Как не стать жертвой фишинга

Источник материала:

Знаете ли вы, что такое фишинг? В переводе с английского это "рыбалка". Однако в случае виртуального фишинга уловом являются персональные данные доверчивых пользователей. А крючком - поддельные интернет страницы, созданные рыбаками, то есть киберпреступниками.

Виктор Гурин, руководитель Национального центра реагирования на компьютерные инциденты: "В Республике Беларусь мы наблюдаем в ходе нашей работы много обращений по линии фишинга. Основными можно выделить три направления: СМС, платежные системы и вишинг. Классический фишинг заключается в отправке пользователю сообщений, которые ведут на страницу поддельную".

Вас  уведомляют, что вы счастливчик и стали обладателем крупного выигрыша.  Для его получения вам нужно всего лишь ввести данные паспорта и карты. Название сайта может быть практически идентичным названию сайта банка, авиакомпании или популярного сервиса оплаты услуг. Разница в 1 символе или в доменном имени.

Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Средний жизненный цикл. Их легко копировать. Меняется лишь доменное имя. Сегодня Германия, завтра Польша, послезавтра Нигерия".

Люди старшего поколения зачастую рискуют стать жертвами СМС-фишинга. Приходит СМС, в котором сообщают о крупном выигрыше. Далее по классике. Вводятся личные данные. Итог: деньги украдены. На паспорт зарегистрирована фирма или взят кредит.

Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Персональные данные в сети интернет, даркнет, продаются. Стоят недорого. Мошенники ими обмениваются. Массив данных. Таргетированное воздействие на конкретного человека".

Таким образом, часто мошенники знают, как зовут жертву, ее телефон, адрес и не только. Это заставляет доверчивых граждан  верить аферистам.

Также популярным методом обмана является голосовой фишинг, то есть вишинг.  Мошенники звонят клиентам банков, представляются сотрудниками службы безопасности и под разными предлогами просят предоставить информацию о картах. Например, говорят, что вас взломали. Вот-вот денег не станет. 

Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Поступает предложение заблокировать карту. Клиент говорит код, тут же СМС, что деньги списаны".

Итак, каким правилам необходимо следовать, чтобы не стать жертвой мошенников?

Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Не переходить по ссылкам. По ссылкам в соцсетях. Проверять ресурс. Не доверяете - лучше закрыть".

Не скачивайте файлы, которые прислали вам незнакомые лица. Используйте надежные пароли и никому их не сообщайте. В том числе и сотрудникам банков. У действительных специалистов по умолчанию имеется вся необходимая информация о клиенте. Будьте максимально внимательны при пересылке паспортных данных даже знакомым контактам.

К слову, сегодня на уровне государства принимаются активные меры для повышения уровня информационной грамотности граждан.

Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Уже инициированы процессы обучения кибербезопасности в средней школе. Часы будут увеличены. Чтобы дети знали, а также научили родителей, дедушек и бабушек".

Если вы подозреваете, что стали жертвой фишинговой атаки, обратитесь в правоохранительные органы. Также рекомендуется сообщить в Национальный центр реагирования на компьютерные инциденты. Организация изучит ситуацию и даст свою оценку. Это позволит улучшить методы борьбы с кибераферистами.