Фішинг: що це та як від нього вберегтися

Фото ілюстративне
Фото ілюстративне

За загальним правилом фішинг — це один з найбільш поширених видів кіберзлочинів. Його мета — отримати від користувачів мережі їхні персональні дані, начебто за згодою.

Як інструменти зловмисники використовують сайти, розсилки, електронну пошту та рекламу. Часто користуються іменами відомих компаній.

Принцип дії

Для отримання доступу до реквізитів карток чи електронної пошти зловмисники створюють нові сайти, сторінки в соціальних мережах, поштові адреси. Вони можуть називати їх трохи видозміненими іменами відомих брендів чи магазинів, використовувати елементи їхнього фірмового дизайну.

Контент таких ресурсів — опис особливої вигоди для користувача та поклик вчинити певну дію. Як тільки вона виконана, персональні дані втрачені та опиняються у шахрая.

Яким буває фішинг

Злочини можна умовно розділити на кілька різновидів:

  1. Телефонний. Шахраї телефонують на приватні номери та намагаються отримати реквізити чи пароль від банківської картки, інші персональні дані шляхом обману.
  2. СМС. Шахраї надсилають на приватні номери текстові повідомлення, в яких є заклик виконати певну дію — перейти за посиланням, підтвердити авторизацію на пошті тощо.
  3. Поштовий. Шахраї надсилають листи на приватну електронну пошту, підписуючись відомим ім’ям. У ньому є заклик до дії, як-от перейти за посиланням чи заповнити форму.

Зловмисники можуть вибрати собі «спеціалізацію» чи користуватися всіма засобами зв’язку.

Як розпізнати фішинг та захиститися від нього

Найчастіше про фішинг можуть свідчити:

  • листи від невідомого адресата (приватної особи, представника компанії), які містять заклик до дії;
  • підозрілий зміст листа — відсутність звертання та інших ознак персоналізації, помилки (граматичні, синтаксичні, друкарські), інші незрозумілі символи тощо;
  • позначення домена сайту як ненадійного, його дивна назва.

Захиститися від посягання на свої дані можна. Для цього потрібно:

  1. Звертати увагу на зовнішній вигляд та посилання сайту. Він не має виглядати так, ніби зроблений нашвидкуруч.
  2. Встановити на всі гаджети захисні програми для захисту від вірусів.
  3. Не відкривати й не читати листи від невідомих відправників.
  4. Не розголошувати персональні дані.
  5. Не заходити до застосунку банку через громадський WI-FI.

Також радимо користуватися тільки перевіреними фінансовими застосунками, наприклад ZEN.COM. Всі реквізити картки — тільки у смартфоні користувача, на пластикових ZEN Mastercard® їх не друкують для додаткового захисту персональної інформації користувача. Також ZEN.COM не просить підтвердити авторизацію кодами, переходом за посиланнями. За будь-якої підозри на спробу фішингу варто зв’язатися зі службою підтримки сервісу, яка працює цілодобово.

Леонід РУДЕНКО