Что такое фишинг и как от него уберечься: рекомендации киберполиции

Департамент киберполиции Национальной полиции Украины дал советы украинцам, как уберечься от фишинга, являющегося одним из самых распространенных видов мошенничества в интернете.

С помощью фишинговых ресурсов мошенники получают, в частности, данные банковских карт. Такие сведения они могут использовать для присвоения денег или продавать данные другим мошенникам.

Фишинговые сайты могут полностью копировать дизайн маркетплейсов, банков, платформ объявлений, сервисов обмена валют, служб доставки и т.д.

Что такое фишинг и как от него защититься?

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Это схема, с помощью которой мошенники, пользуясь доверчивостью или рассеянностью людей, заставляют их самостоятельно раскрывать личную информацию о себе для последующего ее использования в злонамеренных целях.

Конфиденциальна такая информация:

• логин и пароль для входа в мобильное приложение;
• номер, срок действия, CVV2/CVC2, ПИН платежной карты;
• одноразовые пароли подтверждения операций;
• Адрес вашей электронной почты;
• финансовый номер вашего телефона;
• слово – пароль к карточке, ответы на секретные вопросы и т.д.

Обычно для фишинга злоумышленники подделывают электронные письма, объявления или сайты, чтобы они походили на те, которым вы уже доверяете. Например, злоумышленник может отправить вам электронное письмо, которое будет выглядеть так, будто оно отправлено из вашего банка, чтобы вы предоставили информацию о своем банковском счете.

Понимание сущности этих атак и принципа их работы может помочь выявить попытки фишинга, а также узнать о том, как действовать, чтобы не попасть в фишинговую ловушку.

Каковы основные схемы фишинговых ловушек?

1. Использование рассылок электронных писем (СПАМ) с определенными предложениями покупки товаров и услуг, письмами-сообщениями о блокировании аккаунта почты, доступа к системе клиента банка.

2. Переадресация пользователей на поддельные (мошеннические) сайты, которые извне, или по доменному имени, похожи на официальные сайты определенных организаций.

3. Голосовой фишинг.

4. Фишинговые СМС-сообщения.

5. Фишинг в социальных сетях и т.д.

Отмечается, что в мире каждые полминуты создаются фишинговые сайты, способные украсть данные банковских карт или основную учетную запись.

Например, получив незаконным путем информацию о номере платежной карты, сроке действия, имени и фамилии держателя платежной карты, CVV/CVC2-код – преступники могут использовать данную информацию для осуществления несанкционированных списаний денежных средств с данной платежной карты. Держатель платежной карты узнает о таких операциях уже по факту их осуществления путем получения информации о движении средств с помощью СМС-сообщения от банка, либо просмотрев информацию о движении средств в мобильном приложении, либо в вебверсии приложения.

Банки часто используют доставку информации клиенту через Viber, поэтому фишинговые атаки проводятся именно через него – мошенники блокируют телефон и требуют разблокировки за деньги. Также атакуют мессенджер Facebook. И поменьше на WhatsApp. Угон денег происходит тогда, когда вы вводите данные банковской карты на фишинговом сайте-копии.

Понимание сущности этих атак и принципа их работы может помочь выявить попытки фишинга.

Во избежание фишинга рекомендуется:

1) пользуйтесь только защищенными официальными сайтами и проверенными платежными сервисами;

2) если вас переадресовали на неизвестный сайт, с незнакомым или другим доменным именем – не вводите конфиденциальную информацию в предлагаемые поля;

3) при посещении банковских сайтов следите, чтобы было установлено защищенное соединение HTTPS. В адресной строке должен отображаться специальный символ – замок. Вы также можете проверить сертификат для HTTPS при щелчке по этому замку. Обращайте внимание на подтвержденный сертификат в истекающем окне.

Вообще, лучше никогда не переходите по подозрительным ссылкам. Часто бывают ситуации, когда вам на почту или в личном сообщении приходит странная ссылка, которую сложно идентифицировать. За ним вполне может скрываться вирус или фишинговый сайт. Даже если такая ссылка пришла якобы от вашего друга – стоит быть начеку. Учетную запись вашего знакомого могли сломать и он даже не догадывается, что от его имени посылается мошенническая рассылка.

Читайте также

Вместо помощи от ЕС выманивали деньги: группу мошенников задержали в Украине

Украинские кибермошенники украли более 700 тысяч долларов на медоборудование для больных covid-19