Що таке фішинг в інтернеті: як не дати себе обдурити

Вітаю вас, мої дорогі читачі! Сьогодні підніму дуже важливу і гостру тему, яка стосується багатьох користувачів мережі. Я розповім, що таке фішинг в інтернеті, як його розпізнати, ніж він чреватий і які дії потрібно (або не потрібно) здійснювати, щоб бути повністю захищеним.

Фішинг – вид мережевого шахрайства

Уже в законах вавілонського царя Хаммурапі, найдавнішому з дійшли до наших часів кодексів, згадується безліч способів як обдурити ближнього. За минулі тисячоліття ці теми тільки удосконалювалися. Чи можна передбачити – де і як ви станете жертвою аферистів.

Фішинг – це вид мережевого шахрайства, що ставить перед собою за мету опанувати персональними даними якомога більшої кількості людей. Зловмисникам це може бути вигідно з різних причин, ось найпоширеніші з них:

  • отримання логінів і паролів від пошти для розсилки спаму (або шкідливих програм);
  • крадіжка даних банківських карт для подальшого зняття всіх наявних грошей;
  • злом акаунтів в соціальних мережах для реклами певних товарів і послуг без вашого відома.

Історія фішингу починається з 1996 року, вперше він з’явився в Америці. Тоді він використовувався для крадіжки даних користувачів в платіжних системах. Сьогодні він, зрозуміло, зазнав істотних змін, але суть залишилася тією ж – зловмисники раніше крадуть персональні дані користувачів мережі. Вони іменуються фішерами.

Більшість прийомів сучасних кібершахраїв – це різновиди класичних афер. Захиститися від них не складно – досить проявити елементарні пильність і обережність. Однак в двадцять першому столітті набули поширення схеми на які можуть попастися не тільки особливо довірливі або розсіяні люди, а практично кожен користувач всесвітньої мережі.

У двадцять першому столітті інтернет став доступний величезній масі людей і шахраї діють набагато ефективніше. Небезпека може таїтися там, де ви її зовсім не чекаєте. На приманку під назвою фішинг клюють навіть найбільш просунуті користувачі. Завдання цієї схеми – отримати чужі особисті дані, в тому числі банківські, і викрасти гроші з рахунку.

Як розпізнати фішингових сайтів

Сайт, створений в шахрайських цілях, можна легко ідентифікувати. Він, як правило, дуже схожий на той, яким люди звикли довіряти. Шахраї точь-в-точь копіюють дизайн, оформлення і функціонал, однак на таких ресурсах є одна відмінна риса – в адресному рядку буде помилка в написанні сайту. Це може бути одна буква, тире або цифра, яка зраджує справжнє ім’я порталу. Всі введені вами особисті відомості на такому ресурсі передадуться тим, хто використовує їх на шкоду вам.

У приклад можна привести чи не найпопулярніший у фішерів сайт Ощадбанку. У доменному імені порталу може бути змінена одна буква, що не дописана інша і так далі. Потрапити на такий сайт можна по-різному:

  • приходить СМС про нібито виграші в який-небудь акції або пропозицію забрати якісь бонуси;
  • повідомляють, що дані вашої карти знаходяться під загрозою, і вам необхідно терміново авторизуватися на сайті заново. Посилання на ресурс, зрозуміло, фальшива;
  • доводять до відома, що на ваше ім’я узятий величезний кредит. Для більш докладної інформації вам потрібно зайти в свій особистий кабінет і ввести всі дані для перевірки.

Це лише окремий випадок шахрайства, насправді зловмисники проникають в усі сфери життя, використовуючи найрізноманітніші бренди або компанії, щоб втертися до вас в довіру. Все більше ніж логічно. Погодьтеся, що непідготовленій людині буде великим шоком дізнатися, що на його паспортні дані взято кредит, який він буде віддавати 10 років і з неймовірними відсотками? Або те, що його номер телефону виграв в лотерею 1 мільйон гривень? Я ось думаю, що дуже великим шоком. А ось приклад фішингових інтернет-магазину, дивіться відео:

Ще дуже часто підробляється головна сторінка сайту ВКонтакте. Користувачеві пропонується ввести свої реєстраційні дані, щоб підтвердити реальність аккаунта, уникнути всіляких блокувань або, що ще цікавіше, довести, що він не вивчав різні заборонені матеріали. Так-так, саме так і буває.

Фішери намагаються “тиснути” на можливу юридичну безграмотність користувачів ВК і лякають кримінальними справами, повістками в суд, великими штрафами або чим-небудь ще. Зате, за їхніми словами, проста авторизація на фішинговому сайті дозволить швиденько провести всі перевірки і, звичайно ж, відвести
від вас всі підозри. Геніально, чи не так?

Як зрозуміти, що перед вами фішингових лист

Липовими бувають не тільки сайти, але і електронні листи. Чудово, що переважна більшість з них блокується поштовими операторами і відразу відправляються в папку “Спам”, але деякі все-таки прослизають крізь захист. Досвідчений користувач відразу видалить його, попутно сміючись над незграбністю аферистів, але той, хто з інтернетом тільки знайомиться або просто може бути довірливим, обов’язково клюне.

Раніше була дуже популярною серед фішерів розсилка про те, що ви десь там отримали грандіозне спадок від передчасно померлого далекого родича. Про якому ви і знати не знали, до речі. Однак ви не єдиний претендент на нього, вас таких багато. Саме тому вам потрібно бігом-бігом перейти на люб’язно наданий сайт, щоб гучно заявити про свої права на щось там міфічне.

Як правило, простих переходів по подібним посиланнях в листах вже досить для того, щоб на ваш комп’ютер без вашого відома почав скачиваться вірус. Злющий, зрозуміло, хто шукає все особисті дані, до яких добереться. Мало того, що він відправить потім своєму власникові всі ваші логіни і паролі, так він ще і систему накрити може. Доведеться заново і заодно прощатися з усіма акаунтами.

Подивіться відео від Айдара Губайдуллина з прикладами шахрайства в листах

Методи ухилення від фішингу

Захиститися повністю від цього шкідливого явища ніяк не вийде, але можна уникнути всіх негативних наслідків. І це досить легко. Потрібно лише просто перестати довіряти всім і кожному, особливо якщо вони обіцяють золоті гори в лічені хвилини. Сайти, де ви спілкуєтеся з друзями або проводите фінансові операції, потрібно ретельно перевіряти на відповідність. Всі букви в них повинні стояти на своїх місцях.

Також потрібно перевіряти, щоб з’єднання з сайтом було захищене. Зробити це легко – досить знайти перед адресним рядком значок замка і відомості про сертифікат захисту, які повинні бути зеленого кольору. Це буде означати, що портал справжній, не фішингових.

Якщо ви отримали незрозуміле лист з ще більш дивними посиланнями, то не переходьте по ним ні в якому разі. Якщо в ньому міститься інформація про розслідування проти вас, кримінальних або адміністративних справах, судочинстві, то набагато простіше дізнатися про це від самих компетентних органів (по телефону або особисто). Та й вірогідність того, що вас сповістять про це в інтернеті мізерно мала.

Масштаби обману воістину приголомшують. Судячи за даними міжнародної антифішингових робочої групи, в рік у всесвітній мережі з’являється майже мільйон підроблених сайтів та близько двох мільйонів вірусних розсилок. Майже половина атак націлена на пряму крадіжку грошей у користувачів.

За словами фахівців, навіть якщо у вас немає ні заощаджень ні банківської карти, це ще не означає, що вам нема чим зацікавити кіберзлочинців. Те, що ваш комп’ютер стане працювати повільно – не біда. Найстрашніше – ви ризикуєте стати фігурантом кримінальної справи не як жертва, а як співучасник злочину. Щоб не потрапити в таку ситуацію, перевіряйте ваш комп’ютер на наявність вірусів і шпигунських програм.

Будьте пильні, друзі! Не довіряйте всім в інтернеті, перевіряйте все найважливіше, адже це збереже ваш час, нерви і, зрозуміло, гроші. Поділіться статтею в своїх соціальних мережах, може ви допоможете і близьким уберегти себе від небезпеки!

Ссылка на основную публикацию