Фішинг – як захистити себе від комп'ютерних шахраїв?

25 вересня 2019

Фішинг – метод, який використовується шахраями в Інтернеті для крадіжки особистих даних і отримання доступу до банківських рахунків, електронної пошти або інших конфіденційних даних користувача. В наш час таке вимагання персональних даних стало поширеним явищем, яке може торкнутися кожного. Прочитавши статтю, ви дізнаєтесь, що таке фішинг і як від нього захиститись.

Що таке феномен фішингу?

Інформація, яку ми публікуємо в Інтернеті, повинна бути захищена. Люди, які розкривають інформацію про своє особисте життя іншим людям, наприклад, в соціальних мережах чи на онлайн-форумах, більш схильні до атак кіберзлочинців, котрі використовують фішинг. В даний час існує безліч способів отримати доступ до банківського рахунку або до облікового запису електронної пошти. Більшість шахраїв, наприклад, видають себе за банки, відправляючи підроблені електронні листи, в яких вони просять користувачів ввести паролі, номери кредитних карт або відправляють сфальсифіковані посилання, що містять зашифровані віруси. Чи пропонують перейти на сайт за адресою, що нагадує відомий користувачеві сайт банку.

Пам'ятайте! Ніколи не повідомляйте особисті дані, номери кредитних карт, номер банківського рахунку, паролі та адреси електронної пошти через e-mail або SMS.

Як захистити особисті дані від кіберзлочинців?

Персональний захист ваших особистих даних в Інтернеті дуже важливий. При створенні облікових записів важливо створити досить надійний пароль, який буде складно розшифрувати. Перед входом в банк важливо переконатись, що дані зашифровані та передані в максимально безпечному з'єднанні, тобто в адресі сторінки замість «http: //» має стояти «https: //». Якщо ви помітили незвичайне посилання на сайті, варто звернутися в офіс обслуговування клієнтів у вашому банку і з'ясувати, чи відповідає воно сторінці банку, на яку ви входите. Дуже розумно регулярно контролювати баланс вашого банківського рахунку. Завдяки циклічній перевірці банківського рахунку ви завжди знатимете, чи була здійснена якась іноземна транзакція з вашого номера банківського рахунку. Ніколи не надавайте третім особам паролі до дійсних облікових записів. Щоб захистити вашу особисту інформацію, ви повинні регулярно міняти свій пароль для всіх своїх облікових записів.

Вимагання даних банківського рахунку

Це, напевно, найсерйозніший злочин, з яким ви можете зустрітись. Якщо злочинці отримують ваші особисті дані й доступ до банківського рахунку, ви повинні діяти дуже швидко. Хакери відправляють жертвам повідомлення з помилковим посиланням на сайт, де вони хочуть отримати дані для входу. Якщо жертва потрапляє в пастку і вводить свої особисті дані, вона може втратити гроші і в гіршому випадку зіткнутись з величезними боргами.

Інші методи фішингу персональних даних

Крім фішингу, широко відомі комп'ютерні віруси з інформацією про те, що ваш комп'ютер заблокований. Намагаючись розблокувати комп'ютер, ви передаєте особисті дані. Широко поширений також метод вимагання даних іноземним адресатом, відомий як «нігерійські листи» – він містить в собі отримання повідомлень жертвою з проханням про допомогу в перевезенні великої суми грошей, оформлення спадщини, виводу державної скарбниці або фамільних накопичень якимось африканським мільйонером чи австралійським землевласником. Досить часто ви також можете почути про фішинг у соціальних мережах, особливо в Facebook, де жертва отримує заражене посилання у повідомленні. Важливо проявляти обережність і не відкривати посилання, які приходять з підозрілих адрес електронної пошти або від невідомих людей у соціальних мережах.

Що може статись з вашими даними, коли вони потраплять до рук злочинців?

Основною причиною крадіжки даних злочинцями є бажання отримати гроші від жертви. Треті особи можуть також взяти кредит за вкраденими даними. Злочинцеві достатньо отримати ваше ім'я, прізвище, податковий код, серію та номер паспорта, і він може оформити онлайн-кредит. Однак багато небанківських компаній для того, щоб уникнути контактів з шахраями, спеціально перевіряють кожного користувача, який подає заявку на кредит. Найпоширеніший спосіб – перевірити достовірність користувача за допомогою перевірочного переказу в символічному розмірі, скажімо, в сумі однієї грошової одиниці. Завдяки цьому компанія перевіряє, чи є особа, яка звертається за кредитом, власником даного номера банківського рахунку. Якщо дані не збігаються, заявка буде автоматично відхилена. Але тут шахраї можуть підключити схему фішингу та «розкрутити» жертву, щоб вона сама переказала гроші, думаючи, що виграла, наприклад, лотерею або приз.

Покарання за спробу отримати особисту інформацію

Інтернет-шахрайство карається позбавленням волі та кримінальною відповідальністю. Кіберзлочинці зазвичай не працюють самі. Після отримання необхідної інформації, наприклад, повного доступу до банківського рахунку, вони передають цю інформацію третім особам. Злочинці, які співпрацюють з кібершахраями, також караються, наприклад, за відмивання грошей, тобто за вчинення незаконних операцій. Крім того, компанії, які допустили витік особистих даних своїх клієнтів, також караються. У деяких випадках штраф може сягати кількох мільйонів.