(0)
Фишинг-мошенничество: как уберечь свои персональные данные от злоумышленников

Фишинг-мошенничество: как уберечь свои персональные данные от злоумышленников

Уважаемые клиенты, будьте осмотрительны!

В последнее время наблюдается повышенная активность кибермошенников. Особенно это касается фишинговых атак, ставших более изобретательными.

Фишинг – это один из распространенных видов мошенничества, целью которого является похищение ваших персональных данных, в том числе логинов и паролей, данных банковских карт. Название происходит от ангийского слова, созвучного fishing – рыбалка, которая позволяет злоумышленнику внушить доверие у человека для того, чтобы он самостоятельно передал нужную информацию.

К сожалению, охотятся в этой рыбалке именно на каждого из нас.

В данной статье мы на примерах покажем вам, как не попасть на этот крючок.


Фишинговые атаки обычно осуществляются через электронные письма, которые на первый взгляд похожи на адреса из вашего списка контактов или адреса известных компаний, которым вы доверяете. Также речь идет о страницах сайтов, похожих на любые популярные страницы.

К примерам фишинга можно отнести:

  • письмо о завершении действия вашего пароля и сразу ссылкой для его замены;
  • письмо об окончании действия сервиса и просьба по ссылке оплатить новый счет;
  • письмо/звонок от банка и т.п. с просьбой обновить персональные данные, подтвердить транзакцию и т.д.;
  • смс/Viber/Telegram-сообщение, что вы выиграли деньги или подарок и ссылкой на его получение.

Первое, что нужно запомнить – это внимательность, осторожность и неторопливость при получении новой информации и писем. Дайте себе время все тщательно проверить: отправителя, собеседника, ссылки, вложения. Это на 90% вам поможет, ведь вы самостоятельно найдете отличия или ошибки.


Как понять, что вы имеете дело с фишинг-письмом – на что обратить внимание?
От кого письмо
  1. Обратите внимание на точный адрес, отображаемый при наведении курсором на отправителя, проверьте, кто на самом деле адресат. Подозрение должны вызывать не совпадения, иностранные или необычные домены.
    2. scrin

    На примере видно, имя отправителя одно, адрес другой и иностранный домен, в подписи третий вариант электронной почты – мошенническое письмо, следует удалить.

  2. Если злоумышленники используют известное название компании, то, как правило, они совершают ошибку в адресе или названии компании.
    3. scrin

    Как показано выше, в адресе есть ошибка – в начале добавлена ​​лишняя «s» - ssupport. Верно support. Это письмо мошенников , его следует удалить.

  3. Тщательная проверка нужна в письмах от незнакомых людей.
  4. Часто воры взламывают аккаунты ваших друзей или знакомых и от их имени посылают письма на электронную почту/различные мессенджеры. В таких сообщениях, как правило, вы увидите просьбу помочь или призыв перейти по ссылке, что-то нажать. Например, недавно сотрудница СОФТКОМ получила такое сообщение в мессенджер от своей знакомой: «Привет, смотри какое видео нашла с твоим участием:…» и вложенная ссылка, которая является фишинговой. Перед тем, как что-либо делать, не будет лишним обратиться к человеку другим способом для проверки своих опасений.

Ссылки на материалы или вложения, которых вы не ожидали
  1. Особо остерегайтесь ссылок, которые просят ввести ваши персональные данные (логин/пароль, данные банковской карты).
    2. scrin

    На примере выше письмо о завершении действия пароля к почте. Это типичная схема мошенников, чтобы получить доступ к вашему почтовому аккаунту. Первый вопрос, на который вы должны ответить – есть ли у вас с поставщиком услуг договоренность о периодической замене пароля? Если есть, то как часто и как вас об этом обычно извещают и как происходит замена пароля? Также обратите внимание на отправителя – адрес не соответствует отправителю. Вывод – это письмо мошенников!

  2. То же касается и подозрительных вложений. К примеру, архивов, пароль к которым злоумышленники любезно добавляют в письме.
scrin

Рассмотрим пример выше. Первое, на что стоит обратить внимание – счет в архиве. Архивируют, как правило, материалы большого размера. Обычно это счетов не касается и они вкладываются в письма файлами. Вдвое странно, что архив защищен паролем. Внимательные в очередной раз заметят подозрительный адрес отправителя (он подписан как «КЭП», но адрес на самом деле «jewels@...»). Вы имеете дело с мошенниками, письмо следует удалить.


Язык переписки или ошибки в тексте
  1. Хотя это не всегда признак фишинга, но письмо на другом языке, чем вы обычно ведете переписку – это повод быть более осмотрительным.
scrin

Взгляните на это письмо на английском языке относительно подозрительной активности на почте. Кто бы не испугался такого предостережения? Но это именно то, чего хотят злоумышленники – чтобы вы на эмоциях перешли по ссылке и оставили свои данные. Не торопитесь, проанализируйте ситуацию, проверьте от кого письмо. Как видите имя отправителя и адреса вообще не имеют ничего общего. На самом деле это письмо мало чем отличается от изображенного нами ранее примера завершения действия пароля к почте. Да, он написан на английском языке, но логика неизменна – что-то не так с вашей почтой, введите свои данные по ссылке. Это фишинг, письмо следует удалить!

Что касается ошибок в переписке, ситуация не однозначна, ошибиться может каждый. Но иногда этого может быть достаточно, чтобы привлечь ваше внимание, и вы начали проверять отправителя.


Что произойдет, если перейти по ссылке мошенников?

Откроется сайт, где нужно ввести логин/пароль, данные вашей банковской карты или другую персональную информацию. Таким образом, эти данные попадут к злоумышленникам, которые могут сделать с ними что угодно.

Как результат, с вашей карты могут исчезнуть средства, вы потеряете доступ к аккаунту, логин/пароль которого предоставили, от вашего имени может рассылаться спам всем вашим контактам с просьбой переслать деньги на какую-либо карту, перейти по ссылке и т.д.



В качестве примера продемонстрируем попытку мошенников выдать себя за Приватбанк. Обратите внимание на адрес сайта, он написан с ошибками – next.priwat24.in.ua (w вместо «v» и in.ua в конце). Правильно next.privat24.ua.

scrin

В случаях с письмами от банка НИКОГДА не переходите по ссылкам! Для проверки информации воспользуйтесь официальным сайтом банка, зайдите в личный кабинет из своего приложения в телефоне, позвоните в банк лично по контактам не из письма! Будьте не менее осмотрительны при звонках из банка. Настоящий сотрудник банка НИКОГДА не будет спрашивать у вас личную информацию, данные карты, код смс и т.д.



Как не попасть «на крючок» злоумышленников – советы специалистов СОФТКОМ
  1. Ни в коем случае НЕ СООБЩАЙТЕ свои персональные данные посторонним лицам. Еще раз просмотрите примеры фишинга выше и запомните его основные отличия – подозрительный адрес отправителя и ссылки/вложения, которых вы не ожидали.
  2. Включайте многофакторную аутентификацию везде, где это возможно: почта, Telegram, Viber, Facebook и т.д. Таким образом, вы сразу узнаете и сможете отклонить запрос, если кто-то попытается зайти под вашим логином/паролем.
  3. Используйте проверенный антивирус, например ESET. Это поможет заблокировать подозрительные сайты и вложения.

Помните, по вопросам кибербезопасности вы всегда можете
обратиться в СОФТКОМ