20/06/2023
У зв’язку із частими запитаннями наших клієнтів на рахунок фішингових листів ми б хотіли сьогодні детальніше пройтись по цьому питанню.
Почнемо із загального визначення, що таке фішинг? Фішинг (від англ. Phishing — видобування) — це вид інтернет-шахрайства, який полягає в крадіжці конфіденційних даних користувачів. Інакшими словами зловмисники роблять так, щоб користувачі самі видали їх свої особисті дані: номера телефонів, паролі, пін-коди, доступи до акаунтів у соц мережах і т.д.
Як це роблять зловмисники? Насправді способів зараз просто нескінченна кількість. Зловмисники оперують такими інструментами, як фішингові сайти, e-mail розсилка, фішингові landing page, спливаючі вікна, таргетована реклама. Користувач отримує пропозицію зареєструватися для отримання будь-якої вигоди або підтвердити свої персональні дані нібито для банківських або комерційних установ, клієнтом яких він є. Як правило, шахраї маскуються під відомі компанії, додатки соціальних мереж, сервіси електронної пошти. Електронна адреса відправника дійсно схожа на адресу знайомої користувачеві компанії. Зловмисники користуються низьким рівнем обізнаності користувачів, зокрема, незнанням елементарних правил мережевої безпеки. Тож давайте ми розпишемо основні правила безпеки.
Захист від фішингу охоплює дотримання кількох елементарних правил безпеки в інтернеті:
1. Перш за все, пам’ятайте, що нікому і ні за яких обставин не можна передавати такі конфіденційні дані, як пін-код банківської картки, пароль електронної пошти або акаунтів в соціальних мережах. Ні банк, ні соціальна мережа не стануть запитувати ці дані через електронну пошту.
2. Встановіть хороший антивірус з останньою базою антивірусів. Як правило, у всіх сучасних антивірусах передбачений захист від шпигунських і шкідливих програм (якщо ви користуєтесь Windows 10,11 то там є гарний вбудований антивірус). Соціальні мережі та браузери також попереджають користувачів про перехід на підозрілий сайт. Не ігноруйте ці попередження. Якщо соціальна мережа рекомендує не переходити за посиланням, прислухайтеся. Якщо ваша електронна пошта відзначає лист як спам, швидше за все, у їх відділу безпеки є на те вагомі підстави. І взагалі, ніколи не переходьте за посиланнями і не відкривайте файли у незнайомих вам листах. Якщо є сумніви, то краще перепитати у відправника чи надсилав він вам листа.
3. Завжди звертайте увагу на дизайн сайту. Якщо сайт або лендінг здається дивним, недопрацьованим, створеним нашвидкуруч або викликає якісь підозри, то дуже може бути, що це фішинговий сайт.
4. Звертайте увагу на адресний рядок на посиланні переходу. Незначні зміни в електронній адресі можуть привести вас на абсолютно інший сайт (наприклад, замість gmail.com може бути gmeil.com, а замість twitter.com — twiter.com або tviter.com). Також будьте обережні зі скороченими посиланнями (на кшталт bit.ly), оскільки з першого погляду не можна розпізнати, що за ними ховається.
5. При відвідуванні банківських сайтів, стежте, щоб було встановлено захищене з’єднання HTTPS. В адресному рядку повинен відображатися спеціальний символ — замок. Ви також можете перевірити сертифікат для HTTPS при кліці по цьому замку. Звертайте увагу на підтверджений сертифікат у спливаючому вікні.
6. Листи з невідомих адрес, які «тиснуть на емоції» або мають екстрений характер, повинні в першу чергу викликати підозри. Листи, які починаються з таких заяв, як «Ваш акаунт зламано!» або «Ваш профіль буде заблоковано!» або, навпаки, оголошують вам про великий виграш, в більшості випадків є шахрайськими.
7. Остерігайтеся заходити на банківські вебакаунти через точки доступу громадського Wi-Fi. Шахраї можуть перехопити ваші особисті дані. Краще скористатися мобільним інтернетом або захищеним з’єднанням.
8. Якщо виявили фішинговий лист нібито від відомої вам компанії або сервісу, повідомте про це в відділення цієї компанії. Швидше за все, компанія вживе заходів для того, щоб надійніше захистити вас як клієнта. А ще ви можете зв’язатися з вебхостинг провайдером такого сайту і залишити скаргу. Більшість хостерів закривають фішингові вебсайти при отриманні подібних повідомлень. Цим ви допоможете іншим користувачам, які можуть стати жертвами фішингових атак.
Якщо будете дотримуватися цих правил, то ваші дані будуть у безпеці. Але завжди будьте обережні та обачні. -premium #фішинг