб запутати жертву атаки. Наприклад: iclaude.com, замість icloud.com.

4. Різні домени у from i reply-to. Різні домени можуть бути, але зазвичай вони однакові, тому варто звернути на це увагу.

from and reply to

from and reply to



Advanced Секція***: Захист для Користувачів та ІТ Фахівців

SPF, DKIM та DMARC

Спочатку трошки теорії:

SPF, DKIM та DMARC - це технології, використовувані для підвищення безпеки та достовірності електронної пошти. Вони допомагають запобігати шахрайству, такому як спуфінг домену та фішинг, забезпечуючи механізми для перевірки та валідації вихідних поштових серверів та вмісту електронних листів.

SPF (Sender Policy Framework) - це система перевірки електронної пошти, яка дозволяє визначати, чи може певний сервер надсилати електронні листи від імені домену.

DKIM (DomainKeys Identified Mail) - це метод криптографічного підписування листів, що дозволяє перевірити, що лист дійсно надіслано з вказаного домену та не був змінений під час транзиту.

DMARC (Domain-based Message Authentication, Reporting and Conformance) - це політика та набір звітів для SPF та DKIM, яка допомагає визначити, що робити з електронними листами, які не пройшли перевірку.

А тепер до практики:

- Для Користувачів: Перевірте валідацію і достовірність відправника. Для користувачів Gmail: виберіть 'Show original' у меню листа та переконайтеся, що SPF, DKIM, та DMARC мають значення 'PASS'. Більш детально на скриншотах:

Show original html code of an email

Show original html code of an email

spf,dkim,dmarc

spf,dkim,dmarc

Також можна глянути чому певний лист не попав в спам(алгоритми google) в даному меню:

Gmail algorithms

Gmail algorithms


- Для ІТ Фахівців: Налаштуйте SPF, DKIM, та DMARC для вашого домену. Це покращить доставку ваших листів і збільшить довіру. Рекомендую використовувати ресурс https://dmarcly.com/ для валідації та налаштувань. Це суттєво спростить вам процес налаштування записів та їх перевірки.

Декілька скриншотів із сервісу:

dmarcly report

dmarcly report

dmarcly domains

dmarcly domains

Важливе оновлення

Починаючи з лютого 2024 року Yahoo та Google будуть вимагати аутентифікацію SPF,DKIM, DMARC для всіх хто розсилає більше 5000 листів на день.

Ось список вимог для успішного доставлення листів:

  • обов'язково налаштовані SPF,DKIM,DMARC
  • менше 0.3% spam rate
  • unsubscribe одним кліком

Підсумок

Залишайтеся пильними та не дозволяйте шахраям використовувати вашу довіру. Знання – це сила, особливо коли мова йде про захист ваших особистих даних в цифровому світі.