УЧАСТЬ У МІЖНАРОДНІЙ НАУКОВО-ПРАКТИЧНІЙ КОНФЕРЕНЦІЇ
16.11.2020
ВДОСКОНАЛЕННЯ НАВИЧОК НАУКОВО-ПРАКТИЧНОЇ І ЕКСПЕРТНОЇ РОБОТИ
26.11.2020
Дивитись всі

ЕКСПЕРТИ МВС ЗАСТЕРІГАЮТЬ ПРО НЕБЕЗПЕКУ ФІШИНГУ

В роботі судових експертів відділу комп’ютерно-технічних та телекомунікаційних досліджень Чернівецького НДЕКЦ МВС трапляються випадки, коли доводиться мати справу із потерпілими від фішингу. Як правило, такі випадки пов’язані із вивченням речових доказів.

Останнім часом, цей вид шахрайства набув неабиякого розмаху. Ймовірно, це пов’язано із карантинними обмеженнями через епідемію Covid-19. Справа у тім, що більшість людей, нині, працюють в дистанційному режимі, проводять більше часу біля комп’ютерів та телефонів – пристроях, де зберігається доступ до електронних фінансових рахунків. Відповідно, фішингові повідомлення частіше ніж зазвичай трапляються на очі.

Враховуючи масштаби явища, експерти МВС застерігають користувачів зберігати обережність в поводженні із підозрілими повідомленнями на пошті, соціальних мережах тощо.

Що таке фішинг?

Фішинг – це метод шахрайства, при якому злочинці, видаючи себе за представників надійних установ, вимагають конфіденційні дані, найчастіше – паролі для входу в сервіси електронних банківських послуг, внутрішні мережі компанії, номери платіжних карт тощо.

Щоб здійснити злочинний задум, шахраї використовують незаконні програми та намагаються за допомогою обману змусити жертв зробити дії, які допоможуть їм отримати бажаний результат. Атаки, спрямовані проти звичайних користувачів, відносно прості, але кіберзлочинці все частіше використовують більш складні методи фішингу, які вимагають збору інформації про жертву, яка б допомогла приспати її пильність.

Як розпізнати фішинг?

Передбачити дії шахраїв непросто, але якщо ми будемо врівноважено аналізувати кожне підозріле повідомлення, то є хороший шанс не стати жертвою. Нижче наводяться приклади шкідливих повідомлень, які дозволять дати уявлення про цей вид зловмисництва.

Аналізуємо адресу сторінки

Зазвичай, шахраї не намагаються приховати адресу, звідки надходять небезпечні повідомлення, або невміло видають себе за надійну установу. Наш приклад показує, що в полі «Від» відсутня правильна адреса домену банку. Отже, шахраї можуть використовувати адреси, схожі на служби, які вони уособлюють, але відрізняються від оригіналу невеликими деталями, іноді, у декілька літер.

Запит приватних даних – вірна ознака дій шахраїв

Основний принцип безпеки при електронному зв’язку постачальників послуг і їх клієнтів полягає в тому, щоб не відправляти конфіденційні дані в листуванні. Якщо вас попросять пройти заново авторизацію, що вимагає введення логіну та пароля для банківської служби, тому що ваш обліковий запис або платіжна карта заблокована, можете бути впевнені, що повідомлення було відправлено злочинцями. Однак, якщо є сумніви, можна, зв’язатися з представником банку, який дасть достовірну інформацію. Пам’ятайте, ні банки, ні мобільні оператори, ніхто інший не мають права змушувати користувача розголошувати свої персональні дані.

Вкладення

Якщо на пошту надійшов підозрілий лист із архівним вкладенням, слід добре перевірити його антивірусом. Таке вкладення у виді архіву із вмістом виконуваних файлів EXE або BAT може бути злочинною програмою, мета якої вкрасти конфіденційні дані користувача.

Чудернацький текст

Переважна кількість фішингових операцій здійснюється іноземними злочинцями, які не знають нашу мову. Вони використовують онлайн-сервіси для перекладу англомовного вмісту електронних листів на російську або українську мови, що чудернацько спотворює текст. Такі повідомлення рясніють граматичними, семантичними та синтаксичними помилками.

Що робити, щоб не стати жертвою фішингу?

На жаль, немає надійного інструменту, який би гарантував високий рівень захисту від фішингу. Щоб уникнути шахрайських дій, потрібно мати здоровий глузд і розумну впевненість в кожному отриманому повідомленні. Експерти МВС також рекомендують використовувати антивірусні програми, адже вони зможуть заблокувати деякі небезпечні сайти і вкладення.