Нова ДобаНовиниЕкономіка

Фішинг: методи, ризики та способи захисту (продовження)

26 Березня 2025, 10:25
0

Учора ми з вами розпочали тему фішингу, дізналися за допомогою яких методів шахраї намагаються викрасти ваші конфіденційні дані та заволодіти вашими фінансовими ресурсами.

Нагадаємо, що фішинг – це одна з найпоширеніших шахрайських схем, що спрямована на викрадення конфіденційних даних, таких як паролі, номери банківських карток або персональна інформація. Зловмисники видають себе за довірені організації (банки, державні установи, популярні сервіси) та використовують підроблені електронні листи, повідомлення або сайти, щоб змусити жертву розкрити свої особисті дані.

Учора ми одговорили те, як шахраї намагаються заволодіти вашими даними через електронні листи та фейкові веб-сайти. Сьогодні розглянемо приклади фішингу у соцмережах та месенджерах, зокрема СМС-фішинг.

🔹 Фішинг у соцмережах та месенджерах. Зловмисники можуть писати від імені знайомих або компаній, пропонуючи перейти за лінком чи встановити «корисний» додаток. Наприклад, жертві надходить повідомлення:

“Привіт! Подивись це відео, ти тут є!” (лінк веде на фальшиву сторінку входу);

“Ваша заявка на виплату коштів схвалена. Введіть номер картки для отримання.”

🔹 СМС-фішинг (смішинг). Жертва отримує СМС з повідомленням про виграш, заблокований рахунок чи платіж, що потребує підтвердження. У повідомленні міститься лінк, що веде на фальшивий сайт для збору особистих даних.

На наведених зображеннях можна побачити приклади таких фішингових повідомлень.

 

Приклад 1 (Зображення 1).

Критичний аналіз того, чому не варто переходити за лінками. ЮНЕСКО – це міжнародна організація, яка при співпраці своїх членів-держав у галузі освіти, науки, культури сприяє ліквідації неписьменності, підготовці національних кадрів, розвитку національної культури, охороні пам’яток культури тощо. Вона не займається виплатою грошової допомоги громадянам України. На відміну від ЮНІСЕФ, що у співпраці з Міністерством соціальної політики України впроваджувала програми багатоцільової грошової допомоги та програми грошової допомоги для окремих категорій українців, які постраждали внаслідок збройної агресії росії проти України. Порада. Обов’язково потрібно зайти на офіційну сторінку організації, яка начебто оголошує про грошові виплати та знайти там відповідну інформацію. І, якщо така інформація дійсно є, то йти за алгоритмом дій на офіційному сайті установи.

Приклад 2 (Зображення 2).

Критичний аналіз того, чому не варто переходити за посиланнями. АТ «УКРПОШТА» має офіційний сайт https://www.ukrposhta.ua, а листи від організації мають домен @ukrposhta.ua. Перш ніж переходити за посиланням – перевірте офіційну адресу організації і порівняйте із тією, від якої надійшов лист, або із тією, на яку пропонують перейти.

Приклад 3.

Ще одним прикладом є відносно нова схема від шахраїв у месенджері WhatsApp – просять підписати «петицію про присвоєння звання Героя України» начебто родичу. Насправді, посилання з петицією потребує додаткового входу у WhatsApp, після чого шахраї отримують доступ до вашого особистого WhatsApp – акаунту. У цьому випадку потрібно блокувати номер, із якого прийшло повідомлення та в жодному разі не переходити за сумнівними посиланнями.

 

Як уберегтися від фішингових атак? Дамо загальні рекомендації.

✅ Будьте уважні до повідомлень – не переходьте за підозрілими лінками, навіть якщо вони надходять від знайомих.

✅ Перевіряйте URL-адреси – перед введенням даних переконайтеся, що це офіційний сайт (захищений HTTPS).

✅ Не вводьте особисті дані у відповідь на листи чи дзвінки – банки та офіційні компанії ніколи не просять розголошувати конфіденційну інформацію.

✅ Використовуйте двофакторну автентифікацію (2FA) – це значно ускладнює доступ до вашого акаунта навіть у разі витоку пароля.

✅ Перевіряйте вкладені файли – відкривайте документи лише від перевірених відправників, особливо якщо не очікували отримати файл.

✅ Встановлюйте антивірусне програмне забезпечення – сучасні антивіруси можуть розпізнавати фішингові сайти та блокувати їх.

 

Якщо ви стали жертвою фішингу

Якщо ви випадково ввели свої дані на шахрайському сайті або завантажили шкідливий файл:

Негайно змініть паролі до всіх акаунтів, особливо банківських.

Зв’яжіться з банком та заблокуйте карту, якщо ви ввели її реквізити.

Перевірте пристрій на віруси та видаліть підозрілі програми.

Повідомте про інцидент кіберполіцію або службу підтримки постраждалого сервісу.

Фішинг – це одна з найнебезпечніших схем кіберзлочинців. Вмикайте критичне мислення, будьте обережні та дотримуйтесь правил кібербезпеки, щоб захистити свої дані!

Принагідно кафедра фінансів ЧДТУ нагадує, що в цікавому та зручному форматі підвищити свою фінансову грамотність можна в «Інтерактивному посібнику з фінансової грамотності / І. Г. Гончаренко, Л. В. Бережна, О. Ю. Березіна; М-во освіти і науки України, Черкас. держ. технол. ун-т. Черкаси: Видавець Третяков О. М., 2024. 120 с.» за лінком https://er.chdtu.edu.ua/handle/ChSTU/5471.

Навчайтесь та ставайте фінансово обізнаними!

 

 

Поділитися новиною:
FacebookTelegramCopy LinkShare
guest

0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі

Вас також можуть зацікавити новини:

Більше новин
Економіка

Черкаські агровиробники отримають 18 млн грн на будівництво теплиць

21 Квітня 2025
Читати більше
Економіка

Субсидію на оренду житла можна розрахувати самостійно

20 Квітня 2025
Читати більше
Економіка

Черкащина отримає шкільний автобус українського виробництва

19 Квітня 2025
Читати більше
Економіка

14 військових із Канева отримають одноразову грошову допомогу

18 Квітня 2025
Читати більше
Більше новин
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x