Термін дії вашого паролю закінчився або як не стати жертвою фішингу

«Термін дії вашого пароля закінчився. Натисніть тут, щоб негайно його змінити». 

Знайоме таке повідомлення? Тоді, ви стали жертвою фішингу. Розповідаємо, що таке фішингова атака та як її розпізнати.

Кількість людей, що працюють віддалено стрімко зростає, як і кількість потенційних цифрових загроз. Одним із найнебезпечніших і найпоширеніших видів інтернет-шахрайства є фішинг.

Що таке фішинг?

Чи отримували ви коли-небудь електронне повідомлення нібито з банку чи іншого популярного онлайн-сервісу, який вимагав «підтвердити» дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію? Якщо так, тоді ви вже знаєте, який має вигляд фішинг-атака. Назва цього виду шахрайства походить від англ. fishing — риболовля. Це означає, що аферист ловить жертву чи її дані на гачок підступними способами. Ціль фішингу — отримати цінні дані, які можуть бути продані або використані для вимагання, викрадення грошей або особистих даних.

За даними StationX, тільки у 2022 році відбулось майже 5 мільйонів фішингових атак. Основна причина – все більше людей використовують Інтернет для комунікації, оплати товарів чи послуг. 

Порада: Які галузі найбільш схильні до фішингу? Фінансовий та банківський сектор, а також сфера електронної комерції зазвичай стають цілями фішингових атак через цінну інформацію, яку вони зберігають. Згідно з дослідженням Tessian, найчастіше для здійснення фішингових атак у 2021 році імітували сайти популярного маркетплейса Amazon, сервісу для відеоконференцій Zoom, розробника програмного забезпечення Adobe та техногіганта Microsoft. 

Давайте розберемо найпоширеніші види фішингу, адже в арсеналі фішера безліч способів, щоб вивудити з жертви конфіденційну інформацію чи отримати доступ до її пристрою. 

1. Телефонний фішинг — це класичний обман. Вам телефонують, нібито, з поліції, податкової, банку, лікарні, повідомляють про проблему та залякують. На емоціях ви повідомляєте важливу інформацію, яка буде використана з шахрайською метою.
2. Електронний лист, який розчулює або віддає серйозністю. Там буде міститися посилання, прохання щось заповнити, зареєструватися, зайти на сайт або ваш пароль до пошти зламаний і його потрібно терміново змінити. 

Цікавий факт: Саме так невідомі викрали 50 тис. електронних листів голови виборчого штабу Гілларі Клінтон Джона Подести. Багато з них містили інформацію, що компрометує. В результаті Клінтон програла президентські вибори 2016 року Дональду Трампу та історія пішла іншим шляхом.

1. Смс-фішинг. В даній ситуації вам запропонують щось дуже вигідне, наприклад, ви виграли мільйон гривень — залиште нам свій номер картки. Або: “Вітаю, твій новенький автомобіль уже чекає на тебе!” 
2. Обман 419. Дуже старий спосіб шахрайства. Історія така — багатослівний лист від нібито “нігерійського принца”, який є членом королівської родини. Він просить допомогти переказати гроші з Нігерії. Лист приходить з поміткою “Важливо”. Наприкінці листа він пропонує тобі залишити дані твого рахунку, щоб надіслати гроші на зберігання, бо ти людина відповідальна. Потім твої дані зникають.
3. Лист від давніх знайомих чи родичів, яких ви не бачили десять років і вони просять про допомогу. Там міститиметься текст, який вас зачепить, і посилання, за яким у жодному разі не потрібно переходити.

Запам’ятайте ці підступні способи шахраїв та убезпечте свої дані та себе. Адже наслідки фішингу можуть бути катастрофічними. Ваші кошти можуть бути викрадені, ваша особиста інформація може бути продана на чорному ринку, а ваші облікові записи можуть бути використані для здійснення інших шахрайських дій.

А як же захистити себе від фішингу?

1. Утримуйтеся від відкривання файлів невідомих форматів або електронних листів від невідомих компаній чи осіб. 
2. Не спішіть переходити за будь-якими посиланнями та завантажувати файли. Особливо будьте обережні зі скороченими посиланнями на кшталт bit.ly, адже неможливо точно сказати, куди вони вас перенаправлять.
3. Не розголошуйте особисті та платіжні дані невідомим особам, які видають себе за працівників фінансових установ.
4. Налаштуйте багатофакторну автентифікацію для входу в облікові записи.
5. Будьте критичними до постів і повідомлень у соцмережах. А також звертайте увагу на дизайн сайту. Якщо він зроблений нашвидкуруч, містить помилки та викликає підозри, то такий ресурс може виявитися фішинговим.
6. Перевіряйте вебсайти за допомогою спеціальних сервісів для виявлення підозрілих дій, наприклад, Безпечний перегляд Google – Звіт Google про доступність сервісів і даних. 
7. Намагайтеся не заходити у свої банківські облікові записи з громадських точок Wi-Fi. В цьому випадку шахраї можуть легко перехопити ваші особисті дані.

Висновок

У разі виявлення випадків шахрайства важливо повідомляти Кіберполіцію. Якщо зловмисники намагаються отримати доступ до ваших коштів через картку, рекомендуємо звернутися до служби підтримки вашого банку для блокування картки та доступу до онлайн-банкінгу.