Кіберполіція України застерігає щодо шахрайських дій.
Останнім часом збільшилося звернення до кіберполіції стосовно шахрайських дій шляхом отриманням на телефони та електронні адреси українців фішингових повідомлень чи дзвінків.
Зазначимо, що одним із найпоширеніших видів шахрайства в Інтернеті є фішинг.
Якщо ви можете ствердно відповісти на запитання: "Чи отримували ви коли-небудь електронне повідомлення нібито з банку чи іншого популярного онлайн-сервісу, який вимагав «підтвердити» дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію? ", то ви вже знаєте, як виглядає фішинг-атака.
Ціль фішингу — отримання цінних даних, які можуть бути продані або використані для зловмисних цілей, таких як вимагання, викрадення грошей або особистих даних.
Найчастіше зловмисники, які займаються фішингом видають себе за банки чи інші фінансові установи, щоб змусити жертву заповнити фальшиву форму та отримати дані облікових записів. Такі відомості вони можуть використати для привласнення грошей або продавати дані іншим шахраям.
Як розпізнати фішинг?
Електронне повідомлення може містити офіційні логотипи або інші ознаки авторитетної організації. Нижче наведено кілька підказок, які допоможуть виявити фішингове повідомлення.
- Загальні або неофіційні привітання — листи без персоналізації (наприклад, «Шановний клієнт») та формальностей, має викликати підозри. Те ж саме відноситься до псевдо-персоналізації з використанням випадкових, підроблених посилань.
- Запит на особисту інформацію – часто використовують кіберзлочинці, але банки, фінансові установи та більшість онлайн-сервісів намагаються цього уникати.
- Некоректна граматика – орфографічні та друкарські помилки, а також незвичайні фрази часто можуть означати небезпеку (але відсутність помилок не є доказом легітимності).
- Несподівані повідомлення – будь-який незапланований контакт з банком повинен викликати підозри.
- Терміновість – фішингові повідомлення часто намагаються викликати відчуття терміновості дій, залишаючи жертвам менше часу на роздуми.
- Пропозиція, від якої важко відмовитися – якщо лист занадто хороший, щоб бути правдою, він, напевно, є фішинговим.
- Підозрілий домен – чи дійсно американський чи німецький банк надсилатиме електронний лист з китайського домену?
Фішингові сайти можуть повністю копіювати дизайн маркетплейсів, банків, платформ оголошень, сервісів обміну валют, служб доставки тощо.
Як захиститися від фішингу?
- Дізнавайтесь про нові методи фішингу: читайте засоби масової інформації для отримання нової інформації про фішингові атаки, оскільки кіберзлочинці постійно знаходять нові методи для виманювання даних користувачів.
- Не надсилайте облікові дані: будьте особливо уважні, коли у електронному листі начебто перевірені організації запитують ваші облікові або інші конфіденційні дані. У разі необхідності перевірте вміст повідомлення, відправника або організацію, яку вони представляють.
- Не натискайте на підозрілі кнопки та посилання: якщо підозріле повідомлення містить посилання або вкладення, не натискайте та не завантажуйте вміст. Це може призвести до переходу на шкідливий веб-сайт або інфікувати ваш пристрій.
- Регулярно перевіряйте облікові записи: навіть якщо ви не маєте підозр, що хтось намагається викрасти ваші облікові дані, перевірте банківські та інші облікові записи в Інтернеті на наявність підозрілої активності.
Дотримання цих рекомендацій допоможе Вам насолоджуватися безпекою і не потрапити на гачок інтернет-аферистів.
Детальніше дивіться в ІНФОГРАФІЦІ.