З часу повномасштабного вторгнення сотні тисяч українців допомагають ЗСУ – волонтерять, проводять збори на дрони, доставляють необхідне на фронт. Цифровий простір став місцем, де люди координуються, допомагають один одному та перераховують донати. Разом з тим, у цифровий простір прийшли й шахраї, які користуються запитом на допомогу, аби обманути користувачів і привласнити їхні гроші. Що з цим робити?
Репортер і Гаряча лінія цифрової безпеки Nadiyno розпочинають спецпроєкт з цифрової грамотності “Cпитай у Nadiyno” для жителів Івано-Франківської області. Цього разу ми разом розкажемо про фішинг у мережі та пояснимо, як захиститися.
Пропонуємо вже нині звертатися на Nadiyno з вашими індивідуальними запитами, аби отримати від операторів гарячої лінії швидку та безплатну консультацію щодо зменшення ризиків з банківськими картками, паролями, пристроями, месенджерами.
У цифровому просторі складно бути максимально уважним – тут багато інформації. Й постійно необхідно на щось клікати: прочитати статтю, переглянути повідомлення, відповісти комусь. Неуважністю користувачів часто користуються шахраї.
Читайте: Аферисти видурили у чергового прикарпатця 80 тис грн
Фішинг (англійською – phishing від слова fishing або ловити рибу) – це спосіб шахрайства, коли зловмисники, зокрема, створюють подібну до офіційної сторінку та змушують жертву зайти на неї. А уже на такій підробній сторінці жертвам пропонується ввести свої особисті дані. Це можуть бути логіни, паролі, номери кредитних карт або інші конфіденційні дані. Таким чином ці чутливі дані стають відомі зловмисникам. І ті використовують їх для крадіжки грошей (якщо отримали номер банківської картки або доступ до онлайн-банкінгу), зламу інших акаунтів або для інших цілей. Наприклад, можуть писати вашим друзям чи рідним через зламаний месенджер з проханням дати грошей.
Фішингові посилання можуть розсилатися різними способами – через електронну пошту, соціальні мережі, месенджери, SMS-повідомлення або навіть телефонні дзвінки.
Насправді цей спосіб інтернет-шахрайства не потребує якихось особливих вмінь, тому він дуже поширений, адже будь-хто може написати листа чи повідомлення.
Мета зловмисника — спонукати людину до швидких необдуманих дій. Наприклад, зайти на підробний сайт, надіслати код, переказати гроші, щоб людина не встигла перевірити інформацію, що до неї надійшла, і не встигла порадитися з близькими чи спеціалістами. Для цього часто фішингові повідомлення містять слова «терміново», «важливо» та іншу емоційно-забарвлену лексику.
Також дуже часто шахраї використовують у своїй комунікації події, про які усі добре поінформовані. Наприклад, виплата від держави людям, які пройшли повний курс вакцинації проти COVID-19. А також ті, що емоційно впливають на кожного, – допомога від держави, евакуація, збір грошей на ЗСУ тощо. Таким чином вони послаблюють уважність людей. Адже люди зазвичай більш довірливі, коли справа стосується отримання вигоди або коли людина налякана і т.п.
Читайте: На Прикарпатті аферисти ошукали чоловіка, який хотів купити автівку для ЗСУ
Загалом шахраї використовують різні техніки, щоб змусити користувачів надати свої дані або примусити до певної дії. Наприклад, можуть надіслати електронного листа, який виглядає як лист від банку, і просити надати свій номер кредитної картки та «підтвердити» пароль. Або можуть створити подібну до офіційної сторінку, яка вимагає ввести логін та пароль до будь-якого сервісу, наприклад, до онлайн-банкінгу чи соціальної мережі.
Як визначити фішинговий сайт? Основні ознаки фішингових сайтів можуть бути наступними:
- Доменне ім’я. Фішингові сайти можуть мати доменне ім’я, яке нагадує офіційну сторінку, але містить помилки в написанні або додаткові символи. Наприклад, замість “google.com” може бути “go0gle.com” або “google-login.com”. Посилання також можуть бути заховані під сервісами скорочень посилань, щоб людина одразу не могла побачити, на який сайт її в результаті перекине.
- Дизайн та структура. Фішингові сайти можуть мати схожий дизайн та структуру з офіційними сторінками. Але мати відмінності – такі, як неправильний розмір логотипу, розташування кнопок, непрацюючі посилання тощо.
- Запит на введення конфіденційної інформації та заклик до певної дії. Фішингові сайти можуть запитувати від користувачів конфіденційну інформацію – паролі, номери кредитних карток, податковий номер тощо.Також варто зазначити, що наразі наявність сертифіката безпеки («зелений замочок») чи «захищеного зʼєднання» — взагалі не гарантує, що сайт справжній. У більшості випадків, сайти шахраїв будуть мати ці «безпекові» ознаки. Тому навіть до таких сайтів треба відноситися дуже обережно. Якщо ж “замочку” немає та з’єднання не захищено — краще взагалі не довіряти дані таким сайтам, навіть якщо вони офіційні.
Щоб захиститися від фішингових сайтів, рекомендуємо бути дуже уважними та перевіряти кожну сторінку, заклик на наявність ознак шахрайства перед потенційно небезпечною дією: переказ коштів, передача пароля, встановлення програмного забезпечення тощо. Краще порадитися зі спеціалістами, близькими чи знайомими.
Також важливо не вводити конфіденційну інформацію на незнайомих сайтах та завжди перевіряти усю інформацію, що до вас надходить. І потрібно не забувати про перевірку інформації та джерел альтернативними каналами. Наприклад, ви можете самі знайти номер телефону на кредитній картці та зателефонувати в банк, якщо вам прийшла підозріла смс чи лист звідти, чи знайомому, який нібито просить у вас гроші в борг. А також про необхідність шукати інформацію в офіційних джерелах (державні сайти, сайти банків тощо).
Текст підготовлено у співавторстві з експертами безоплатної Гарячої лінії з цифрової безпеки Nadiyno.
Читайте: Франківець хотів купити в мережі рації і втратив 55 тис грн
