Phishing ua

Материал из Wiki.Ukr.Net
Перейти к: навигация, поиск


Фішинг і мережеве шахрайство

Содержание

Що таке фішинг?

Фішинг (від англ. phishing: password - пароль і fishing - риболовля) - найнебезпечніший і найпоширеніший на цей момент вид мережевого шахрайства, метою якого є крадіжка персональної інформації користувача. Під персональною інформацією розуміються логіни і паролі від аккаунтів, номери і пін-коди банківських карт, паспортні дані, інші подібні дані. Кінцевою метою цього кіберзлочину є крадіжка фінансів і нанесення жертві інших видів матеріальних збитків.

Фішери (мережеві шахраї) використовують різні психологічні методи тиску на жертву, у кінцевому підсумку змушуючи жертву власноруч віддати крадію свої дані - логіни, паролі, номери карток і пін-коди.

Які дані найчастіше цікавлять мережевих шахраїв?

Як правило, об'єктами фішингового полювання зловмисників є такі ваші дані:
Button.pngадреса і пароль вашої пошти;
Button.pngлогіни і паролі від ваших аккаунтів у соцмережах;
Button.pngномери ваших банківських карт, пін-коди, коди cvv2/cvc2, терміни дії карти;
Button.pngваші паспортні дані - ім'я, прізвище, по-батькові, номер і серія паспорта;
Button.pngваш ідентифікаційний код.

Що можуть зробити шахраї, отримавши доступ до цих даних?

- зняти гроші з вашого рахунку;
- взяти кредит на ваше ім'я, використовуючи паспортні дані;
- створити копію карти і користуватися нею;
- зняти кошти з вашої кредитної карти;
- розсилати з вашої скриньки листи з проханням позичити гроші;
- використовувати вашу скриньку для спам-розсилок;
- вкрасти вміст скриньки (фото, документи, паролі від соцмереж) і шантажувати вас, вимагаючи гроші за повернення доступу;
- отримати доступ до аккаунтів у соцмережах, спамити ваших друзів, просити гроші або шантажувати вас, вимагаючи гроші за повернення доступу.

Види фішингу

Поштовий фішинг. “Класичний” і найстаріший вид мережевого шахрайства. Суть його полягає в тому, щоб за допомогою розсилки фішингових повідомлень змусити вас перейти за посиланням і ввести свої конфіденційні дані або ввести свої дані у відповідь на фішинговий лист. Це може бути підроблене повідомлення нібито від вашого банку, платіжної системи, або навіть від імені адміністрації поштового сервісу.

Онлайновий фішинг. Шахраї підробляють сторінки відомих платіжних систем, банків, магазинів, систем оплати мобільного рахунку та інше. Фішери часто підробляють ім'я сайту, вводячи в оману користувача. Наприклад, шахраї змінюють одну-дві літери, або по-іншому підробляють домен таким чином, щоб неуважний користувач цього не помітив (наприклад: groshi - gr0shi або doctor - cloctor). Жертва заходить на фішинговий сайт, дизайн якого, як правило, імітує справжній, логіниться, вводить свої дані, і вони моментально стають доступними шахраю. Часто після цього користувача може перенаправляти на справжній сайт, щоб він навіть не помітив, що “злив” злодію свої дані.

Зверніть увагу, що майже всі фішингові повідомлення впливають на емоційне сприйняття інформації. Часто ловлять жертв, впливаючи на “слабкі” риси особистості, такі як бажання швидко і без зусиль отримати зиск, допитливість, бажання швидко і без праці заробити. Використовують, наприклад, такі формулювання:

  • “Покладіть гроші на супервигідний короткотерміновий онлайн-депозит!”, “Супервиграшні онлайн-лотереї”;
  • “Перевірте, чи немає вашого телефону у списку щасливчиків, які отримали у подарунок авто!”;
  • “На ваш картковий рахунок прийшов бонус, просимо підтвердити номер картки і пін-код”.


Шахраї можуть повідомляти про придумані “збої на сервері”, “хакерські атаки” та інше і просити знову ввести свої дані у підроблену форму начебто для підтвердження активності аккаунта/рахунка. Примітною рисою цих листів є "терміновість" - шахраї змушують вас діяти швидко, інакше станеться “обнуління рахунку”, “блокування карти” і тд.

Name phishing.png
Які ще моменти мають вас насторожити:


1. Повідомлення приходить з невідомої вам адреси. Перевіряйте, будь ласка, адресу, з якої прийшов підозрілий лист (не ім'я відправника, а саме адресу). Де дивитися адресу відправника - показано на картинці праворуч.

2. Повідомлення складено з граматичними помилками.

3. У повідомленні чується “нотка” шантажу.


Як не стати жертвою фішингу?

Button.pngне відповідайте на спам;
Button.pngвчасно оновлюйте браузери і антивірусні програми;
Button.pngперевіряйте посилання, перед тим як переходити за ними (наведіть курсор миші на посилання, і у лівому нижньому кутку ви побачите його адресу);
Button.pngпам'ятайте, що ваш пароль або код карти ніхто, крім вас, не повинен знати. Навіть топ-менеджери банку не мають права знати або запитувати у вас пін-код вашої карти;
Button.pngперевіряйте адресний рядок сторінки, на якій вводите пароль або ваші особисті дані. Зазвичай фішери змінюють одну-дві літери, або по-іншому підробляють домен таким чином, щоб "приспати" уважність користувача: groshi - gr0shi або doctor - cloctor;
Button.pngследите, чтобы сайт начинался с https. Это значит, что сайт обеспечил защищенное соединение;
Button.pngперевіряйте, щоб сайт платіжної системи (або інший сайт, що здійснює фінансові операції - поповнення рахунка мобільного телефону, переведення коштів між банківськими картами) був зареєстрований на національному домені .ua.
Button.pngбажано, щоб для здійснення електронних платежів або покупок у вас була окрема карта, на яку ви попередньо будете переводити необхідну суму грошей. Навіть якщо дані цієї карти потраплять до шахраїв, на ній все одно або вже не буде грошей, або буде обмежена сума. У будь-якому випадку - до основної суми ваших заощаджень злодії не отримають доступу.

Що робити, якщо ви виявили фішингове повідомлення?

Пошта @UKR.NET зі своєї сторони перевіряє сайти, на які користувач переходить із отриманих листів, користуючись веб-інтерфейсом пошти (для поштових програм перевірка посилань не здійснюється). Якщо сайт шкідливий, небезпечний або шахрайського характеру, @UKR.NET блокує відкриття такого сайту.

Якщо ж на вашу скриньку @UKR.NET прийшов лист фішингового характеру, будь ласка, перешліть його на адресу служби підтримки support@ukr.net. UKR.NET зі свого боку вживатиме необхідних заходів для усунення небезпеки.

Якщо ви виявили у мережі шахрайський сайт, будь ласка, повідомте про це у Кіберполіцію України.

Що робити, якщо ви підозрюєте, що стали жертвою фішингу?

Galochka.png Якщо шахраї отримали доступ до аккаунтів у соцмережах - змініть паролі від аккаунтів. Перевірте листування - чи не розсилали зловмисники повідомлення з проханнями про фінансову допомогу вашим друзям. Якщо так - попередьте ваших друзів, щоб не реагували на подібні повідомлення.
Galochka.png Якщо шахраї отримали доступ до пошти - змініть паролі і перевірте, чи не розсилали зловмисники повідомлення з проханнями про фінансову допомогу вашим друзям. Якщо так - попередьте ваших друзів, щоб не реагували на подібні повідомлення. Про те, як створити безпечний пароль, ви можете ознайомитися за посиланням.
Galochka.png Якщо ви вказали дані банківської карти на фішинговому сайті - заблокуйте карту, перевірте всі операції за рахунками. Повідомте у Кіберполіцію України дані про шахраїв.
Galochka.png Якщо ви завантажили файли з підозрілого листа або запустили виконувані файли (.exe) - запустіть антивірусне сканування ПК.




У разі виникнення питань, будь ласка, звертайтеся до цілодобової підтримки користувачів: support@ukr.net, (044) 235-85-55, (050) 204-14-24, (096) 718-55-52.

Личные инструменты
Инструменты