Фішинг: як вберегтися від найпопулярнішого виду кібершахрайства

Що таке фішинг

Фішинг — це вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані, наприклад:

• Логіни та паролі до облікових записів на вебсайтах, в електронній пошті, соціальних мережах тощо.
• Номери банківських карток, PIN-коди та CVV-коди.
• Інформацію про паспорт, ідентифікаційний код, місце проживання.

Слово "fishing" з англійської перекладаємо як "риболовля". Це повністю розкриває суть терміну: шахраї як рибалки використовують привабливу наживку, якою "виловлюють" інформацію інших людей.

ЧИТАЙТЕ ТАКОЖ: 1+1 media спільно зі Smart Angel запускають освітній мінісеріал про медіаграмотність

Як працює фішинг

1. Шахраї розсилають електронні листи або SMS-повідомлення, які нібито надходять від відомих компаній, таких як банки, платіжні системи, інтернет-магазини тощо. Ці повідомлення можуть містити посилання на підроблені вебсайти, які візуально схожі на справжні сайти цих компаній.
2. Користувач, який переходить за посиланням у фішинговому повідомленні, може бути перенаправлений на підроблений вебсайт. Шахраї намагаються максимально підробити дизайн оригінальної сторінки, тож довірливих осіб легко вводять в оману. 
3. На підробленому вебсайті користувача просять ввести свої персональні дані. Зловмисники можуть використовувати ці дані для крадіжки грошей з банківських рахунків, здійснення покупок в інтернеті коштом користувача, розсилки спаму та шкідливих програм, продажу особистих даних користувачів іншим шахраям.

Як перевірити підозрілий сайт на предмет фішингу

► Перевірте URL-адресу сайту: переконайтеся, що URL-адреса сайту починається з "https://", а не з "http://". Пересвідчиться, чи адреса сайту містить назву компанії, яку він нібито представляє. Зверніть увагу на орфографічні помилки в URL-адресі.

► Огляньте дизайн сайту. Чи сторінка компанії виглядає професійно? Чи присутні граматичні та орфографічні помилки на сайті? Чи всі посилання на сайті справні?

►  Зверніть увагу на текст на сайті. Перевірте, чи текст на сайті написаний грамотно й чітко. Наявність загрозливих або нав'язливих повідомлень — тривожний дзвіночок. Проаналізуйте. чи сайт пропонує занадто вигідні пропозиції, які здаються занадто хорошими, щоб бути правдою.

4. Перевірте відгуки про сайт. Пошукайте в Інтернеті відгуки про сайт, щоб дізнатися, чи є у інших користувачів проблеми з ним. Ви можете використовувати спеціальні онлайн-сервіси для перевірки сайтів на предмет фішингу.

ЧИТАЙТЕ ТАКОЖ: Як розпізнати фейк: 6 ознак дезінформації

Захист від фішингу

Основне правило протидії фішингу — не переходьте за посиланнями в електронних листах або SMS-повідомленнях, навіть якщо вони нібито надходять від відомих компаній. Це найбільш поширена практика аферистів, жертвами якої стають чимало необачних користувачів.  Завжди перевіряйте адресу вебсайту, перш ніж вводити на ньому свої дані. Адреса справжнього вебсайту завжди починається з "https://" і має містити назву компанії. Ніколи не вводьте свої персональні дані на вебсайтах, які не викликають у вас довіри. Навіть якщо ваш сумнів мінімальний — краще не ризикувати. У сучасних умовах діджиталізації будь-яка легковажна дія може відкрити шахраям доступ до будь-якої вашої конфіденційної інформації. Дотримуйтеся загальних правил кібербезпеки: використовуйте складні різноманітні паролі для своїх облікових записів, встановіть на своєму комп'ютері антивірусне програмне забезпечення та постійно оновлюйте його.

Усі фото: Freepik

Як поскаржитися на фішингові сайти

► Отримали лист від шахраїв на електронну пошту:  поряд зі значком  натисніть три крапки . Виберіть Повідомити про фішинг.

► Підозрюєте сайт: на порталі кіберполіції в розділі «Стоп Фрауд» можна перевірити номер телефону, банківську картку і посилання на сумнівний сайт — можливо, правоохоронні органи вже знають про цих аферистів.