Фішинг: як розпізнати шахрайство та захиститися від інтернет-загроз

Що таке фішинг?

«Термін дії вашого пароля скінчився. Перейдіть сюди, щоб його змінити». Саме таке повідомлення може спонукати перейти за посиланням більшість людей, адже воно зрозуміле та звичне. Ось у чому полягає ефективність та небезпечність фішинг-атак.

Фішинг: що це і як він працює?

Фішинг – це один з найпопулярніших видів кібершахрайства, коли зловмисники видають себе за авторитетну організацію чи особу та намагаються «вивудити» особисті дані, на кшталт паролів, PIN-кодів, фінансової інформації. Можна отримати смс, електронний лист або повідомлення у соціальних мережах, які будуть виглядати, наче отримані з офіційного джерела. Насправді це підробки.

Інтернет-фішинг покладається на соціальну інженерію, з допомогою цього метода кібершахраї маніпулюють людьми та змушують їх розголошувати конфіденційну інформацію, як-от реквізити платіжних карток. Наприклад, якщо у вас є кредитна картка ВСЕМОЖУ Online від ПУМБ або будь-яка інші банківська картка, то шахраям буде цікаво дізнатися її повний номер та CVV2/CVC2 код.

Для створення «справжніх» електронних листів зловмисники збирають особисті дані з публічних джерел. Тож в результаті фішингові повідомлення виглядають, як від знайомих контактів або авторитетних організацій.

Найпоширеніший варіант – це електронні листи, що містять зловмисні вкладення або посилання. Перехід ними може встановити на пристрій користувача шкідливе програмне забезпечення. Також можна перейти на фальшивий вебсайт, створений для крадіжки особистої та фінансової інформації.

Сучасні кіберзлочинці використовують передові інструменти, щоб підвищити достовірність фішинг-атак. Користувачам складно відрізнити шахрайські повідомлення від справжніх, адже застосовуються генератори голосу на основі ШІ та чат-боти.

Типові фішингові повідомлення

Фішингові повідомлення можуть бути різними, але всі вони грають емоціями людини. Головна їх мета – змусити користувача поспіхом або під впливом страху, жадібності чи цікавості перейти за посиланням, надати особисті дані або завантажити програмне забезпечення.

Таке фішинг-повідомлення, як «Ваш рахунок заблоковано!» або «Необхідно терміново підтвердити дані, інакше рахунок буде заблоковано» неодмінно спричинить у людини паніку, тож користувач навіть не буде роздумувати та виконає всі подальші інструкції шахраїв.

А ось такі обіцянки вигоди, як «Вам нараховано соціальну допомогу» або «Отримайте знижку за посиланням!» неодмінно зацікавлять та зіграють на жадібності. Насправді це просто приманка для виманювання даних.

Запит на надання конфіденційної інформації, на кшталт «Поновіть ваші дані – перейдіть за посиланням та введіть логін і пароль до онлайн-банкінгу», допоможе злочинцям отримати доступ до рахунку. Варто пам’ятати, що справжні установи ніколи не будуть користуватися таким способом отримання інформації.

Як розпізнати інтернет-фішинг?

Щоб ваша дебетова картка «ВсеКАРТА» від ПУМБ завжди була надійно захищена, важливо знати, як розпізнати фішинг. Ви завжди будете на крок попереду, якщо будете звертати увагу на:

• відчуття терміновості, яке викликає повідомлення;
• наявність помилок;
• наявність сумнівних посилань та вкладень;
• загальні привітання;
• незнайомого відправника.

Більшість фішингових атак ґрунтується на страху людини щось пропустити або не встигнути. Саме цей страх підштовхує до сумнівних рішень. Тож варто замислитись, чи справді вигідна пропозиція, яка доступна протягом обмеженого часу, буде вести на офіційний вебсайт компанії.

Якщо у тексті є граматичні помилки або загальний тон повідомлення здається дивним, то можна замислитися про фішинг.

Навряд чи компанії будуть розсилати електронні листи з попередженнями, інформаційні бюлетені або інші повідомлення з вкладеннями.

Фішингові електронні листи зазвичай розсилають великій кількості людей, тому там, ймовірніше, буде вказане не персональне ім’я, а загальне привітання, як-от «Шановний клієнт».

Якщо певна організація ніколи з вами не зв’язувалась, то варто критично ставитися до спеціальних супервигідних термінових пропозицій або попереджень про зміну пароля.

Необхідно пам’ятати, що інтернет-фішинг – це той вид шахрайства, що не припиняє свого розвитку, цьому сприяє виникнення нових технологій. Тож, як би реалістично не виглядало повідомлення або дзвінок – необхідно ставитися критично.

Способи захисту від фішингу

Мало знати, що таке фішинг – важливо також знати всі способи захисту від такого різновиду шахрайства. Необхідно бути не лише пильним та розпізнавати ознаки фішинг-атак, варто також:

• перевіряти безпеку вебсайтів;
• використовувати надійні паролі та двофакторну аутентифікацію;
• використовувати сучасне програмне забезпечення.

Перед тим, як вводити будь-які дані, варто переконатися, що адреса вебсайту має значок замка та починається з https:// – лише за цих умов з’єднання буде захищеним. Також необхідно впевнитися, що назва сайту не містить додаткових символів (або символи не замінені на інші – схожі).

Ще одна рекомендація, як захиститися від фішингу – це створення складних та унікальних паролів, різних для різних сервісів. Для забезпечення додаткового захисту необхідно увімкнути двофакторну аутентифікацію.

Неодмінно регулярно оновлюйте антивірусне програмне забезпечення, операційну систему та браузери. Корисним буде використання спам-фільтрів.

Що робити, якщо ви потрапили на фішинг?

Якщо ви отримали підозрілий електронний лист і підозрюєте фішинг – як захиститися у такій ситуації?

Якщо електронний лист надійшов від відомої вам компанії, то варто зв’язатися з її представниками іншими способами. Знайдіть офіційну адресу електронної пошти або номер телефону та дізнайтесь, чи намагались вони з вами зв’язатися.

Якщо про компанію вам нічого не відомо, то варто пошукати в повідомленні ознаки фішингу, наведені вище. Якщо ви знайшли ознаки шахрайства, то видаліть лист та повідомте поштову службу про спробу фішинг-атаки. Якщо такий лист було випадково відкрито, то не переходьте за жодним посиланням та одразу видаліть повідомлення.

Тепер вам все відомо про фішинг – що це таке та як не пійматись на гачок кіберзлочинців. Виконуйте всі рекомендації й тоді ваша зарплатна картка та особиста інформація будуть під надійним захистом.