Ваши персональные данные в глобальной сети являются лакомым куском для мошенников. УНН собрал для вас информацию о том, что такое "фишинг" - один из самых распространенных методов действий мошенников, и то как не попасть в ловушку.
Поймать рыбу
"Фишинг" означает попытку украсть конфиденциальную информацию, обычно в виде имен пользователей, паролей, номеров кредитных карт, информации о банковских счетах или других важных данных, чтобы использовать или продать украденную информацию. Маскируясь под авторитетный источник с привлекательным запросом, злоумышленник заманивает жертву, чтобы обмануть ее, подобно тому, как рыбак использует наживку, чтобы поймать рыбу", - так определяют этот термин специалисты американской компании Cloudflare, которая, в частности, работает в сфере защиты данных.
Специалисты разделяют "фишинговые" атаки на несколько типов:
- Мошенничество с предоплатой - это известная схема, которую часто также называют «нигерийский принц». Мошенники втираясь в доверие пытаются выманить у жертвы относительно небольшую сумму средств обещая перевести позже значительно большую сумму. Обычно мошенники рассказывают какую-то историю о состоятельном человеке, который попал в затруднительное положение или же могут использовать историю с наследством от дальнего родственника из другой страны. Первые случаи такого мошенничества появились еще задолго до возникновения интернета - в 19 веке. Тогда это было известно, как «афера испанского узника» - мошенники выдавали себя за людей, которые якобы пытаются спасти и вывезти состоятельного испанского заключенного, который готов заплатить щедрое вознаграждение за помощь в подкупе тюремной охраны. Самый простой и эффективный способ избежать такой атаки - просто не отвечать на нее. Если что-то кажется вам слишком хорошим, чтобы быть правдой - обычно так оно и есть.
- Мошенничество с деактивацией аккаунта - это более изощренный способ заставить жертву передать свои персональные данные, чтобы избежать дезактивации якобы важного аккаунта. В таких случаях мошенники выдают себя, например, за сотрудников банков или других финансовых учреждений и присылают сообщения о необходимости подтверждения своих данных во избежание деактивации/блокировки аккаунта или счета. В таких случаях не стоит спешить - лучше перейти непосредственно на сайт службы или учреждения от которого вам якобы поступило сообщение, просмотреть информацию, касающуюся возможных запросов от них и/или связаться со службой поддержки. Важно, что переход на сайт компании следует осуществлять не непосредственно из сообщения, а отдельно.
- Мошенничество с подделкой веб-сайта - обычно этот метод сочетается с предыдущим. В этом случае мошенники создают фейковый сайт, почти идентичный законному сайту, компании, услугами которой пользуется жертва. Наткнуться на такой сайт можно перейдя из полученного сообщения, ссылки на форуме и даже через поисковую систему. Вся информация, которую жертва будет вводить на таком сайте собирается для продажи или иного преступного использования. Следует внимательно проверить URL (адрес сайта), если он вызывает сомнения, выглядит не так как обычно - не следует вводить данные. Подозрение также должны вызывать сайты, которые браузер обозначает как опасные, которые не имеют протокола HTTPS - даже если это легальный сайт компании, то он, вероятно, подвергся атаке.
"Фишинг" может быть целевым, то есть направленным на конкретных лиц или компании. Сейчас это один из самых распространенных типов "фишинга" и он же является наиболее эффективным.
Иногда мошенники прибегают к методике клонирования, например, имитируя ранее полученное жертвой легальное электронное письмо, при этом подменяя безопасные ссылки на мошеннические. Также шахараи могут маскировать свои сообщения под контент, который точно потребует внимания потенциальной жертвы - например сообщения от руководства, счета. Такой вид "фишинга" иногда называют "китобойный промысел".
Украинские реалии
В Украине одним из самых распространенных видов "фишинга" является мошенничество на торговых площадках. Как объясняют специалисты Национального банка Украины, мошенники могут выдавать себя за покупателей. Пример такой ситуации - псевдопокупатель сообщает продавцу, что оформил покупку по OLX Доставка и для получения средств продавцу нужно пройти по индивидуальной ссылке и указать данные своей карты.
После того, как продавец переходит по ссылке и вводит все реквизиты карты, мошенник выспрашивает у продавца остаток средств на карте и смс-код от банка. Получив информацию, присваивает средства со счетов.
Чтобы ввести в заблуждение продавцов, мошенники также создают мошеннические сайты, которые визуально похожи на сайт торговых площадок (например, ОЛХ). На таких поддельных страницах также может быть форма общения в чате, которая ничего общего с реальной поддержкой OLX не имеет.
Чтобы избежать подобного мошенничества и безопасно продавать онлайн специалисты из проекта #КибербезопасностьФинансов советуют:
- обсуждать детали сделки исключительно в чате торговой платформы или используя приложение платформы, поскольку в сторонние мессенджеры (Viber, Telegram, WhatsApp) мошенники могут присылать фишинговые ссылки. Помните, сообщать можно только 16-значный номер карты, этой информации достаточно, чтобы получить оплату за товар;
- не переходить по ссылкам от незнакомцев. Сперва проверяйте адрес, только потом переходите по ссылке.
- проверять адреса сайтов на которых вводите реквизиты платежных карт, логины и пароли к интернет-банкингу.
Еще один тип мошеннических схем - "Фейковые опросы и голосования". Мошенники проводят фейковые опросы и голосования, за которые якобы можно получить вознаграждение, например в сумме 500 гривен. Тема таких опросов и голосований может быть разная, например, отдать свой голос на сайте, где проходит голосование за определенный бренд косметики, для убедительности мошенники указывают известный бренд.
Чтобы пройти голосование, нужно выполнить действия согласно инструкции, где одним из обязательных условий является необходимость пройти авторизацию и вести логин и пароль к собственной странице в соцсетях. Когда человек вводит эти данные, они становятся автоматически известны мошенникам, которые получают доступ к странице.
Получив доступ к странице, мошенники могут:
- распространять подобные предложения в соцсетях от имени владельца аккаунта, чтобы получить доступ к страницам подписчиков владельца страницы;
- просить в долг и денежную помощь у подписчиков страницы. Бывают случаи, когда мошенники используют опубликованные на странице владельца фото близких и родных и пишут, что кто-то из близких попал в ДТП и срочно нужны деньги. Для убедительности мошенники могут добавлять скрины медицинских заключений врачей и различные медицинские справки с печатями, которые могут выглядеть достаточно правдоподобно.
Как уберечься от мошенников?
- Не доверяйте предложениям в соответствии с которыми можно в несколько кликов получить деньги. Легкие деньги, как правило, предлагают мошенники.
- Проверяйте информацию на официальных сайтах, если речь идет об известном бренде.
- Не переходите по ссылкам от незнакомцев и будьте внимательны к ссылкам, которые вам присылают друзья. Помните, мошенники могли взломать страницу вашего друга.
Еще одна схема - "Сообщение от имени компании Meta".
Мошенники от имени компании Meta пишут в личные сообщения (Direct) в фейсбуке и инстаграме и выманивают пароли от страниц в соцсетях. Сообщения могут присылать на английском языке. Содержание сообщения заключается в том, что якобы сотрудники Meta уведомляют владельца страницы в нарушениях правил сообщества. Мошенники могут также писать, что после просмотра вашей страницы было определено, что вы нарушили авторские права несколько раз. Если вы считаете, что это ошибка, вам следует это обжаловать, иначе ваша учетная запись будет деактивирована в течение 24 часов. И дают ссылку на форму обжалования, при этом, когда владелец страницы переходит по ссылке, мошеннический ресурс просит ввести собственный логин и пароль в соцсетях. После того, как человек вводит эти данные, они автоматически становятся известны мошенникам.
Помните, инстаграм и фейсбук никогда не пишут о безопасности учетной записи в сообщениях в Direct. Электронные письма от Meta (инстраграм и фейсбук) по безопасности вашей учетной записи и входа в нее, которые были отправлены в течение последних 14 дней, можно найти в разделе "Безопасность".
Мошенническая схема "Просьба подписать петицию".
Мошенники распространяют просьбы подписать петицию о присвоении звания Героя Украины посмертно, распространяя фишинговые ссылки. Для этого могут присылать подобные просьбы в личные сообщения в мессенджерах и делать соответствующие публикации в соцсетях.
Просьбы аферистов выглядят убедительно, поскольку мошенники создают правдоподобный текст петиции, визуальное оформление, отмечают фамилию, имя, отчество военного и могут указывать настоящий номер петиции и тому подобное.
Какова цель мошенников?
Так аферисты пытаются узнать логин и пароль к страницам в социальных сетях, чтобы в дальнейшем получить к ним доступ. Ведь, когда человек переходит по мошеннической ссылке, чтобы подписать петицию, мошеннический сервис просит ввести данные для входа на страницу в соцсетях якобы для авторизации.
Как избежать мошенничества?
Не переходите по ссылкам от незнакомцев, даже с такими важными просьбами, как подписание петиции. Ссылка на петицию должна выглядеть вот так: https://petition.president.gov.ua/petition/ (+ номер петиции), все остальные ссылки являются мошенническими, на которые не стоит переходить.
Если получили подобную просьбу от знакомого человека в соцсетях, помогайте, но будьте осмотрительны. Не переходите по ссылкам даже от друзей, ведь мошенники могут взламывать страницы в соцсетях и писать от их имени. Чтобы подписать петицию, найдите ее на официальном сайте
Президента Украины: https://petition.president.gov.ua/ по ее номеру. Также в поиске (в Google) можно ввести фамилию, имя и отчество Героя и оттуда перейти на официальный сайт.
Чтобы подписать петицию, необходимо действительно авторизоваться, но ни в коем случае не через соцсети. Чтобы подписать настоящую петицию, необходимо подтвердить свою личность, используя электронную подпись или BankID.
Чтобы защитить собственные страницы в соцсетях:
- установите многофакторную аутентификацию. Эта функция есть в настройках вашего аккаунта и может называться двухэтапная проверка - это, когда для входа в аккаунт, кроме логина и пароля, нужно ввести код подтверждения, который приходит на смартфон, электронный ящик или в соответствующее приложение;
- не вводите свои логины и пароли от аккаунтов на незнакомых и подозрительных сайтах;
- создавайте сложные и уникальные пароли для каждого аккаунта.
Мошенническая схема "Оформление денежной выплаты".
Через социальные сети и мессенджеры мошенники распространяют сообщения о возможности получения денежной выплаты для каждого украинца. Сообщение содержит активную ссылку на фишинговую страницу-приманку, которая может быть стилизована с использованием айдентики благотворительной и/или международной, государственной организации. На этой странице мошенники размещают инструкции по прохождению идентификации, а также активные ссылки на мошеннические фишинговые ресурсы, которые маскируются под страницы авторизации банков.
Чтобы оформить денежную выплату, мошеннический ресурс предлагает ввести номер мобильного телефона, пароль от личного кабинета, номер платежной карты, CVV, пин-код и текущий баланс карты для подтверждения входа в личный кабинет. Полученные данные мошенники используют для "привязки" аккаунта пользователя к новому устройству или для онлайн авторизации на портале соответствующего банка, что дает им возможность вывести средства со счета жертвы.
Подобные схемы мошенничества являются очень распространенными.
- Проверяйте любую информацию о денежных выплатах, которую увидели в интернете или в сообщениях через официальные источники.
- Не переходите по ссылке, указанной в таких сообщениях. Перейдите на официальный сайт соответствующей организации, от имени которой предлагается денежная помощь через поисковую систему, введя название необходимого сайта.
Ниже изображение мошеннического ресурса.