“Зателефонували з банку і терміново попросили надати дані картки, інакше її заблокують”, “Прийшло повідомлення про перемогу у лотереї про яку вперше чуєте і для того, щоб отримати виграш потрібно надати персональну інформацію” – якщо ви не були у таких ситуаціях, то точно чули про них. Це все приклади фішингу – різновиду шахрайства для викрадення особистої інформації, такої як паролі, дані банківських карток або інших конфіденційних відомостей. Кінцева мета фішингу, як і більшості шахрайських схем – заволодіти коштами.
Про те, які бувають форми фішингу та які правила слід виконувати, щоб не стати його жертвою розповідають фахівці з OLX Україна.
Найпоширенішою формою фішингу є підроблені листи. Зловмисники часто надсилають їх на електронну пошту або телефон. Ззовні вони дуже схожі, інколи практично ідентичні, з офіційними листами від банків, різних організацій, благодійних фондів тощо. Проте небезпека криється всередині: такі листи здебільшого містять посилання на підроблений вебсайт, де користувачеві пропонується ввести свої особисті дані, після чого їх отримують шахраї та використовують у злочинних цілях.
Ще однією формою фішингу є підробка вебсайтів популярних майданчиків чи сервісів. Зовні вони дуже схожі на справжні, щоб викликати довіру від користувача та ввести його в оману.
У випадках соціального фішингу шахраї використовують соцмережі, форуми або інші платформи для отримання особистої інформації жертви. Вони можуть створювати фальшиві профілі, щоб переконати людей надати свої особисті дані.
Із ситуацією, коли телефонує представник банку, страхової компанії чи певної установи та різними формулюваннями й маніпуляціями намагається витягнути особисті дані, дуже зустрічався чи не кожен. Цей тип шахрайства має назву вішинг або фішинг через телефон. У випадку отримання зловмисниками ваших банківських даних, небезпека полягає також в тому, що крім особистих коштів на рахунках, шахраї можуть скористатись кредитними. Існують випадки, коли жертви крадіжок були змушені виплачувати кредити, які брали зловмисники.
Форм та різновидів фішингу багато, часто вони змінюються та вдосконалюються, але перейдімо до головного – правил, які слід виконувати, щоб не потрапити на гачок зловмисників.
Перше і головне – ніколи не розголошуйте стороннім особам конфіденційну інформацію: паролі, логіни, дані кредитних карток або іншу особисту інформацію на запит незнайомців або через ненадійні канали комунікації.
Багато зловмисників використовують “метод екстреності” та введення жертву у паніку інакше “картку чи доступ до акаунту заблокують”, тим самим вони притуплюють здатність людини думати розсудливо. Памʼятайте, якщо від вас через телефон вимагають терміново надати особисті дані – у майже 100% випадків це обман. В такій ситуації краще виділити час та особисто приїхати в установу чи банк, звідки вам телефонували, та при необхідності надати інформацію офіційним представникам.
Не відповідайте на підозрілі електронні листи або повідомлення від незнайомих людей та ні в якому разі не завантажуйте із них вкладення чи будь-які файли.
Будьте пильні до змісту листа та його деталей. Зловмисники часто допускають орфографічні чи граматичні помилки у тексті, до того ж у листі скоріше за все буде відсутня будь-яка персоналізована інформація, наприклад, як звернення на імʼя.
Допоможе вберегтись від зловмисників ввімкнення двофакторної аутентифікації під час входу в акаунти різних програм чи додатків, яка вимагатиме підтвердження вашої особи через додатковий ресурс. Важливо також регулярно оновлювати програмне та антивірусне забезпечення на ваших девайсах, що допоможе запобігти використанню зловмисниками вразливостей ваших пристроїв.
Перевіряйте URL-адреси вебсайтів. Переконайтеся, що вебсайт на якому ви вводите свої конфіденційні дані, має безпечне з’єднання (https://) і коректний SSL-сертифікат. Також слід уважно переглянути URL-адресу, оскільки зловмисники можуть створювати схожі до справжніх адреси. Різницю можна помітити уважно розглянувши її.
На майданчиках e-commerce, в тому числі й на платформі OLX, найбільш розповсюдженою формою фішингу є підробка вебсайтів, які зовні схожі на офіційний. Щоб допомогти користувачам вберегтись від шахраїв на платформі OLX можна перевірити сайт на автентичність. OLX також веде облік фішингових платформ і блокує посилання на відомі з них в офіційному месенджері платформи. Тому при покупці чи продажу товару важливо вести комунікацію саме там і не переходити в інші месенджери.
Платформа OLX завжди відкрита до звернень про перевірку продавців чи покупців, щоб забезпечити безпечні покупки та продажі для всіх користувачів.