Фішинг

Інтернет вплинув на всі сфери нашого життя, у тому числі й на сферу послуг. Завдяки новим технологіям ми можемо робити покупки онлайн у будь-яких магазинах світу. А Інтернет у цьому разі виступає в якості зручного засобу споживання: вибору, оцінки, замовлення та оплати товарів.

Поряд з очевидними перевагами покупок онлайн — економія часу, нижчі ціни, величезний асортимент — існують і певні споживчі ризики.

Багато з них нам знайомі з реального життя: недостовірна реклама, підроблений або неякісний товар, махінації з платежами. У віртуальному світі кіберзлочинці намагаються заволодіти персональною інформацією користувачів для розкрадання грошових коштів. Тож твої знання про роботу в Інтернеті мають включати в себе і навички безпечного споживання. Навчися розпізнавати дії шахраїв і протистояти їм. 

Фішинг

Фішинг — це одна з найпоширеніших форм шахрайства. Завдання фішингу — вивудити персональні дані в користувача, щоб потім використовувати їх зі злочинною метою.

В арсеналі у зловмисників  методи, які базуються на знанні людських слабкостей та дій, які ми здійснюємо на автоматі, не замислюючись.

Тобі повідомляють, що ти став мільйонним відвідувачем сайту, пропонують планшетний комп’ютер в обмін на заповнення анкети або обіцяють розповісти про швидкий та легкий заробіток? Будь обережним: це типові хитрощі.  Не поспішай заповнювати анкету! Навіть якщо потрібно повідомити невинні, на перший погляд, відомості: прізвище, ім’я, адресу та номер телефону. Часто достатньо введення даних без натискання кнопки «Відправити», щоб шахраї заволоділи інформацією.

Для того щоб дістати особисту інформацію користувачів, кіберзлодії створюють підробні фішингові сайти, які за своїм оформленням можуть нічим не відрізнятися від сайтів реальних організацій, зокрема банків.

Отримавши від знайомого дивне повідомлення з проханням перевести гроші або посилання на підозрілу замітку чи відео, будь обережним: можливо, акаунт друга зламано, і тобі пише шахрай, а посилання веде на фішинговий сайт. Будь-яка інформація, залишена на такому сайті, потрапляє до рук шахраїв. 

Що робити, якщо ти став жертвою інтернет-шахрайства:

  1. Зміни всі паролі і зв’яжися з адміністрацією сайту, на якому відбулася крадіжка даних.
  2. Не втрачай часу, чекаючи відповіді від служби підтримки, — звернися за допомогою до дорослих.
  3. Не намагайся боротися з шахраями самостійно. Це досвідчені люди, які добре володіють ситуацією. 

Прийоми шахраїв

Кібершахраї використовують підступні прийоми, які дозволяють впливати навіть на тих, кого не назвеш довірливим або наївним. Однак знаючи хитрощі шахраїв і критично оцінюючи те, що відбувається, ти зможеш протистояти маніпулюванню.

Вивчи, які прийоми використовують шахраї:

  1. У повідомленні міститься прохання чи загроза не розголошувати його зміст третім особам.
  2. Прямо чи опосередковано запитується передача особистих даних і фінансової або секретної інформації (паролів, PIN-кодів, номера банківської картки тощо).
  3. Копіюється дизайн та стилістика відомих брендів у розрахунку на довіру до великих компаній. 
  4. Щоб заглушити голос розуму, відбувається апеляція до сильних емоцій:
        — загрози здоров’ю, безпеці рахунків та акаунтів;



        — обіцянки великої грошової вигоди;



        — неправдоподібно вигідні умови покупки або акції;



      — запити про пожертви від імені благодійних організацій.
  5. Використовується персональне звернення.
  6. У наказовій формі пропонується зробити щось із таких дій:
        — відповісти упродовж декількох днів;



        — не впустити привабливу пропозицію, яке діє всього тиждень;



      — терміново перейти за посиланням, інакше банківський рахунок або акаунт у соціальній мережі буде заблоковано назавжди. 

     

  7. Як реагувати на фішингові повідомлення?

      1. Зверни увагу на адресу відправника: як правило, фішингові повідомлення надходять із незнайомих або підозрілих адрес.
      2. Перевір інформацію в листі: подзвони, зайди на офіційний сайт, зроби запит у пошуковій системі.
      3. Якщо повідомлення містить загрозу для життя та здоров’я близьких людей, зв’яжися з ними, щоб переконатися в їх безпеці. Подумай, де і з ким вони можуть зараз перебувати.
      4. Пам’ятай: жоден банк або офіційна особа НІКОЛИ не запросить твоїх особистих даних, пересилання паролів або секретних кодів!
      5. Подумай, звідки незнайома людина могла отриматитвою персональну інформацію, і постарайся максимально обмежити доступ до неї. 
      6. Оціни грамотність письма, логіку викладу: як правило, в листі багато помилок, неточностей і протиріч.

    — Якщо переконався, що повідомлення фішингове — видали його!

    Також пам’ятай про те, що в більшості випадків правильніше не відкривати електронні повідомлення від незнайомих адресатів і відразу видаляти листи, у темі яких містяться пропозиції неправдоподібних акцій або інформація про те, що ти виграв несподіваний приз. Там можуть бути віруси, здатні пошкодити комп’ютер