Якщо ви коли-небудь отримували лист або смс нібито з банку чи іншого сервісу з проханням «оновити» особисті дані або додати конфіденційну інформацію, вірогідно ви стали жертвою фішингової атаки.
Що таке фішинг насправді
Фішинг — це отримання особистої інформації про користувачів оманливим шляхом. Кіберзлочинці, які користуються цим методом, завжди ретельно досліджують свою майбутню ціль, вивчають акаунт в соціальних мережах і будь-яку доступну інформацію. Отримані дані в подальшому використовуються для викрадення коштів або продаються в Інтернеті.
Найчастіше фішингові сторінки маскуються під банки або великі торгові майданчики. Краще проігноруйте лист з подібного сервісу, якщо в ньому запитують:
- ім’я користувача та пароль;
- ідентифікаційний код;
- номери банківських рахунків;
- PIN-коди;
- номери кредитних карток;
- дівоче прізвище матері;
- дату народження.
Щоб викрасти особисті дані, кіберзлочинці використовують різноманітні методи. Серед найпоширеніших схем фішингу:
- Прийоми соціальної інженерії. Шахраї видають себе за представників відомих компаній і повідомляють користувачам, що їм потрібно терміново оновити персональні дані. Такі листи починають з фрази «Ваш рахунок буде заблоковано, якщо…». Вони миттєво привертають увагу, викликають страх і змушують людину перейти за посиланням.
- Фішинг з обманом. Для крадіжки особистих даних злочинці створюють фішинговий сайт, який відрізняється від оригінального однією літерою або іншим символом. Перш ніж внести банківські дані на будь-якому сайті, перевірте, щоб перед адресою ресурсу було вказано https та стояв значок зачиненого замка. Це означатиме, що сайт захищений, і вся введена інформація буде зашифрована.
- Гарпунний фішинг. Об’єктом такого злочину є представник конкретного підприємства. Атака на одну особу є першим кроком у плановій цільовій атаці на всю компанію.
- Полювання на китів. Ця схема отримала свою назву, тому що кіберзлочинці намагаються спіймати топ-менеджерів та інших відомих осіб. Вони місяцями уважно вивчають жертву, перш ніж перейти до атаки.
- Розсилка вірусів. Окрім крадіжки особистих даних, метою фішингу є нанесення збитків групі осіб. Тому натискаючи на посилання у таких листах, ви ризикуєте завантажити на ПК вірус або шпигунську програму.
- Фармінг. Один із нових методів фішингу, у ході якого зловмисники міняють цифрову адресу сайту на DNS-сервері, і користувач, нічого не підозрюючи, переходить на фейковий ресурс.
- Вішинг. Фішингова атака, яку здійснюють за допомогою телефонного номеру. Вам телефонує оператор з проханням назвати ідентифікаційні дані, щоб вирішити термінову проблему.
На umn.ua ви знайдете поради, як не потрапити на гачок шахраїв. Будьте уважні та користуйтесь Інтернетом безпечно!