Фішинг: що це і як від нього захиститись?

Доброго дня, внаслідок збою ваш банківський рахунок було заблоковано через несанкціонований доступ. Підтвердіть свою особу, ввівши код авторизації. Перейдіть на сайт банку [посилання].

Такий тип повідомлень є типовим прикладом фішингу.

Хтось намагався отримати доступ до вашого рахунку? На щастя, банк швидко зреагував, і тепер все, що вам потрібно зробити – підтвердити свою особу. Ви переходите за надісланим вам посиланням, вводите свої дані – і проблема вирішена.

Справа в тому, що відправником повідомлення наспрвді є не банк, а шахраї. Під виглядом установи вони використають ваші дані, щоб миттєво зняти кошти з вашого рахунка. А якщо ви мали необережність надати номер своєї кредитної картки, вони можуть використовувати кредитні кошти при оплаті в інтернеті.

Що таке фішинг?

Не випадково назва викликає асоціації з англійським fishing, що означає “рибальство”. Хакери, як і рибалки, закидають приманку на свої жертви і “ловлять” найбільш довірливих. Як вони це роблять?

Вони можуть, наприклад, видавати себе за іншу людину або фінансові та державні установи, щоб виманити конфіденційну інформацію. Після того, як “риба” заковтує наживку, вони заражають їхнє обладнання шкідливим програмним забезпеченням і спонукають виконати певні дії.

Звучить досить туманно, особливо з огляду на те, що модель шахрайства є часто повторюваною і відома вже багато-багато років – все одно знаходяться люди, які потрапляють на гачок.

Читайте також > Не дайте себе ошукати: чорний список “позикодавців” Польщі

Приклади фішингу

Повідомлення про виграш в лотереї, нагороду

Отримайте бонусні 300 злотих в новому застосунку LIDL. Актуально до 30.12.2022 [посилання на веб-сайт].

Ви виграли 1000 злотих! Щоб отримати свій приз, перейдіть за посиланням та підтвердіть свої дані [посилання на веб-сайт].

SMS-шахрайство – один з найпопулярніших трюків у кіберпросторі. Найпоширенішими мотивами є, наприклад, повідомлення про кур’єрську доставку або інформація про недоплату за певні послуги.

Телефонний фішинг – дзвінки з банку

Шахрайські телефонні дзвінки від банку також трапляються. Тут схема трохи складніша. Адже на іншому кінці дроту з нами розмовляє людина. На жаль, ефективність таких дзвінків, таким чином, величезна.

Наприклад, нам може зателефонувати “консультант” з гарячої лінії банку (!) і повідомити про чудову можливість отримати позику, кредит чи іншу акцію. Такі дії називаються вішингом.

Позики від перевірених фінкомпаній, які рекомендує Czerwona Skarbonka > Кредит онлайн для українців 

Ще один метод – змусити нас відчути страх, що хтось зламав наш банківський рахунок – і ми обов’язково повинні встановити спеціальний додаток чи надати так званому консультанту дані до карти, щоб він нібито міг її заблокувати.

ПОРАДА: Якщо ви хочете бути впевненими, що вам телефонував справжній працівник фінансової установи, поцікавтеся у вашому банку, чи можна встановити верифікацію такого контакту. Ви також можете покласти слухавку під час розмови і зателефонувати до установи, щоб уточнити, чи справді хтось з працівників зв’язувався з вами.

На приклад, польський банк PKO BP дозволяє клієнтам за допомогою додатку IKO верифікувати працівника. Як це відбувається? Під час розмови з консультантом ви отримуєте push-повідомлення на свій телефон з даними співробітника, який з вами контактує (ПІБ, адреса відділення, посада).

Також в mBank у разі дзвінка від консультанта клієнту надсилається мобільна авторизація із запитом на підтвердження.

Фішинг через email листи

Раніше електронні листи, які надсилали шахраї, було досить легко розпізнати. Зазвичай вони були написані ламаною мовою, з помилками – а сам текст справляв враження дивним чином зліпленого в Google-перекладачі.

Сьогодні шахраї діють більш професійно. Навіть досвідченим користувачам Інтернету може бути складно розпізнати, чи це справжній електронний лист від банку чи ні.

Як не стати жертвою фішингу?

1. Застосовуйте критичне мислення

Будьте максимально пильними в кожній ситуації. Якщо ви хочете переконатися, що це не спроба шахрайства, зв’яжіться з фінансовою установою (яка підтвердить або не підтвердить ситуацію).

2. Пам’ятайте, про що банк точно не питає!

Жоден “справжній” банківський консультант не запитає у вас по телефону логін, пароль, одноразові коди або PIN-код! Він не має такого права – і винятків з цього правила не існує. Те ж саме стосується даних вашої кредитної картки, типу телефону та його програмного забезпечення.

3. Перевіряйте сайт, на який веде посилання

Цей пункт має стати звичкою, навіть якщо адреса сайту на перший погляд здається правильною. Пам’ятайте, що хоча кіберзлочинці постійно вдосконалюють свої технології, вони завжди є певні ознаки, за якими їх можна виявити.

4. Символ замка і протокол https:// в адресі сайту

Це означає, що сайт, на який ви намагаєтеся увійти, захищений і зашифрований. Винятків з цього правила також не існує, незалежно від того, чи сайт тимчасово не працює, чи перебуває на реконструкції, чи оновлюється. У протоколі https:// зверніть увагу на кінцеву літеру “s”, яка не повинна бути пропущена!

5. Оновлюйте своє програмне забезпечення

Це може здатися вам зайвим, але це не так. Фішинг атакує наші телефони, ноутбуки та планшети, щоб занести на них вірус. Ось чому так важливо постійно оновлювати операційну систему, веб-браузери та встановлювати антивірусне програмне забезпечення.

6. Перевірте ліміти, які ви встановили у своєму банку

Відрегулюйте щоденні ліміти на суми та кількість зняття коштів, перекази та платежі відповідно до ваших поточних потреб. Ви можете збільшити або зменшити їх у будь-який час.

7. Використовуйте надійні та унікальні паролі

Використовуйте окремий пароль і бажано для кожного сайту. А на сайтах, де є можливість, використовуйте двофакторну автентифікацію.

І пам’ятайте – не поспішайте! Кіберзлочинці дуже часто хочуть чинити на вас тиск і викликати страх, щоб змусити прийняти необдумані рішення! Пам’ятайте, що останнє слово залишається за вами.