Фішинг — це схема, за якої хакери змушують користувачів передавати конфіденційну інформацію, наприклад паролі та номери соціального страхування. Вона зазвичай передбачає надсилання повідомлення спаму, яке справляє враження, ніби походить із довіреного джерела, наприклад із банку (це наживка).

Захиститися від фішингу та повідомити про нього

Як працює фішинг

Фішингові атаки зазвичай здійснюються через електронні листи, оголошення або сайти, схожі на ті, які ви відвідуєте. Наприклад, ви можете отримати електронний лист, схожий на лист із банку, з проханням підтвердити номер банківського рахунку.

Інформація, яку можуть запитувати фішингові сайти

• Імена користувача та паролі
• Номери соціального страхування
• Номери банківських рахунків
• PIN-коди (особисті ідентифікаційні номери)
• Номери кредитних карток
• Дівоче прізвище матері
• Ваш день народження
• Як уникнути фішингу

Будьте обережними, коли отримуєте повідомлення від сайту з проханням надати особисту інформацію. Якщо вам надходять такі повідомлення, не надавайте інформацію не переконавшись у надійності сайту. Якщо можливо, відкрийте сторінку в іншому вікні, а не натискайте посилання в електронному листі.

Google ніколи не надсилатиме небажані повідомлення з проханням розголосити пароль або іншу особисту інформацію.

https://support.google.com/websearch/answer/106318?hl=uk

Як розпізнати фішинговий сайт

Користувачі інтернету часто натрапляють на сайти, що пропонують вигідні рекламні акції, низькі ціни, відсутність комісій. А у результаті виявляється, що все це – типові прийоми інтернет-шахраїв, створені для того щоб заволодіти нашими коштами. Це явище має назву фішинг. Розглянемо, як захистити себе від нього.

Що таке фішинг?

Фішинг – виманювання у довірливих або неуважних користувачів мережі персональних даних з метою збору реквізитів платіжних карток для подальшої крадіжки грошових коштів. Найчастіше фішинг зустрічається під видом інтернет-магазинів, платіжних сайтів, сервісів з переказу коштів тощо.

Фішинговий сайт – веб ресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг. Більше 90% фішингових сайтів надають неіснуючі послуги з поповнення мобільного рахунку, банкінгу та переказу коштів з картки на картку. Часто фішингові сайти копіюють оригінальні сторінки відомих сервісів, банків.

6 основних ознак фішингових сайтів

Будьте уважні, якщо:

1. На сайті відсутнє безпечне з’єднання (домен сторiнки оплати безпечного сайту має починатися з починається з https:\\ а не з http:\\).
2. Сайт зареєстрований на ненадійному домені, створений на конструкторі сайтів, в адресному рядку відображається однакова адреса для всіх сторінок. І навпаки, якщо сайт зареєстрований на домені національного рівня .UA, – ресурсу можна довіряти. Приклад: https://easypay.ua
3. Наявність нульових комісій та інших неймовірних пропозицій. Деякі пропозиції занадто добрі, щоб бути правдою.
4. Наявність контентних погрішностей. Граматичні та синтаксичні помилки у тексті, контенті, неактуальна інформація, сумнівний зовнішній вигляд.
5. Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові сайти – ні.
6. Після введення даних картки, відбувається збій операції, кошти зняті, але не зараховані.

Фішингові сайти зазвичай існують недовго. Але згідно статистики, за місяць жертвами одного такого сайту можуть стати тисячі користувачів.

Як не потрапити у фішингову пастку?

Будьте раціональні. Не довіряйте нереальним акціям, перевіряйте контент сайту, цікавтесь репутацією знайдених у пошуку платіжних систем. Сплачуйте послуги на перевірених ресурсах. Користуйтесь easypay.ua – сервіс надійно захистить ваші кошти та персональні дані згідно світових стандартів безпеки.