За загальним правилом фішинг — це один з найбільш поширених видів кіберзлочинів. Його мета — отримати від користувачів мережі їхні персональні дані, начебто за згодою.
Як інструменти зловмисники використовують сайти, розсилки, електронну пошту та рекламу. Часто користуються іменами відомих компаній.
Принцип дії
Для отримання доступу до реквізитів карток чи електронної пошти зловмисники створюють нові сайти, сторінки в соціальних мережах, поштові адреси. Вони можуть називати їх трохи видозміненими іменами відомих брендів чи магазинів, використовувати елементи їхнього фірмового дизайну.
Контент таких ресурсів — опис особливої вигоди для користувача та поклик вчинити певну дію. Як тільки вона виконана, персональні дані втрачені та опиняються у шахрая.
Яким буває фішинг
Злочини можна умовно розділити на кілька різновидів:
Зловмисники можуть вибрати собі «спеціалізацію» чи користуватися всіма засобами зв’язку.
Як розпізнати фішинг та захиститися від нього
Найчастіше про фішинг можуть свідчити:
- листи від невідомого адресата (приватної особи, представника компанії), які містять заклик до дії;
- підозрілий зміст листа — відсутність звертання та інших ознак персоналізації, помилки (граматичні, синтаксичні, друкарські), інші незрозумілі символи тощо;
- позначення домена сайту як ненадійного, його дивна назва.
Захиститися від посягання на свої дані можна. Для цього потрібно:
Також радимо користуватися тільки перевіреними фінансовими застосунками, наприклад ZEN.COM. Всі реквізити картки — тільки у смартфоні користувача, на пластикових ZEN Mastercard® їх не друкують для додаткового захисту персональної інформації користувача. Також ZEN.COM не просить підтвердити авторизацію кодами, переходом за посиланнями. За будь-якої підозри на спробу фішингу варто зв’язатися зі службою підтримки сервісу, яка працює цілодобово.