«Прівєт! Можеш до завтра занять 17 тисяч грівєн? Утром вєрну», – таке повідомлення від нібито сестри я отримала вчора в телеграмі. Штірліца не видавала ані російська, якою наша родина в соцмережах не спілкується, ані «Прівєт» (зранку ми з сестрою вже здоровкалися, бо живемо разом). У мого сина «тьотя» запросила 20 тисяч. Найбагатшою шахраї чомусь призначили нашу маму – вона мала «позичити» 22 тисячі. Зламаний акаунт ми поки не відновили, проте вдалося з’ясувати, що повідомлення приходили з Краснодару, і загалом «листи щастя» рандомно надіслали 11-ти людям з контактів сестри.

 

Ми вже неодноразово писали про різні види інтернет-шахрайства. Наведений вище приклад – найбільш розповсюджений, проте й розкусити злодіїв легше. Однак вони весь час вдосконалюються, тож варто розуміти, що стати жертвою можна в найневинніший спосіб. Навіть через звичайний лайк в соцмережі про людину можна дізнатися купу особистої інформації, щоб втертися їй в довіру. Гадаю, якби затребувана від імені моєї сестри сума була меншою (зазвичай просять 4-6 тисяч, як ми дізналися), а грабіжники – розумнішими (проаналізували акаунт сестри й підробили манеру її спілкування), хтось із друзів, може, й запросив би номер картки. Тоді шахраї дійсно б поживилися, а ми б дізналися про крадіжку вже по факту.

Тож ще раз звертаємо вашу увагу на необхідність захисту своїх персональних даних і пропонуємо цього разу дізнатися про фішинг – один з найбільш поширених останнім часом різновидів шахрайства в інтернеті. Його жертвами стають не лише люди, погано обізнані правил мережевої безпеки, а й банки, електронні платіжні системи, аукціони.

ФІШИНГ (від англ. phishing – «видобування», фонетично схоже до fishing – «риболовля») – вид інтернет-шахрайства, який полягає в крадіжці конфіденційних даних користувачів. Простіше кажучи, зловмисники «розводять» користувачів на те, щоб вони самі добровільно надали доступ до своїх персональних даних. Тоді шахраї спокійно скачують номери телефонів, номери і секретні коди банківських карт, логіни і паролі електронної пошти та облікових записів в соціальних мережах.

Як це працює? Користувач отримує пропозицію зареєструватися для отримання певної вигоди або підтвердити свої облікові дані нібито для банківських або комерційних установ, клієнтом яких він є. Привід може будь-який: перевірка авторизації на сайті, пропозиція «відписатися» від спаму в електронній пошті, оплата товару з божевільною знижкою, необхідність встановити новий застосунок – джерела залучення жертв на фішингові сайти та додатки завжди різні.

Понад 90% фішингових атак припадають на електронну пошту. «Вітаємо! Ви виграли…» – вам приходить лист, де пропонують отримати приз, потрібно всього-то авторизуватися, залишивши на фішинговому ресурсі дані особистого облікового запису. Як не дивно, така примітивна стратегія обману досі діє – люди слабкі й прагнуть халяви. Зловмисники зазвичай користуються адресами електронної пошти з куплених або вкрадених баз розсилок. Бувають ситуації, коли в графі «логін» користувач вже бачить адресу своєї електронної пошти, і йому пропонується ввести лише пароль. Це ще більше заохочує жертву довіритися пропозиції.

«Знижки 80%! Лишилася 1 година 46 хвилин…» – ще одна популярна схема, пов’язана з фішинговими інтернет-магазинами. Вони можуть ховатися за спливаючими вікнами, на них може вести реклама, посилання може надійти від друга або знайомого, чий акаунт давно зламали і він навіть не здогадується, що від його імені йде фішингова розсилка. Щойно жертва вводить конфіденційну інформацію, необхідну для оплати товару (номер кредитної картки, прізвище та ім’я користувача, термін дії карти та код CVV), інформація потрапляє до зловмисників. Покупець залишається без товару і без грошей на карті.

Як правило, шахраї маскуються під відомі компанії і сервіси. Наприклад, листи від нібито інтернет-магазину Aliexpress вони шлють з електронних адрес, які містять слово Alliexpress або Aliexxpress. Посилання може вести на сайт, який наче вам добре знайомий, а насправді виявляється фішинговим – шахраям неважко створювати сайти з впізнаваним дизайном і схожим адресним рядком. При цьому на фішинговому сайті може бути безліч коментарів нібито від реальних користувачів. Це так звана «прокладка». Шахраї часто працюють за схемою «Джерело -> Прокладка -> Фішингова інтернет-сторінка/сайт».

Фішингові схеми популярні й при проведенні онлайн-аукціонів. При цьому товари виставляються на продаж через легальний інтернет-аукціон, однак кошти перераховуються через підроблений вебвузол.

Ви, напевне, здивуєтеся, скільки освічених дорослих людей собою маніпулювати та власноруч заражають свої системи, дозволяючи мутним «рибалкам» безкарно виуживати з них гроші. Жертву наполегливо підштовхують відчинити всі двері, а вона й ведеться на цей крючок, наче квола риба. Проте в ХХІ столітті не можна бути рибами, якими маніпулюють все, кому не ліньки. Дуже просто усвідомити: все, що є про вас в інтернеті, може бути використано проти вас. Але так само, чи будуть ваші дані вкрадені, залежить від того, хто сидить за клавіатурою по ваш бік монітора. Потрібно всього лише трохи уваги та недовіри. Ви ж за інтернет платите не для того, щоб вас там зламували?

ЯК ЗАХИСТИТИСЯ ВІД ІНТЕРНЕТ-ФІШИНГУ

• Нікому і за жодних обставин не можна передавати такі конфіденційні дані, як пін-код банківської картки, пароль електронної пошти або акаунтів в соціальних мережах. Ані банк, ані соціальна мережа не стануть запитувати ці дані через електронну пошту.
• Створіть надійні паролі для різних сервісів та додатків. Якщо є можливість встановити двофакторну автентифікацію, щоби для доступу до акаунту треба було надавати два «докази» (наприклад, ще підтвердити номер телефону) – зробіть це.
• Соціальні мережі та браузери також попереджають користувачів про перехід на підозрілий сайт. Не ігноруйте ці попередження. Якщо ваша електронна пошта відзначає лист як спам, швидше за все, на те є вагомі підстави.
• 3авжди звертайте увагу на дизайн сайту чи вебсторінки. Якщо він здається дивним, недопрацьованим, створеним нашвидкуруч, то може бути, що це фішинг.
• Повинні викликати підозри й листи з невідомих адрес, які тиснуть на емоції або мають екстрений характер. Листи «Ваш акаунт буде заблоковано через 1 день!» в більшості випадків є шахрайськими.
• Звертайте увагу на адресний рядок на посиланні переходу. Незначні зміни в електронній адресі можуть привести вас на абсолютно інший сайт – як, наприклад, на нашому

  

  скрині, де замість адресної строки справжнього Приват24 privat24.ua вказано next.privat24.in.ua. Так само замість gmail.com може бути gmeil.co, а замість olx.ua. — oix.ua.us. чи навіть візуально схоже oix.ua. Також будьте обережні зі скороченими посиланнями на кшталт bit.ly або surl.li/kuzbzg, оскільки не можна розпізнати, що за ними ховається (скороченим лінкам на шпальтах «Схід NOW» довіряти можна – прим. ред.).

• При відвідуванні банківських сайтів стежте, щоб було встановлено захищене з’єднання. В адресному рядку повинен відображатися спеціальний символ – замок.
• Остерігайтеся заходити на банківські акаунти через точки доступу громадського Wi-Fi. Краще скористатися мобільним інтернетом або захищеним з’єднанням.
• Якщо виявили фішинговий лист нібито від відомої вам компанії або сервісу, повідомте про це відділення цієї компанії. Швидше за все, компанія вживе заходів, щоб захистити вас надійніше.
• Перевіряйте невідомі адреси на спеціальних сайтах типу com, які виявляють вебзагрози. Якщо програма знайде порушення, вона автоматично поділиться цією інформацією зі спільнотою. Тож ви і себе захистите, і допоможете іншим користувачам, які можуть стати жертвами фішингових атак.