EN Фішингові сайти — це підроблені вебресурси, створені з метою обману користувачів та отримання їхніх конфіденційних даних: логінів, паролів, банківських реквізитів чи іншої чутливої інформації. Вони можуть виглядати майже ідентично оригінальним сайтам, але мають певні характерні ознаки, за якими їх можна впізнати.
Вміння розпізнавати такі ресурси — важливий навик у сфері кібербезпеки. Для закріплення знань пропонується тестове запитання з варіантами відповідей.
Які типові ознаки фішингових сайтів? (оберіть декілька варіантів)
a. Використовується протокол “http://”
b. Сайт будується на тій же платформі, що і оригінальний
c. Переплутаний порядок літер чи цифр у назві
d. Використовується протокол “https://”
Пояснення варіантів
a. Використовується протокол “http://” — це один з найпоширеніших сигналів, що сайт може бути небезпечним. Сучасні легітимні ресурси переважно працюють через захищений протокол HTTPS, який шифрує дані між браузером і сервером. Якщо сайт використовує HTTP, передача інформації відбувається у відкритому вигляді, що створює ризик перехоплення логінів, паролів чи номерів банківських карток.
b. Сайт будується на тій же платформі, що і оригінальний — цей фактор не є показником фішингу. Зловмисники можуть копіювати дизайн сайту незалежно від його платформи. Сам по собі факт використання тієї ж CMS (WordPress, Shopify тощо) не робить ресурс фішинговим, хоча у поєднанні з іншими ознаками це може бути частиною шахрайської схеми.
c. Переплутаний порядок літер чи цифр у назві — класична техніка, відома як typosquatting. Наприклад, замість google.com зловмисники можуть зареєструвати g00gle.com або go0gle.co. Такі зміни часто непомітні для неуважного користувача, особливо якщо дизайн сторінки максимально копіює оригінал. Це одна з найпоширеніших і легко перевірюваних ознак.
d. Використовується протокол “https://” — наявність HTTPS сьогодні не є гарантією безпеки. Багато фішингових сайтів теж отримують SSL-сертифікати, адже це легко і дешево. Тому хоча HTTPS є обов’язковим для безпечних сайтів, його наявність не означає, що перед вами офіційний ресурс. Це не є типовою ознакою фішингу, але відсутність HTTPS — уже вагомий сигнал тривоги.
Правильна відповідь
a. Використовується протокол “http://”
c. Переплутаний порядок літер чи цифр у назві
Висновок
Фішингові сайти можуть бути надзвичайно схожими на справжні, але уважний користувач завжди помітить певні підозрілі деталі. Використання протоколу HTTP замість HTTPS, дивні символи або перестановка літер у назві домену — це основні індикатори, на які варто звертати увагу. Пам’ятайте: перевірка адреси сайту перед введенням будь-яких особистих даних — один з найпростіших і найефективніших способів захисту від фішингу.
