У сучасному світі інтернет – це безмежний простір можливостей, але разом з тим і місце, де ховаються шахраї та інтернет-зловмисники. Фішинг – один із таких методів їхнього обману, коли вони видають себе за легітимну організацію чи особу, аби отримати ваші особисті дані. Тому виявлення фішингових сайтів стає все важливішим елементом онлайн-безпеки, щоб зберегти вашу конфіденційну інформацію та захистити її від шахраїв. Давайте сьогодні більш детально ознайомимося з фішингом та розглянемо кілька корисних порад щодо його розпізнавання та уникнення небезпек, що він у собі несе.
Що таке фішинг?
Фішинг – це вид інтернет-шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних. Так зловмисники маскуються під легальні компанії або організації, щоб обдурити людей і змусити їх надати власні паролі, номери банківських карток, PIN-коди або інші важливі дані.
Серед поширених методів інтернет-фішингу найчастіше виділяють наступні:
- Електронні листи. Шахраї надсилають фейкові електронні листи, які нібито надходять від відомих компаній, таких як банки, платіжні системи або онлайн-магазини. Ці листи часто містять посилання, які ведуть на фейкові веб-сайти, що виглядають як справжні. Якщо ви перейдете за таким посиланням і введете свої дані, шахраї зможуть їх одразу вкрасти.
До прикладу інтернет-злочинці надсилають вам лист, який нібито надходить від вашого банку. У ньому йдеться про те, що ваш рахунок заблоковано або що вам потрібно терміново оновити свої дані, й водночас у ньому міститься посилання на фейковий веб-сайт банку, де й пропонується ввести свої дані. І це вже повинно насторожувати вас. Адже жодні банки не пропонують спосіб підтвердження таких даних через електронну пошту.
Ще одним прикладом може бути інша ситуація. Уявімо, що ви отримуєте лист від людини, яку нібито знаєте, але з якою давно не спілкувалися. Й у ньому йдеться про те, що ця людина потрапила в біду і їй терміново потрібна ваша допомога. Вона просить вас перевести гроші на певний рахунок і дає його координати. Це вже може бути першим «дзвіночком», що отриманий вами лист є фішинговим.
- Телефонні дзвінки. У цьому випадку шахраї телефонують людям і видають себе за представників банків або інших компаній. Вони можуть просити вас підтвердити свої особисті дані або перевести гроші на інший рахунок. На жаль, така практика популярна для використання серед людей похилого віку, які є досить довірливими особами та найбільше піддаються впливу серед інших.
Як приклад – вам телефонує людина, що видає себе за представника вашого банку, і повідомляє, що з вашим рахунком виникли проблеми, і, щоб вирішити їх – потрібно підтвердити свої особисті дані або перевести гроші на інший рахунок.
- SMS-повідомлення. Крім цього шахраї можуть надсилати SMS-повідомлення з посиланнями на фейкові веб-сайти або з проханням зателефонувати за номером телефону, який насправді належить їм.
Наприклад, вам приходить SMS-повідомлення, в якому йдеться про те, що ви виграли приз у лотереї або конкурсі, та надається посилання на фейковий веб-сайт, де вам пропонують ввести свої дані, аби отримати приз.
Знову ж таки – будьте обережні! Це вже вказує на фішингову загрозу для вас.
- Спільні ресурси у соціальних мережах. Також інтернет-злочинці можуть публікувати посилання на фейкові веб-сайти або заражені файли у соціальних мережах.
До прикладу в одній із соціальних мереж ви бачите публікацію про розпродаж у відомому магазині. У ній міститься посилання, що з великою вірогідністю є фейковим, на веб-сайт цього магазину, де вам пропонують купити товари за дуже низькими цінами. Так, перейшовши з необережності за цим посиланням, шахраї можуть дізнатися всю особисту інформацію про вас.
Тоді, що робити, аби захистити себе та свої дані від фішингових загроз? – Навчитися розпізнавати! Як саме? – Про це давайте і поговоримо далі.
Як розпізнавати фішинг?
1. Уважно перевіряйте URL-адресу.
Перш ніж виконувати будь-які дії на веб-сайті, уважно перевірте URL-адресу. Фішингові сайти часто мають подібні, але не точні копії легітимних веб-сторінок. Зверніть увагу на будь-які неточності в URL, такі як помилки в написанні назви домену або додаткові символи.
2. Перевірте сертифікат безпеки.
Більшість легітимних веб-сайтів використовують SSL-сертифікати для шифрування передачі даних між вашим браузером і сервером. Тому перевірте наявність зеленого замка у адресній стрічці браузера та наявність «https://» перед доменом. Відсутність цих ознак може свідчити про те, що сайт не є безпечним.
3. Уважно перевіряйте листи та повідомлення.
Будьте обережні з листами електронної пошти або повідомленнями від невідомих вам осіб або організацій. Фішери часто використовують електронну пошту для відправлення листів, що містять посилання на підроблені веб-сайти. Не натискайте на посилання або вкладені файли з таких листів без попередньої перевірки.
4. Перевірте репутацію веб-сайту.
Перш ніж вводити особисті дані на веб-сайті, зробіть додаткове дослідження про його репутацію. Використовуйте пошукові системи або онлайн-інструменти для перевірки наявності відгуків користувачів, оцінок безпеки та інших показників довіри.
5. Не діліться особистими даними.
Ніколи не надсилайте особисті дані через ненадійні веб-сайти або електронну пошту. Легітимні організації ніколи не будуть запитувати вас про це в ненадійних каналах комунікації.
6. Використовуйте програмне забезпечення для захисту від фішингу.
Аби збільшити рівень безпеки, використовуйте антивірусне програмне забезпечення та інші інструменти захисту від фішингу. Багато з таких програм можуть блокувати доступ до підроблених веб-сайтів та попереджати вас про потенційні загрози.
7. Навчіться розрізняти справжність.
І на останок – навчіться розрізняти легітимні веб-сайти від підроблених. Чим більше ви знаєте про типові прийоми фішингу, тим легше вам буде їх виявляти.
Завжди пам’ятайте, що захист ваших особистих даних – це ваша відповідальність. Тож дотримуйтеся цих порад і будьте завжди обережними в Інтернеті, аби уникнути потенційних загроз фішингу та шахраїв.
Залишити відповідь