Що ж таке шахрайство?

Шахрайство — це коли хтось намагається обдурити вас, щоб щось вкрасти, наприклад, ваше ім’я користувача, особисту інформацію, гроші чи цифрове майно.

Шахраї іноді видають себе за когось, кому ви довіряєте. На них можна натрапити в спливаючому вікні, на вебсторінці, у текстовому повідомленні чи навіть у підробленому додатку в магазині додатків. Їхні повідомлення — і небезпечні сторінки, на які вони намагаються вас відправити, — також можуть перенести віруси на ваш пристрій. Деякі з них можуть використати ваш список контактів, щоб направити подібну атаку на ваших друзів та близьких. Інші шахрайські повідомлення можуть містити сповіщення про те, що з вашим пристроєм щось не так, і змусити негайно завантажити зловмисне програмне забезпечення, яке виглядає як справжнє.

Запам’ятайте: жоден месенджер, сайт або оголошення не здатні визначити, чи правильно працює ваш пристрій чи комп’ютер! Тож якщо вони кажуть, що щось не так, вони намагаються обдурити вас. Також пам’ятайте (ви, можливо, чули це раніше, але краще повторити): якщо ви отримуєте повідомлення від когось, кого не знаєте або навіть думаєте, що могли б знати, і воно звучить неймовірно, захоплююче або занадто добре, щоб бути правдою, цілком імовірно, що так воно і є (занадто добре, щоб бути правдою).

Часом шахрайство дуже легко розпізнати, але часто воно буває складним і дуже переконливим. Наприклад, деякі зловмисники використовують у листах особисту інформацію користувачів. Це так званий цільовий фішинг, персоналізований для одного адресата, і він буває дуже дієвим. Інший вид шахрайства, про який ви, напевно, чули, — це кетфішинг: це коли хтось створює несправжню сторінку або профіль, видаючи себе за когось із ваших знайомих чи підписників, щоб обдурити вас. Також є смішинг (шахрайство в текстових повідомленнях) і фішинг (в електронній пошті).

Тож важливо вміти помічати в листах і повідомленнях дивні та незвичні риси: це вбереже вас від того, щоб ввести свій пароль на небезпечному сайті чи перейти за сумнівним посиланням. Завжди ставте собі наведені нижче запитання.

• Якщо це повідомлення чи лист від компанії, чи виглядають вони професійно, чи містять звичайний логотип компанії чи товару, чи немає в тексті орфографічних помилок?

• Не слід натискати посилання на вебсайт у повідомлені. Краще відкрити браузер, знайти цю компанію та перейти на сайт із пошуку, а потім запитати себе: чи відповідає URL-адреса сайту назві товару, чи компанії та інформації, яку ви шукали?

• Чи надходить повідомлення у формі надокучливих спливаючих вікон?

• Чи починається URL-адреса сторінки з префіксу https://, перед яким відображається значок зеленого замка? (Це вказує на те, що з’єднання безпечне та зашифроване).

• Що написано дрібним шрифтом? (Усякі хитрі нюанси та невигідні умови часто пишуть саме так. Також не дуже добре, якщо немає дрібного шрифту.)

• Чи пропонує повідомлення щось, що звучить занадто добре, щоб бути правдою, наприклад, шанс заробити гроші, отримати кращу цифрову штуку для аватару чи персонажа, стати знаменитим тощо? (Це майже завжди занадто добре, щоб бути правдою.)

• Чи звучить повідомлення дещо дивно? Наприклад, вам говорять, що знають вас, і ви думаєте, що це можливо, але ви не зовсім впевнені.

Але що робити, якщо ви попалися на гачок? Перш за все не панікуйте! Це трапляється з багатьма.

• Негайно повідомте батьків, учителя чи іншого дорослого, якому довіряєте. Чим довше ви зволікаєте, тим гіршими будуть наслідки.

• Змініть паролі своїх облікових записів.

• Повідомте всіх друзів, яких ви могли підставити під удар.

• Якщо можливо, то позначте фішингове повідомлення як спам.