(1)
Фішинг-шахрайство: як вберегти свої персональні дані від зловмисників

Фішинг-шахрайство: як вберегти свої персональні дані від зловмисників

Шановні клієнти, будьте обачні!

Останнім часом спостерігається підвищена активність кібершахраїв. Особливо це стосується фішингових атак, які стали більш винахідливими.

Фішинг – це один з розповсюджених видів шахрайства, який має на меті викрадення ваших персональних даних, зокрема логінів та паролів, даних банківських карток. Назва походить від ангійського слова, співзвучного fishing – риболовля, яка дозволяє зловмиснику викликати довіру у людини для того, щоб вона самостійно передала потрібну інформацію.

Нажаль, полюють в цій риболовлі саме на кожного з нас.

В даній статті ми на прикладах покажемо вам як не потрапити на цей гачок.


Фішингові атаки зазвичай здійснюються через електронні листи, які на перший погляд схожі на адреси з вашого списку контактів чи адреси відомих компаній, яким ви довіряєте. Також мова йде про сторінки сайтів, які схожі на будь-які популярні сторінки.

До прикладів фішингу можна віднести:

  • лист щодо завершення дії вашого пароля і одразу посиланням для його заміни;
  • лист про закінчення дії сервісу й прохання за посиланням сплатити новий рахунок;
  • лист/дзвінок від банку і т.п. з проханням оновити персональні дані, підтвердити транзакцію тощо;
  • смс/Viber/Telegram-повідомлення, що ви виграли гроші чи подарунок і посиланням на його отримання.

 

Перше, що треба запам’ятати – це уважність, обережність та неквапливість під час отримання нової інформації й листів. Дайте собі час все ретельно перевірити: відправника, співрозмовника, посилання, вкладення. Це на 90% вам допоможе, адже ви самостійно знайдете відмінності чи помилки.


Як зрозуміти, що ви маєте справу з фішинг-листом – на що звернути увагу?
Від кого лист
  1. Зверніть увагу на точну адресу, яка відображається під час наведення курсором на відправника, перевірте хто насправді адресат. Підозру мають викликати не співпадіння, іноземні або незвичні домени.
    2. scrin

    На прикладі видно, ім’я відправника одне, адреса інша й домен іноземний, в підписі третій варіант електронної пошти – шахрайський лист, слід видалити.

  2. Якщо зловмисники використовують відому назву компанії, то як правило, вони роблять помилку в адресі чи назві компанії.
    3. scrin

    Як продемонстровано вище, в адресі є помилка – на початку додана зайва «s» - ssupport. Правильно support. Це шахрайський лист, його слід видалити.

  3. Ретельної перевірки потребують листи від незнайомих людей.
  4. Часто злодії зламують акаунти ваших друзів чи знайомих й від їх імені надсилають листи на електронну пошту/різноманітні месенджери. В таких повідомленнях, як правило, ви побачите прохання допомогти чи спонукання перейти за посиланням, щось натиснути. Наприклад, нещодавно співробітниця СОФТКОМ отримала таке повідомлення в месенджер від своєї знайомої: «Привіт, дивись яке відео знайшла з твоєю участю:…» і вкладене посилання, яке є фішинговим. Перед тим, як щось робити, не буде зайвим звернутися до людини іншим способом для перевірки своїх побоювань.

Посилання на матеріали чи вкладення, яких ви не чекали
  1. Особливо стережіться посилань, які просять ввести ваші персональні дані (логін/пароль, дані банківської картки).
    2. scrin

    На прикладі вище лист щодо завершення дії паролю до пошти. Це типова схема шахраїв, щоб отримати доступ до вашого поштового акаунту. Перше питання, на яке ви маєте собі відповісти – чи є у вас із надавачем послуг домовленість щодо періодичної заміни паролю? Якщо є, то як часто та яким чином вас про це зазвичай сповіщають і як відбувається заміна паролю? Також зверніть увагу на відправника – адреса не відповідає відправнику. Висновок – це шахрайський лист!

  2. Те саме стосується і підозрілих вкладень. Наприклад, архівів, пароль до яких зловмисники люб’язно додають в листі.
scrin

Розглянемо приклад вище. Перше, на що варто звернути увагу – рахунок в архіві. Архівують, як правило, матеріали великого розміру. Це зазвичай рахунків не стосується і вони вкладаються в листи файлами. Вдвічі дивно, що архів захищений паролем. Уважні вже вкотре помітять підозрілу адресу відправника (він підписаний як «КЕП», але адреса насправді «jewels@...»). Ви маєте справу з шахраями, лист слід видалити.


Мова листування чи помилки в тексті
  1. Хоча це не завжди ознака фішингу, але лист іншою мовою, ніж ви зазвичай ведете листування – це привід бути більш обачними.
scrin

Погляньте на цей лист англійською мовою щодо підозрілої активності на пошті. Хто б не злякався такого застереження? Але це саме те, чого хочуть зловмисники – щоб ви «на емоціях» перейшли за посиланням та лишили свої дані. Не кваптеся, проаналізуйте ситуацію, перевірте від кого лист. Як бачите ім’я відправника та адреса взагалі не мають нічого спільного. Насправді цей лист мало чим відрізняється від зображеного нами раніше прикладу щодо завершення дії паролю до пошти. Так, він написаний англійською мовою, але логіка незмінна – щось не так з вашою поштою, введіть свої дані за посиланням. Це фішинг, лист варто видалити!

Щодо помилок в листуванні ситуація не однозначна, помилитися може кожен. Але іноді цього може бути достатньо, щоб привернути вашу увагу й ви почали перевіряти відправника.


Що відбудеться, якщо перейти за посиланням шахраїв?

Відкриється сайт, де потрібно ввести логін/пароль, дані вашої банківської картки чи іншу персональну інформацію. Таки чином ці дані потраплять до зловмисників, які зможуть робити з ними що завгодно.

Як результат, з вашої картки можуть зникнути кошти, ви втратите доступ до акаунту, логін/пароль якого надали, від вашого імені може розсилатися спам всім вашим контактам з проханням переслати гроші на якусь картку, перейти за посиланням тощо.



Для прикладу продемонструємо спробу шахраїв видати себе за Приватбанк. Зверніть увагу на адресу сайту, вона написана з помилками – next.priwat24.in.ua («w» замість «v» та «in.ua» в кінці). Правильно next.privat24.ua.

scrin

У випадках з листами від банку НІКОЛИ не переходьте за посиланнями! Для перевірки інформації скористайтесь офіційним сайтом банку, зайдіть до особистого кабінету зі свого додатку в телефоні, зателефонуйте в банк особисто за контактами не з листа! Будьте не менш обачними при дзвінках з банку. Справжній співробітник банку НІКОЛИ не питатиме у вас особисту інформацію, дані картки, код з смс тощо. 



Як не потрапити «на гачок» зловмисників – поради фахівців СОФТКОМ
  1. В жодному разі НЕ ПОВІДОМЛЯЙТЕ свої персональні дані стороннім особам. Ще раз прогляньте приклади фішингу вище та запам’ятайте його основні відмінності – підозріла адреса відправника та посилання/вкладення, якого ви не чекали.
  2. Вмикайте багатофакторну аутентифікацію всюди, де це можливо: пошта, Telegram, Viber, Facebook тощо. Таким чином ви одразу дізнаєтесь й зможете відхилити запит, якщо хтось спробує зайти під вашим логіном/паролем.
  3. Використовуйте перевірений антивірус, наприклад ESET. Це допоможе заблокувати підозрілі сайти й вкладення.

Пам’ятайте, з питань кібербезпеки ви завжди можете
звернутися в СОФТКОМ