Розпізнавайте шахрайські схеми та спроби фішингу


Шахрайство в інтернеті стало частиною повсякденного життя

Шахрайство в інтернеті та фішингові кампанії — це стратегії введення в оману, які кіберзлочинці використовують заради отримання конфіденційної інформації або грошей. Вони можуть різнитися: від широкомасштабних фішингових кампаній, спрямованих на широку аудиторію, до більш персоналізованих шахрайських схем, які поширюють в онлайн-спільнотах або надсилають у приватних повідомленнях. Проте здебільшого вони націлені на те, щоб скористатися потребою в інформації, допомозі та безпеці. Розуміння природи цих загроз і того, як їх розпізнати, має вирішальне значення для безпеки в інтернеті.

👍

Щоб уникнути шахрайських схем:

  • уникайте переходу за посиланнями в електронних листах та повідомленнях, особливо якщо вони надходять з невідомих або підозрілих джерел;
  • замість переходу за посиланнями, вводьте безпосередньо URL-адреси відомих сайтів, як-от банків або постачальників комунальних послуг;
  • перевіряйте адресу електронної пошти та домен відправника, щоб переконатися, що вони відповідають контактним даним справжньої організації;
  • будьте обережні з терміновими та несподіваними запитами, які стосуються вашої особистої інформації або інформації стосовно рахунків, оскільки вони можуть бути спробою створити непотрібну паніку для швидкого виконання вимог;
  • завершуйте дзвінки з невідомих номерів і самостійно шукайте офіційний номер служби підтримки клієнтів, щоб перевірити справжність дзвінка;
  • зберігайте здоровий скептицизм щодо пропозицій, які здаються надто вигідними або хорошими, щоб бути правдою, оскільки вони часто свідчать про шахрайство;
  • звертайте увагу, якщо пропозиція написана з граматичними помилками, дивно сформульована або погано оформлена.

Ви можете стати мішенню для шахраїв та фішингових атак через:

📧

Листи та повідомлення

Шахраї масово розсилають електронні листи або повідомлення, які імітують реальні пропозиції або сповіщення, щоб швидко охопити широку аудиторію.

  • 🚩 Адреса відправника імітує справжню організацію з незначними змінами або незнайомим доменним ім’ям.
  • 🚩 Відсутність персоналізованого підходу в повідомленні.
  • 🚩 Створення відчуття терміновості, щоб змусити діяти поспіхом.
  • 🚩 Прохання увійти до облікового запису або надати конфіденційні дані, як-от паролі або банківські реквізити.
  • 🚩 Повідомлення про приз або нагороду, особливо якщо ви не пам’ятаєте, що брали участь у конкурсі.
☎️

Телефонні дзвінки

Безпосередні телефонні дзвінки від осіб, які представляються представниками органів влади або постачальниками послуг (найчастіше банками), з метою отримання особистої або фінансової інформації.

  • 🚩 Вимагання конфіденційної інформації телефоном.
  • 🚩 Нагнітання напруги, щоб змусити вас діяти необдумано.
  • 🚩 Залякування для отримання негайних відповідей.
  • 🚩 Прохання завантажити застосунок, щоб «надалі вам допомагати».
Електронний лист від банку, який видається терміновим, часто є випадком прихованого шахрайства
Електронний лист від банку, який видається терміновим, часто є випадком прихованого шахрайства
💰

Оплачену рекламу в соцмережах або пошукових системах

Реклама, що з’являється у вигляді проплачених дописів або топрезультатів у пошукових системах, імітує реальні пропозиції, але веде на шахрайські сайти.

  • 🚩 Пропозиції, занадто гарні, щоб бути правдою.
  • 🚩 Перенаправлення на сайти з дивними доменними іменами, які не є відомими або безпечними.
  • 🚩 Пропозиції легкої фінансової вигоди без особливих зусиль.

💬

Приватні повідомлення

Якщо ви є учасником онлайн-спільнот, орієнтованих на біженців, шахраї можуть надсилати приватні персоналізовані шахрайські повідомлення, часто на основі інформації, отриманої з відкритих джерел через фейкові профілі.

  • 🚩 Повідомлення від непов’язаних з вами або незнайомих вам осіб.
  • 🚩 Надмірна дружність, попри те, що ви ніколи не зустрічалися раніше.
  • 🚩 Пропонування виконати прості завдання за гроші.
  • 🚩 Швидке просування та перенаправлення на сайти.
🧑‍💻

Пропозиції в онлайн-спільнотах

Особливо поширеними є спрямовані на вразливих осіб фейкові пропозиції гуманітарної допомоги із начебто добрими намірами.

  • 🚩 Перенаправлення на сайти, які офіційно не пов’язані з відомими організаціями, або на сайти банківських установ.
  • 🚩 Пропозиції з додатковими умовами, як-от сплата комісії.
  • 🚩 Використання назви ООН або інших відомих організацій.
  • 🚩 Спроба зібрати конфіденційну інформацію під приводом допомоги.
Типова шахрайська схема, прихована за повідомленням про надання фінансової допомоги біженцям
Типова шахрайська схема, прихована за повідомленням про надання фінансової допомоги біженцям

Шахраї та фішери перенаправляють на:

💸

Підроблені сайти банків

Перейшовши за посиланням, схожим на адресу сайту банку, ви можете несвідомо ввести свої дані для входу на підробленому сайті банку. Ця дія може призвести до втрати ваших банківських даних, що дозволить шахраям отримати доступ до ваших рахунків та коштів.

  • 🚩 Незначні відмінності в адресі сторінки від адреси справжнього сайту.
  • 🚩 Прохання увійти в обліковий запис без потреби.
  • 🚩 Наявність лише сторінки входу до онлайн-банкінгу, і нічого більше.
  • 🚩 Використання незахищеного з’єднання — відсутність 🔒 в рядку адреси.

🇺🇳

Фейкові сайти гуманітарних організацій

Це сайти, що виглядають переконливо, але просять надати особисту інформацію (в тому числі конфіденційні дані про правовий статус, родину або фінанси). Потрапивши до рук шахраїв, ця інформація може бути використана для крадіжки персональних даних чи шахрайства або навіть продана на чорному ринку, наражаючи вас на постійні ризики.

  • 🚩 Незвична адреса сайту, що не схожа на офіційний домен організації.
  • 🚩 Надмірні запити на отримання конфіденційної інформації.
  • 🚩 Відсутність справжніх контактних даних організації.
  • 🚩Відсутність визнання або схвалення з боку відомих організацій.
🤑

Криптовалютні та інвестиційні платформи

Метою цих шахрайських схем є спокусити вас переказати гроші або інвестувати в нереальні можливості. Принадність швидкого збагачення може бути заманливою, але ці схеми натомість обертаються значними фінансовими втратами, коли шахрай зникає з коштами.

  • 🚩 Обіцянки надприбутків від інвестицій.
  • 🚩 Настирливі спроби змусити вас швидко інвестувати.
  • 🚩 Відсутність фінансових даних, які можна перевірити, або прозорості.
  • 🚩 Надмірні посилання на відомі організації, наприклад, перерахування «надійних партнерів».
🍿

Фішингові сайти популярних сервісів

Фішингові сайти обманним шляхом виманюють дані вашого облікового запису та особисту інформацію. Зазвичай вони копіюють популярні сайти (Netflix, постачальника комунальних послуг тощо), але насправді ви передаєте дані кіберзлочинцям.

  • 🚩 Перенаправлення в електронних листах або повідомленнях з проханням «підтвердити обліковий запис».
  • 🚩 Адреси в інтернеті, які не збігаються з офіційною URL-адресою сервісу.
  • 🚩 Запити щодо інформації, яка не потрібна справжньому сервісу.

🕹

Оманливі ігри з «легкими винагородами»

Деякі шахраї заманюють іграми або застосунками, що пропонують легкі винагороди, бонуси або гроші в обмін на початковий внесок або виконання завдання. Однак обіцяні прибутки зазвичай є фіктивними, а кошти будуть просто витрачені без жодної реальної користі, що призведе лише до фінансових втрат та розчарування.

  • 🚩 Прохання зробити внутрішньоігрові покупки, щоб просунутися в грі або отримати обіцяні нагороди.
  • 🚩 Процес отримання нагород надто складний або незрозумілий.
  • 🚩 Дуже багато реклами.
  • 🚩 Прохання надати забагато особистих даних.
Оманлива гра, що рекламується в соціальних мережах
Оманлива гра, що рекламується в соціальних мережах