Що варто знати інтернет-користувачу про фішингову атаку

Фішингова атака – спроба отримати особисті дані користувача, яка передбачає інтернет-шахрайство з усіма відповідними наслідками.

Фішингова атака – спроба отримати особисті дані користувача, яка передбачає інтернет-шахрайство з усіма відповідними наслідками. Фішинг в інтернеті передбачає «викрадення» у людини:

даних, які вводяться під час реєстрації на сайтах: логін, пароль;
номерів кредитних карток;
телефонів;
імен;
фотографій паспортів;
номери дипломів.

Для досягнення мети злочинці не використовують програми для злому або віруси. Вони змушують жертв добровільно віддати персональні дані. В такому разі органам правопорядку важко довести факт шахрайства. Досить часто аферисти створюють фейкові сайти, імітуючи, наприклад, онлайн казино. Користувач, перейшовши на фішинговий сайт, реєструється і передає свої дані власнику сайту. Тому, перш ніж створювати власний кабінет варто пересвідчитися в безпеці ресурсу. Це можливо зробити за допомогою офіційного незалежного ресурсу, наприклад, https://b-p.com.ua/online-bookmakers/ .

Фішингові посилання можуть вести інтернет-користувача до групи у соцмережі. Шахраї можуть створити фейкову новину онлайн, відправити посилання електронною поштою, приховавши його під публікацією на Facebook. Перейшовши за посиланням, користувач потрапляє на сайт, схожий на Facebook, в котрому просять авторизуватися. Введені дані потрапляють до рук зловмисників. Щоб уникнути підозр, на фейковому сайті налаштований редирект, який автоматично перенаправляє вас на звичайну сторінку Facebook.

Редирект – це шлях, коли користувач переходить за посиланням на один сайт, але потрапляє спочатку на інший, а потім автоматично переходить на потрібний сайт.

Правила захисту

Щоб уникнути фішингу, важливо дотримуватися певних правил:

Уважно перевіряйте посилання: фішингові сайти часто мають невеликі відмінності у посиланнях (дефіси, зайві літери);
не варто довірятися виключно антивірусу: програми не завжди здатні захистити від шкідливих програм, особливо якщо користувач самостійно завантажує та встановлює їх. Антивірус – це скоріше додатковий захист;
не передавайте дані авторизації у соцмережах: зловмисники можуть отримати доступ до великої кількості інформації, використовуючи дані лише однієї соцмережі;
будьте обережні в мережі: ретельно перевіряйте будь-які повідомлення, особливо ті, які обіцяють фінансові винагороди чи вимагають введення особистих даних;
не переходьте за скороченими посиланнями: якщо користувач отримав посилання від офіційної організації, краще використовувати оригінальне посилання, а не його скорочену версію;
звертайте увагу на дивний текст: мотивація натискати на посилання може бути дивною чи надто примусовою. Будьте пильні до надзвичайних пропозицій та підозрілих повідомлень;
не вводьте особисті дані не обдумавши: після переходу за посиланням користувачу можуть запропонувати ввести або підтвердити дані. В деяких випадках навіть сам перехід на підозрілу сторінку може бути небезпечним.