Фішинг (англ. Phishing, від fishing - риболовля, видобування) вид інтернет-шахрайства, зметою отримання доступу до конфедіційної інформаціїї користувачів (логінів і паролів). Фішингові повідомлення спонукають до негайних дій, не залишаючи часу на роздуми. Шахрайські повідомлення найчастіше надходять від імені відомих брендів і впливають на емоційне сприйняття інформації.
Вони можуть: - викликати тривогу за стан банківських рахунків; - обіцяти грошові вигоди з докладанням мінімальних зусиль (лотереї, повідомлення про можливий неочікуваний спадок тощо); - пропонувати фінансові угоди з неймовірно вигідними умовами; - закликати до пожертв після інформаційних новин про стихійні лиха або звертатися до вашого милосердя, пропонуючи допомогти хворим дітям.
Які моменти вказують на те, що це фішингова атака, і як себе захистити: - повідомлення на електронну пошту надходять з адрес не внесених до адресної книги; - фішингові повідомлення можуть містити орфографічні помилки; - такі повідомлення пропонують перейти за посиланням, щоб уникнути можливих проблем; - в шахрайських повідомленнях завжди міститься заклик про введення пароля, особистих даних, даних про фінансові рахунки.
Найпопулярніші теми фішингу: - ваш обліковий запис був або бузе заблокований / відключений; - у вашому обліковому записі виявлено підозрілі або шахрайські дії. Потрібно оновити настройки безпеки; - ви отримали важливе повідомлення. Перейдіть в особистий кабінет, щоб ознайомитись; - фішингові листи податкової тематики.
Для того, щоб захистити себе від шахраїв-фішерів: - заведіть собі декілька поштових адрес, одну зя ких використовуйте лише для особистого спілкування, іншу - для публічного доступу; - візьміть собі за звичку ніколи не відповідати на спам; - замисліться про наслідки перш ніж перейти за запропонованим посиланням, воно може вести на фішінгові сайти; - користуйтеся спам-фільтрами; - своєчасно оновлюйте свій інтернет-браузер.
Для того щоб зменшити ризик спійматися на фішинг потрібно також: - обов'язково перевіряти URL-адресу, по якій рекомендується перейти, звертати увагу на наявність незначних помилок в написанні; - використовуйте лише безпечні https-з'єднання. Відсутність всього однієї "s" в адресі сайту повинне вас занепокоїти; - з підозрою ставитися до будь-яких листів з вкладеннями і посиланнями. Навіть якщо вони прийшли зі знайомої адреси, це не дає гарантії безпеки: елекронна пошта могла бути зламана; - отримавши несподівану підозріле повідомлення, варто зв'язатися з відправником будь-яким альтернативним способом і уточнити, чи він його послав; - якщо все ж необхідно відвідати ресурс, краще ввести його адресу вручну або скористатися попередньо записаними закладками (на жаль, від фармінга це не вбереже); - не використовувати для доступу до онлайн-банкінгу та інших фінансових сервісів відкриті Wi-Fi мережі: часто їх створюють зловмисники. Навіть якщо це не так, підключитися до незахищеного з'єднання не важко для хакерів; - на всіх акаунтах, де це можливо, підключити двофакторну автентифікацію. Це може врятувати становище, якщо основний пароль став відомий хакерам.
Якщо у Вас виникла підозра, що Ви стали жертвою інтернет-шахрайтсва: - змініть паролі на всіх акаунтах, які могли мтати метою шахраїв; - зверніться в банк з повідомленням, що Вашими даними можуть скористуватися шахраї, зоблокуйте рахунки; - ведіть моніторинг банківських виписок і звітів про операції з кредитною карткою.
Уважність і обережність в інтернеті захистить Вас від зайвих хвилювань і не дозволить стати жертвою шахраїв.