Ми вже звикли до того, що зловмисники впродовж останніх років розсилають чимало фішингових повідомлень користувачам. Останнім часом винахідливість фішингових атак дедалі більше вражає. Адже «принци» та «американські мільйонери», готові дарувати у спадок фантастичні суми, відходять у минуле. Натомість сучасні кіберзлочинці використовують вишукані психологічні маніпуляції та хмарні технології.
Особливо на тлі війни з росією проблема фішингових атак є актуальною. Адже люди у час війни стають вразливішими, емоційнішими, й цим можуть скористатися зловмисники та легше заволодіти інформацією, а отримані дані використати в різноманітних цілях, зокрема й для диверсійної діяльності.
Нині фішинг належить до розповсюджених кіберзлочинів. Це слово перекладається з англійської як «риболовля». Тобто фішинг означає, що аферист ловить жертву чи її дані на гачок підступними способами. Це вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі конфіденційних даних. Шахраї «розводять» користувачів, щоб вони самостійно розкрили особисті дані.
Нерідко шахраї надсилають лист на електронну пошту, де є посилання. На нього, звісно ж, хочеться клікнути, адже цікаво, що там заховано всередині. Натиснувши ж на посилання, зі своїми конфіденційними даними можна попрощатися. Можливо, у листі йтиметься про допомогу дітям, інвалідам. Повідомлення може грати на емоціях: бути зворушливим, лякати... Наприкінці може бути прохання заповнити дані картки, ввійти в систему за посиланням, використати свій пароль. Якщо потенційна жертва зробить все так, як запланував собі шахрай, то вона залишиться без доступу до своїх акаунтів чи банківської картки. Видається, що фішинг є найпростішим та водночас найнебезпечнішим способом кібератаки на користувача в інтернеті.
Дуже часто фішери атакують у соціальних мережах, адже там люди зареєстровані, щоб спілкуватися одне з одним. Зловмисникам нескладно відтворити схожий чи однаковий акаунт, за яким ви стежите. Листування з вами можуть вести від імені друга, колишньої однокласниці чи когось з родини.
Недавні фішингові повідомлення просто вражають своєю винахідливістю і підступністю водночас. Скажімо, днями як адмін пабліка я отримала повідомлення, що мою сторінку позначили у дописі. І це начебто повідомлення від фейсбука. Мене поінформували, що сторінку буде заблоковано через порушення, зокрема повідомлення містило такий текст: «Шановний адмін! Вибачте, ми повинні повідомити вас. Ви зробили помилку в управлінні своєю фан-сторінкою. Тому ми призупинимо роботу вашої фан-сторінки. Якщо ви вважаєте, що це непорозуміння, будь ласка, дайте мені знати. Надішліть підтвердження за посиланням: tiny.cc/amn9vz. Якщо протягом 24 годин ми не отримаємо відповіді від вас, то будемо змушені тимчасово та назавжди призупинити роботу вашої фан-сторінки. Дякуємо, що погодилися співпрацювати з нами, щоби створити безпечне та здорове онлайн-середовище для спільноти. 𝖧𝖾𝗅𝗉 - 𝖲𝗎𝗉𝗉𝗈𝗋𝗍 - 𝖥𝖺𝖼𝖾𝖻𝗈𝗈𝗄 - 𝖡𝗎𝗌𝗂𝗇𝖾𝗌𝗌 – 𝖬𝖾𝗍𝖺».
Бачите, мені делікатно і люб’язно пропонують забезпечити зворотній зв’язок, якщо це помилка і я нічого не порушувала. Для цього є лінк, на який потрібно клікнути... Далі, якби перейшла за посиланням, було би все прозаїчно – злам сторінки. Бо так працює фішинг! Тому у таких випадках потрібно проходити повз. До речі, в тексті фішингового повідомлення було чимало помилок. Проте з поваги до наших читачів ми відкоригували його.
Також у фейсбуці зловмисники масово тегають публічні сторінки або надсилають користувачам спам-повідомлення з текстом: «Подивіться, хто загинув у ДТП, я думаю, ви його знаєте, так шкода…».
У кіберполіції звертають увагу, що мета такої розсилки – змусити користувачів перейти за посиланням, щоб надалі заволодіти доступом до сторінок власників у соцмережі. І звертають увагу, що в жодному разі не варто переходити за посиланням сумнівного типу. В разі отримання такого повідомлення, потрібно надіслати скаргу на допис та заблокувати джерело його розповсюдження.
Все ж, якщо ви стали жертвою шахраїв та втратили доступ до своєї сторінки у соцмережі, зверніться до кіберполіції або інших компетентних органів.
Начальник відділу протидії кіберзлочинам в Івано-Франківській області Департаменту кіберполіції Національної поліції України, підполковник поліції Тарас МОРОЗ у коментарі для газети «Галичина» розповів, як не стати жертвою кіберзлочинців, зокрема тих, які нам надокучають фішинговими повідомленнями різного змісту:
– На сьогодні шахраї в своїй діяльності удосконалюються, вигадують постійно нові шляхи поширення фішингових посилань, підлаштовуючись до запитів і потреб суспільства. Однак, якщо постійно пам’ятати правила інформаційної кібергігієни та дотримуватись їх, ви неодмінно захистите себе від таких видів злочинів. Серед основних базових правил кібергігієни хотів би зазначити такі: не переходити за невідомим посиланнями, не повідомляти персональні дані та будь-яку інформацію у телефонних розмовах, встановити на будь-яку техніку ліцензійне програмне забезпечення, прив’язати сім-картку до паспорта громадянина України в найближчому відділенні мобільного оператора, обирати складні паролі та ставити двофакторну авторизацію на всіх своїх акаунтах, не вказувати реквізити своїх карток та CVV-коди на невідомих сайтах. Бережіть себе та своїх рідних.
ФІШИНГ – один із найпоширеніших видів шахрайства в інтернеті. Зловмисники створюють сайти, які повністю копіюють дизайн маркетплейсів, банків, платформ оголошень, сервісів обміну валют, служб доставки або інших ресурсів для отримання цінних даних, зокрема даних банківських карток. На таких сайтах користувачі вводять дані карти для оплати, і шахраї відтак привласнюють гроші потерпілих. Під час воєнного стану набули популярності схеми з використанням фішингових сайтів, які маскуються під ресурси для оформлення соціальних виплат від держави, фондів, міжнародних організацій. На фішинговий сайт може вказувати будь-яка відмінність у URL-адресі (зайві символи, неправильне написання). Користувачам варто завжди звертати увагу на адресу необхідного сайту, а також не переходити за підозрілими гіперпосиланнями і не вводити конфіденційні дані. Для онлайн-шопінгу рекомендуємо використовувати перевірені сайти, а інформацію щодо соціальних виплат отримувати лише з офіційних сторінок державних органів. Схеми з використанням фішингу зловмисники можуть використовувати і на платформах оголошень. Тому при купівлі-продажу товарів обговорюйте деталі угоди лише у чаті цієї платформи і не переходьте у сторонні месенджери…