Ми вже звикли до того, що зловмисники впродовж останніх років розсилають чимало фішингових повідомлень користувачам. Останнім часом винахідливість фішингових атак дедалі більше вражає. Адже «принци» та «американські мільйонери», готові дарувати у спадок фантастичні суми, відходять у минуле. Натомість сучасні кіберзлочинці використовують вишукані психологічні маніпуляції та хмарні технології.

Особливо на тлі війни з росією проблема фішингових атак є актуальною. Адже люди у час війни стають вразливішими, емоційнішими, й цим можуть скористатися зловмисники та легше заволодіти інформацією, а отримані дані використати в різноманітних цілях, зокрема й для диверсійної діяльності.

Нині фішинг належить до розповсюджених кіберзлочинів. Це слово перекладається з англійської як «риболовля». Тобто фішинг означає, що аферист ловить жертву чи її дані на гачок підступними способами. Це вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі конфіденційних даних. Шахраї «розводять» користувачів, щоб вони самостійно розкрили особисті дані.

Нерідко шахраї надсилають лист на електронну пошту, де є посилання. На нього, звісно ж, хочеться клікнути, адже цікаво, що там заховано всередині. Натиснувши ж на посилання, зі своїми конфіденційними даними можна попрощатися. Можливо, у листі йтиметься про допомогу дітям, інвалідам. Повідомлення може грати на емоціях: бути зворушливим, лякати... Наприкінці може бути прохання заповнити дані картки, ввійти в систему за посиланням, використати свій пароль. Якщо потенційна жертва зробить все так, як запланував собі шахрай, то вона залишиться без доступу до своїх акаунтів чи банківської картки. Видається, що фішинг є найпростішим та водночас найнебезпечнішим способом кібератаки на користувача в інтернеті.

Дуже часто фішери атакують у соціальних мережах, адже там люди зареєстровані, щоб спілкуватися одне з одним. Зловмисникам нескладно відтворити схожий чи однаковий акаунт, за яким ви стежите. Листування з вами можуть вести від імені друга, колишньої однокласниці чи когось з родини.

Недавні фішингові повідомлення просто вражають своєю винахідливістю і підступністю водночас. Скажімо, днями як адмін пабліка я отримала повідомлення, що мою сторінку позначили у дописі. І це начебто повідомлення від фейсбука. Мене поінформували, що сторінку буде заблоковано через порушення, зокрема повідомлення містило такий текст: «Шановний адмін! Вибачте, ми повинні повідомити вас. Ви зробили помилку в управлінні своєю фан-сторінкою. Тому ми призупинимо роботу вашої фан-сторінки. Якщо ви вважаєте, що це непорозуміння, будь ласка, дайте мені знати. Надішліть підтвердження за посиланням: tiny.cc/amn9vz. Якщо протягом 24 годин ми не отримаємо відповіді від вас, то будемо змушені тимчасово та назавжди призупинити роботу вашої фан-сторінки. Дякуємо, що погодилися співпрацювати з нами, щоби створити безпечне та здорове онлайн-середовище для спільноти. 𝖧𝖾𝗅𝗉 - 𝖲𝗎𝗉𝗉𝗈𝗋𝗍 - 𝖥𝖺𝖼𝖾𝖻𝗈𝗈𝗄 - 𝖡𝗎𝗌𝗂𝗇𝖾𝗌𝗌 – 𝖬𝖾𝗍𝖺».

Бачите, мені делікатно і люб’язно пропонують забезпечити зворотній зв’язок, якщо це помилка і я нічого не порушувала. Для цього є лінк, на який потрібно клікнути... Далі, якби перейшла за посиланням, було би все прозаїчно – злам сторінки. Бо так працює фішинг! Тому у таких випадках потрібно проходити повз. До речі, в тексті фішингового повідомлення було чимало помилок. Проте з поваги до наших читачів ми відкоригували його.

Також у фейсбуці зловмисники масово тегають публічні сторінки або надсилають користувачам спам-повідомлення з текстом: «Подивіться, хто загинув у ДТП, я думаю, ви його знаєте, так шкода…».

У кіберполіції звертають увагу, що мета такої розсилки – змусити користувачів перейти за посиланням, щоб надалі заволодіти доступом до сторінок власників у соцмережі. І звертають увагу, що в жодному разі не варто переходити за посиланням сумнівного типу. В разі отримання такого повідомлення, потрібно надіслати скаргу на допис та заблокувати джерело його розповсюдження.

Все ж, якщо ви стали жертвою шахраїв та втратили доступ до своєї сторінки у соцмережі, зверніться до кіберполіції або інших компетентних органів.

Начальник відділу протидії кіберзлочинам в Івано-Франківській області Департаменту кіберполіції Національної поліції України, підполковник поліції Тарас МОРОЗ у коментарі для газети «Галичина» розповів, як не стати жертвою кіберзлочинців, зокрема тих, які нам надокучають фішинговими повідомленнями різного змісту:

– На сьогодні шахраї в своїй діяльності удосконалюються, вигадують постійно нові шляхи поширення фішингових посилань, підлаштовуючись до запитів і потреб суспільства. Однак, якщо постійно пам’ятати правила інформаційної кібергігієни та дотримуватись їх, ви неодмінно захистите себе від таких видів злочинів. Серед основних базових правил кібергігієни хотів би зазначити такі: не переходити за невідомим посиланнями, не повідомляти персональні дані та будь-яку інформацію у телефонних розмовах, встановити на будь-яку техніку ліцензійне програмне забезпечення, прив’язати сім-картку до паспорта громадянина України в найближчому відділенні мобільного оператора, обирати складні паролі та ставити двофакторну авторизацію на всіх своїх акаунтах, не вказувати реквізити своїх карток та CVV-коди на невідомих сайтах. Бережіть себе та своїх рідних.