Як захистити свої дані в інтернеті і безпечно отримати кредит
Як не стати жертвою інтернет-шахраїв
У 2015 році В Україні було виявлено 38 фішингових сайтів. А вже у першому кварталі 2016 року їх кількість зросла до 117 і продовжує збільшуватися. Використовуючи конфіденційну інформацію, отриману за допомогою фішингових сайтів, їх власники реалізовують різні шахрайські схеми, результат яких, для користувача, один — втрата доступу до своїх поштових аккаунтів, сторінок у соціальних мережах або крадіжка грошей з банківської картки.
Сьогодні ми поговоримо про фішингові сайти, що маскуються під сайти банківських або кредитних організацій, розповімо про основні схеми шахрайства і правила, дотримуючись яких ви зможете зберегти свої дані і гроші в безпеці
Що таке фішинговий сайт?
Фішинговий сайт — це сайт, створений шахраями для отримання конфіденційної інформації користувачів — паспортних даних, телефонних номерів, даних банківських карт, доступу до електронної пошти та соціальних мереж. Фішингові сайти виглядають як точна копія сайту реальної організації. Будучи впевненими в тому, що перед ними справжній сайт, користувачі вводять свої дані і стають жертвами шахраїв.
Найпоширеніші схеми шахрайства з використанням фішингових сайтів
Лист з посиланням на сайт
Найчастіше користувача наводить на фішинговий сайт, лист ніби-то від реальної організації. Виглядає такий лист, як прохання уточнити інформацію про користувача. Натомість можуть запропонувати вигідний кредит, нарахування бонусів або переведення клієнта у статус VIP-клієнтів. Перейшовши за посиланням у листі, користувач, нічого не підозрюючи, вводить свій логін і пароль від аккаунта, номер картки, пін-код або CVV-код. Використовуючи ці дані, шахраї знімають гроші з рахунку або оплачують ними покупки в інтернет-магазинах. Знайти шахраїв складно, а повернути гроші зазвичай і зовсім нереально.
Лист із файлом
Ще одна поширена схема, теж пов'язана з електронними листами. Тільки у цьому випадку від імені банку або кредитної організації приходить лист із вкладеним файлом. У супровідному тексті пишуть, що з сайту потрібно завантажити нові умови обслуговування або договір, який потрібно повторно укласти .
Разом з файлом на комп'ютер завантажується вірус-шпигун, який збирає інформацію і відправляє зловмисникові все, що може виявитися для нього корисним: інформацію для доступу до інтернет-сервісів та соціальних мереж, адреса електронної пошти або списки контактів.
Такі віруси можуть підключатися до клавіатури і перехоплювати введену користувачем інформацію на різних сайтах або непомітно робити знімки екрану. У результаті такого зламу користувач може ще більше постраждати. Щоправда, цей спосіб складніший і зустрічається рідше.
Завантаження на комп'ютер шкідливого програмного забезпечення
У цьому випадку фішингові сайти використовують вірус-блокувальник, який завантажується на комп'ютер жертви. Все відбувається за тією ж схемою, що і у випадку з вірусом-шпигуном: лист від офіційної організації, прохання завантажити файл з договором, умовами обслуговування або новим програмним забезпеченням. Тільки замість вірусу-шпигуна на комп'ютер жертви інсталюється вірус-блокувальник.
Шкідлива програма шифрує всю інформацію на жорсткому диску, а для розблокування потрібно відправити якусь суму на вказаний рахунок, після чого постраждалий отримає повідомлення з кодом розблокування. Деякі з таких вірусів лікуються у комп'ютерних сервісах, деякі ж дійсно можуть повністю заблокувати всю інформацію, а за найменшої спроби її відновити, відбувається повне видалення. Але навіть відправка грошей шахраям не гарантує того, що користувач отримає свої дані.
Як убезпечити себе від фішингових атак?
Щоб убезпечити себе від втрати грошей і даних, достатньо дотримуватися кількох основних правил безпеки:
При використанні пристроїв і мереж
Використовуйте тільки той пристрій, який належить вам. Не користуйтеся комп'ютерами в інтернет-кафе і пристроями випадкових знайомих для передачі важливої інформації. Навіть якщо вам терміново потрібно переказати або отримати гроші — робіть це тільки зі свого пристрою. Навіть якщо смартфон, ноутбук або планшет, яким ви збираєтеся скористатися, належить вашому близькому знайомому — ви не можете бути впевнені в тому, що пристрій не заражений.
Не вказуйте свої дані і не здійснюйте транзакції, якщо ви підключені до незахищеної точки доступу Wi-Fi. Публічні точки доступу без захисту і паролів у парках, кафе та інших громадських місцях — «золота жила» для зловмисників. Підключившись до такої мережі, шахрай може отримати доступ до всієї інформації, яку користувачі передають через незахищене з'єднання.
Постійно перевіряйте наявність оновлень для вашої операційної системи. Деякі віруси, які завантажуються з фішингових сайтів, користуються вразливістю операційної системи для отримання доступу до ваших даних. Виробники програмного забезпечення регулярно випускають оновлення, в яких ці вразливості усувають. Відключивши автоматичне оновлення, ви позбавляєте себе можливості закрити такі "дірки" і стаєте потенційною жертвою хакерів.
Постійно оновлюйте антивірус, який ви використовуєте. Не відключайте автоматичне оновлення вашого антивіруса і завжди встановлюйте оновлення, якщо програма пропонує це зробити. У кожному оновленні містяться відомості про нові віруси — сигнатури погроз. Без цих даних антивірус не розпізнає шкідливу програму і ваші дані опиняться під загрозою.
При відвідуванні сайтів
Перевіряйте наявність безпечного з'єднання за протоколом HTTPS.
Перед рядком адреси сайту в браузері повинен бути символ у вигляді зеленого замка і напис "Надійний". Всі фінансові організації використовують тільки безпечне з'єднання. А користуючись звичайним, незахищеним з'єднанням, ви ризикуєте передати інформацію зловмисникам.
Звертайте увагу на доменне ім'я сайту. Сайт українського банку або фінансової компанії може бути розміщений тільки на домені .ua. Оскільки для реєстрації домену .ua існують обмеження та спеціальні вимоги, за порушення яких притягують до кримінальної відповідальністі, зловмисники просто не зможуть зареєструвати підроблений сайт в цій доменній зоні.
Загальні рекомендації
Завжди перевіряйте правильність написання адреси сайту. Для створення фішингових ресурсів зловмисники використовують доменні імена, що майже не відрізняються від справжніх. У назві може бути пропущена або додана зайва буква, якісь літери можуть бути замінені на цифри. Це робиться, щоб доменне ім'я було якомога більше схоже на справжнє. За найменшої підозри покиньте небезпечний ресурс і перейдіть за адресою організації, знайденою за допомогою пошукової системи.
Підключіть 3-D Secure Code для вашої банківської карти. 3-D Secure Code — спеціальна система безпеки, розроблена спеціально для власників платіжних карт. Мета цієї системи — вберегти користувача від інтернет-шахрайства шляхом підтвердження кожної операції кодом, що надходить на прив'язаний до карти номер мобільного телефону в SMS-повідомленні. Зазвичай усі банки підключають 3-D Secure Code за стандартом, але якщо раптом у вас ця опція відключена — обов'язково активуйте її.
Не завантажуйте файли з електронних листів, навіть якщо прийшов лист з банку або кредитної організації, не переконавшись, що відправник — саме той, за кого себе видає. Уважно перевірте ім'я відправника, адресу електронної пошти, з якої відправлено лист. Співробітник офіційної організації ніколи не надсилає листа з безкоштовного поштового сервера або домену, який відрізняється від того, на якому розташований основний сайт організації.
Що робити, якщо у вас з'явилися підозри в тому, що ви стали жертвою шахрая?
Вам здається, що сайт, на який ви перейшли — несправжній. Негайно закрийте сторінку з підозрілим сайтом і зателефонуйте в організацію від імені якої, можливо, виступає зловмисник.
Ви ввели дані на підозрілому сайті. Змініть паролі до електронної пошти, банківського аккаунта, зверніться в банк з телефону і дотримуйтесь порад банківського працівника.
Ви завантажили якийсь файл з листа або підозрілого сайту. Вимкніть ваш пристрій від інтернету. Отримавши підтвердження про те, що організація не направляла вам ніяких листів, зверніться до фахівців. Вони перевірять пристрій на віруси і видалять небезпечну програму.