Головне про фішинг: як розпізнати інтернет-шахраїв і зберегти свої гроші від крадіжки

Головне про фішинг: як розпізнати інтернет-шахраїв і зберегти свої гроші від крадіжки

Війна не лише консолідувала українське суспільство проти рашистських окупантів, але й стала однією з причин збільшення кількості шахрайств. Аферисти вигадують безліч способів ошукати інтернет-користувачів та отримати дані про їхні кредитні картки. Фейкові сайти, обіцянки соціальних виплат, товари за колосальними знижками — зловмисники проявляють дивовижну вигадливість заради наживи. Як захиститися від шахраїв і зберегти свої гроші — у матеріалі “Ми-Україна”.

Що таке фішинг і яким він буває

Фото: pixabay.com

Як пишуть експерти з кіберзахисту ESETФішинг — це один з найпопулярніших серед кіберзлочинців методів для крадіжки даних банківської картки та іншої приватної інформації. Шахрай маскується під банк, сайт, постачальника чи іншу організацію, щоб обманом змусити вас поділитися особистими даними або завантажити шкідливе програмне забезпечення.

Зловмисники заманюють жертву перейти за посиланням або відкрити вкладений файл. Іноді кіберзлочинці спрямовують користувача на фішингову сторінку, де просять ввести особисту або фінансову інформацію.

Впродовж останніх років фішингові схеми постійно вдосконалюються. Замість листа електронною поштою сьогодні можна отримати SMS-повідомлення від хакера, який видає себе за компанію з доставки, державну установу тощо. Шахраї можуть навіть зателефонувати вам, маскуючись під відому компанію з метою отримати дані вашої картки.

Способи нелегально дістати приватну інформацію постійно розширюються, тож варто слідкувати за повідомленнями Кіберполіції та експертів з кіберзахисту. Наразі крім електронних листів та повідомлень фахівці виділяють ще кілька способів крадіжки даних.

Шкідливі програми. Для крадіжки інформації впродовж багатьох років створювалися різні типи шкідливого коду. Деякі з таких програм записують натискання клавіш, наприклад, під час введення даних картки на сайті магазину або банку. Популярним методом поширення шкідливих програм є електронні листи або текстові повідомлення.

Ще одна техніка інфікування ― шкідлива онлайн-реклама. Після клацання по банеру може початись завантаження хакерського ПО на ваш гаджет. Також зловмисники можуть інфікувати популярні сайти. Під час відвідування такої сторінки на пристрій встановлюється шкідливе програмне забезпечення. Загрози для крадіжки особистих даних також часто можуть міститися в шкідливих додатках для смартфонів, які поширюються під виглядом безпечних програм.

Цифровий скімінг. Іноді хакери також встановлюють шкідливі програми на платіжні сторінки сайтів магазинів. Таким чином дані вашої картки будуть перехоплені під час їх введення на такому сайті. Щоб захиститися від крадіжки даних банківської картки таким способом, необхідно здійснювати покупку лише через перевірені онлайн-магазини, які зазвичай більш захищені.

Витік даних. Часом крадіжка даних відбувається безпосередньо у компаній, наприклад, постачальників різних послуг, магазинів тощо. Для хакерів такий спосіб є більш рентабельним, оскільки у результаті однієї такої атаки вони отримують доступ до величезної кількості даних.

Загальнодоступні мережі Wi-Fi. Інколи під час перебування не вдома потрібно скористатися загальнодоступною мережею Wi-Fi. Наприклад, в аеропортах, готелях, кафе та інших громадських місцях. Однак не варто використовувати публічну мережу під час здійснення покупок. За допомогою спеціального шкідливого програмного забезпечення хакери можуть перехоплювати ваші дані під час введення та використовувати їх для викрадення коштів.

Фішинг під час війни: як працюють російські хакери

Фото: pixabay.com

Наведемо один з багатьох варіантів фішингу, який використовували рашисти. У Лабораторії цифрової безпеки розповіли, як 2022 року російська хакерська група Gamaredon атакувала українські державні органи та організації. На пошту працівників приходив емейл нібито від держустанови, що містить вкладення *.html.

Щоб спонукати людину відкрити файл, зловмисники пишуть теми листів, пов’язані з війною або можливими робочими питаннями у воєнний час (фото прикладів додаємо у коментарях). Якщо на компʼютері з ОС Windows запустити таке вкладення, то невидимо для користувача автоматично завантажиться і встановиться шкідливе програмне забезпечення, яке викрадатиме з компʼютера файли зображень, документів і баз-даних.

Подібний фішинг активно використовували на початку війни. Наприклад, організаціям надсилали фішинг у листах із назвою “Судовий запит №###» від “Слов’янського міськрайонного суду” – завдяки якому зловмисники могли віддалено керувати зараженим пристроєм.

Скриншот: Facebook/ Лабораторія цифрової безпеки

А перед повномасштабним вторгненням в Україну окупанти масово поширювали шкідливе програмне забезпечення “Whisper Gate”, що виводило пристрої з ладу та унеможливлювало доступ до інформації

Як не стати жертвою шахраїв

Фото: pixabay.com

Аби захистити громадян від аферистів, правоохоронці наголошують на дотриманні наступних рекомендацій:

  • Часто зловмисники створюють аналог вже наявної сторінки з товаром, від себе додають лише номера телефону і банківської карти. Усі інтернет-афери, що пов’язані з продажем товару чи послуг, об’єднує одна умова – 100-відсоткова оплата або передоплата на відповідний картковий рахунок. Зважайте на це й не довіряйте подібним сайтам;
  • Не купуйте товар за заниженою ціною. Перевіряйте реальну вартість такого товару в мережі або в магазинах, а також на сайтах порівняння цін. Підозріло низька ціна — перша ознака обману;
  • Не заходьте на підозрілі посилання. На те, що ресурс шахрайський може вказувати будь-яка відмінність в URL-адресі (зайві символи, невірне написання). Завжди звертайте увагу на адресу необхідного сайту, не переходьте за підозрілими посиланнями та не вводьте конфіденційні дані.
  • Якщо вам пропонують перерахувати кошти на особистий картковий рахунок – вимагайте від продавця (або покупця) копію паспорта, а від інтернет-магазинів – реєстраційні документи.
  • Не довіряйте повідомленням у соцмережах і Telegram-каналах, які закликають перейти за невідомим посиланням та ввести дані банківської картки нібито для оформлення "грошової допомоги".
  • Якщо ви розкрили дані платіжної картки на підозрілому сайті, негайно заблокуйте картку через інтернет-банкінг або зателефонуйте до банку за номером, вказаним на звороті картки.

Пам’ятайте: інформацію про справжні державні виплати та порядок їх отримання міститься лише на офіційних сайтах.

Що робити, якщо ви отримали підозрілого електронного листа

Фото: pixabay.com

Якщо на вашу електронну скриньку надійшов лист від невідомого адресати, дотримуйтесь рекомендацій від Держспецзв’язку:

1. Зверніть увагу на ім'я електронної пошти (текст до @). Перевірте, чи дійсно ця особа надсилала вам повідомлення із вкладенням (зателефонуйте, напишіть у месенджері тощо).

2. Зверніть увагу на домен, з якого вам надіслали лист (текст після @). Державні установи можуть надсилати листи тільки з доменів gov.ua. Робочі скриньки відправників листа зазвичай в тому ж самому домені, що й основні контактні адреси на сайтах організацій.

3. Офіційні установи не запитують вашої конфіденційної інформації електронною поштою. Перевірте, чи дійсно існують організації та люди, від яких надійшов лист. Не використовуйте для перевірки каналів комунікації, зазначених у листі. Перед тим, як відкрити лист або повідомлення, придивіться до теми, змісту та перевірте пошту адресанта.

4. Не відкривайте та не завантажуйте файлів, особливо тих, які є потенційно небезпечними. Зловмисники можуть використовувати у своїх інтересах вразливості, макроси та інші загрози.

Потенційно небезпечні розширення файлів: exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js тощо.

Потенційно безпечні розширення файлів: docx, zip, rar, pdf.

5. Якщо у листі йдеться про закон чи документ, спробуйте знайти його за номером чи назвою у відкритих джерелах (Верховна Рада, Офіс президента тощо)

Нагадаємо, Україна за минулий рік пережила найбільшу у світі кількість кібератак, які були організовані урядами інших держав. Згідно з підрахунками, наша країна торік пережила 29 таких атак. За більшістю з них стоять росія та Китай. 

Головне