Що таке фішинг, та як захиститися від шахраїв?

Разом зі збільшенням попиту на інтернет послуги та на збільшення активності використання світової павутини, збільшується також кількість потерпілих від фішингових атак. Що ж таке фішинг? Як розпізнати фішингові атаки та шахрайські схеми? Про все це в нашій статті.

Як не стати жертвою фішингових атак?

Що таке фішинг?

Фішинг – це ряд шахрайських дій, спрямованих на викрадення персональних даних користувачів інтернету та незаконне заволодіння коштів за допомогою отриманої інформації. Назва походить від англійського слова fishing - тобто ловити рибу, або ловити на гачок наївних громадян. Як правило, зловмисники полюють на паролі номери банківських карт, а також на конфіденційні дані клієнтів різних платіжних систем, інтернет-банкінгів та сервісів з надання кредитів онлайн.

Кожного року жертвами фішингу стає все більша кількість людей. Все тому, що схеми шахраїв стають щораз складнішими та удосконаленими, а більшість користувачів не знають та не використовують навіть елементарних правил інтернет-безпеки.
Крім того, кіберзлочинці не діють по одній і тій же схемі. Сфера їх діяльності максимально розширена, для виманювання цінної інформації хакери застосовують:
  • розсилку електронних листів з проханнями переказу грошей на їх рахунки,
  • смс-повідомлення із посиланнями на шкідливий веб-сайт або вірусний матеріал,
  • матеріали в мережі, замасковані під офіційні джерела,
  • копії соціальних мереж або банківських сервісів, де користувач повинен вписати пароль від електронної пошти та назву від справжнього облікового запису користувача.

Фішингові схеми шахрайства

Способи роботи хакерів настільки хитрі та продумані, що жертва часто не підозрює обману, поки не виявить порожній банківський рахунок або, що набагато гірше – отримає дзвінок з банку або візит колекторів з вимогою погасити величезний борг. Ось кілька найпоширеніших схем фішерів (так називають кіберзлочинців, які використовують методи фішингу).

Фішингові сайти

Це одна з найдавніших та найпопулярніших схем фішерів та чорних кредиторів. Для виманювання персональних даних шахраї створюють підставні інтернет-магазини з не існуючими товарами, сервіси з надання дистанційних послуг (поповнення мобільних рахунків, продаж електронної продукції: книг, аудіозаписів, відео, програмного забезпечення). Не менш частим явищем являється також створення сайтів клонів відомих брендів, банку або кредитної компанії. Саме через останні зараз стрімко зростає кількість випадків шахрайства в кредитуванні та оформлення кредитів на чужі паспорти.

Фішингові електронні листи

Як правило, електронні листи, вислані кібер шахраями, маскуються під повідомлення з офіційних сайтів різних установ: банків, бюро кредитних історій, податкової, чи різних найпопулярніших інтернет-сервісів, де зареєстрований кожен користувач інтернету (Microsoft, Google, Gmail). В таких повідомленнях заміщається текст з проханням, наприклад, пройти актуалізацію профілю або уточнити дані, а також прив’язується посилання на нібито потрібний ресурс, але насправді на обманні сайти або на вірусний файл.

Фішингові смс-повідомлення

Дана схема діє трохи по-іншому, ніж емейл-розсилка, адже жертвам, як правило, пропонують взяти участь в неіснуючих розіграшах або відправити певні дані для отримання виграшу. Як правило, в смс-повідомленнях також вказується посилання, за яким потрібно перейти або телефонний номер, на який потрібно задзвонити. Іноді, в таких смс просять також сплатити кошт доставки призу або інші «суміжні» платежі.

Фішинг в соціальних мережах

Це особливо популярний вид шахрайства останніх років, і, треба сказати, одна з найприбутковіших схем фішерів. Адже затрати на створення різних вірусних матеріалів та злом сторінок користувачів – мінімальні, а результати досить великі. Попри те, що застереження не публікувати особистих даних та фотографій документі, не вказувати геолокацію, адресу проживання, місце роботи та контактні дані, а також не висилати такої інформації в приватних повідомленнях через соцмереж лунають не одноразово, все ж більшість осіб ігнорують такі заходи безпеки, через що пізніше поносять гіркі наслідки.

Як розпізнати та захиститися вiд фішингу?

Хоча фішинг-шахраї використовують досить хитрі схеми виманювання персональних даних, проте є кілька важливих вказівок, які допоможуть розпізнати їх атаки та подбати про захист персональних даних.
  • Якщо мова йде про фішингові сайти, то вони не мають безпечного з’єднання, зареєстровані на ненадійних доменах, часто присутня велика кількість граматичних помилок та не завжди коректно працюють усі сторінки сайту. Якщо ресурс представляє інтернет-магазин або сервіс кредитування, то пропозиції, звичайно, набагато нижче ринкової ціни, а після введення реквізитів карти може відбуватися збій операції.
  • Щоб захиститися від кредитного шахрайства через використання зловмисниками фішинг-сайтів або від крадіжки грошей зі свого рахунку, краще ніколи не відвідувати підозрілі сайти. Однак, якщо ви відкрили хакерський ресурс та встигли зробити деякі дії, перш ніж помітити небезпеку, негайно покиньте ресурс та очистить кеш-пам’ять комп’ютера, включить повну вірусну перевірку, а також надішліть траур на підозрілий сайт до Державного департаменту кіберполіції.
  • Що стосується фішингових атак за допомогою смс та емейл-повідомлень, то розпізнати зловмисників також не важко. Головне пам’ятати, в яких конкурсах ви справді брали участь та звідки чекаєте відповіді, знати або мати записаними офіційні номери банків, в яких обслуговуєтесь та відкривати повідомлення тільки з перевірених осіб чи органів.
  • А якщо приходить повідомлення з необхідністю актуалізувати інформацію на одному з ваших акаунтів в соцмережах чи на сайтах програмного забезпечення, то щоб подбати про безпеку персональних даних краще не переходити безпосередньо через вказані посилання, а відвідати потрібний сайт через надійний браузер.

Статті

Смс кредит: як отримати послугу по телефону?

Сьогодні розраховувати на тимчасову фінансову допомогу...

Кредитний договір: порядок та правила укладання фінансових документів

Сьогодні МФО стають все більш популярними через простоту...

Коментовані статті

Погашення кредиту: що потрібно знати? (6)

Без сумніву, кожен клієнт кредитної компанії або банку бажає мати найвигіднішу пропозицію. Однак, чи...

Додати коментар

 ######  ######## ##     ##    ###          ## 
##    ## ##        ##   ##    ## ##         ## 
##       ##         ## ##    ##   ##        ## 
 ######  ######      ###    ##     ##       ## 
      ## ##         ## ##   ######### ##    ## 
##    ## ##        ##   ##  ##     ## ##    ## 
 ######  ######## ##     ## ##     ##  ######  

Увійдіть, щоб приховати це поле

Коментарі

Михайло 2019-04-17 22:12:51 #180
Дуже допомогли, тому що багато підозрілих сайтів та сервісів для видачі займів, та найголовнше останнім часом необхідно зробити фото разом з паспортом.