Що таке фішинг та як від нього захиститися
У цій статті детально розповідаємо, що таке фішинг (phishing) та описуємо його основні види. Ділимося принципом роботи, важливими ознаками, прикладами цього типу кіберзлочину. Також розповідаємо, як ефективно захиститися від фішингу.
Ця стаття буде корисною для кожного, хто хоче вберегти свої особисті сторінки та рахунки від шахраїв.
Що таке фішинг
Фішинг (phishing) – це один з найпопулярніших видів кіберзлочинів. Основна мета шахраїв – добровільно отримати доступ до вашої конфіденційної інформації.
Для цього злочинці використовують фішингові сайти, рекламу чи email-розсилку. Найчастіше надсилають повідомлення від імені відомих брендів чи компаній, створюючи майже ідентичні доменні імена. Наприклад, замість оригінального Aliexpress.com з’являється Alliexpress.com.
Згідно з даними StationX, у 2022 році спостерігалося близько 5 мільйонів фішингових атак. Це пов’язано з тим, що все більше людей користуються Інтернетом для комунікації, оплати товарів чи послуг.
Основні види фішингу:
- Телефонний фішинг (vishing). Відбувається тоді, коли злочинці телефонують на ваш номер, залякують, просять уточнити конфіденційні дані.
- SMS-фішинг (smishing). Шахраї надсилають повідомлення з текстом, який змушує вас виконати певну дію. Наприклад, підтвердити пошту або перейти за посиланням, щоб отримати несподіваний виграш.
- Електронний лист. Зазвичай ви отримуєте email від «відомої» компанії, яка просить виконати певну дію: зайти на сайт, заповнити анкету, підтвердити дані картки тощо.
Як працює фішинг
Фішинг (phishing) – це вид кібершахрайства, коли злочинець отримує доступ до вашої конфіденційної інформації: паролів, соціальних мереж чи номерів банківських карток.
Перш за все, зловмисник створює платформу, яка майже ідентична до профілів, пошти чи сайту відомих компаній. Після цього відбувається розсилка повідомлень до клієнтів цих організацій з чітким закликом до дії. Наприклад, перейти за посиланням, ввести дані, підтвердити паролі. Як тільки ви виконуєте цю дію, шахрай отримує доступ до ваших особистих даних.
Читайте також: Шахрайство з банківськими картками: 4 способи захисту
Приклади та ознаки фішингу
Найпоширеніші ознаки фішингу в інтернеті:
- лист від невідомої людини, компанії чи організації з терміновим закликом до дій;
- чіткий запит підтвердити або надати особисту інформацію;
- підозрілий домен чи неперевірена адреса сайту;
- відсутність персоналізації та помилки у тексті.
Читайте також: Що таке скімінг та як від нього захиститися
Фішинг: як захиститися
Ділимося важливими порадами, які допоможуть захиститися від фішингу.
- Не розголошуйте нікому особисту інформацію: номери карток, паролі, доступ до ваших соціальних мереж.
- Звертайте увагу на домен сайту та його дизайн. Якщо маєте побоювання, що він зроблений нашвидкуруч, це може бути фішингова сторінка.
- Не відкривайте електронних листів від невідомих компаній чи осіб.
- Не використовуйте для входу у банківський акаунт точки доступу громадського WI-FI.
- Встановіть на свій пристрій перевірений антивірус.
Щоб уникнути фішингу, користуйтеся лише перевіреними фінансовими додатками, наприклад такими, як ZEN.COM.
Читайте також: Що таке віртуальна картка: переваги, недоліки, для чого використовується
Як користувачам ZEN.COM уникнути фішингу
ZEN.COM – це інноваційний проєкт, який дозволяє швидко, безпечно та на вигідних умовах проводити більшість фінансових операцій у різних куточках світу. Як віртуальні, так і фізичні картки ZEN Mastercard® мають значні переваги. Швидкість проведення транзакцій – кілька хвилин, комісії – мінімальні, захист карток підвищений завдяки технології Digital First. Щоб забезпечити максимальний рівень безпеки, компанія не друкує термін дії, номер картки та CVC на пластику. Ця інформація знаходиться лише у персональному додатку ZEN.COM.
Фішинг – це найпоширеніший вид кіберзлочину, якого можна легко уникнути, якщо дотримуватися базових правил інформаційної безпеки. Зверніть увагу, що ZEN.COM ніколи не просить повідомити коди, перейти за посиланнями, натиснути кнопки чи підтвердити платежі. Якщо у вас виникають будь-які підозри, зверніться до служби підтримки ZEN.COM, яка працює цілодобово.
Часті питання: що таке фішинг
Що таке цільовий фішинг
Цільовий фішинг – це вид злочину, коли шахраї намагаються викрасти особисті дані у конкретної особи чи компанії. Для цього використовують пропрацьовані системи та персоналізовані підходи. Визначити фішинг у такому випадку значно складніше.
Чим фішинг відрізняється від спаму
За допомогою фішингу злочинці намагаються отримати доступ до вашої конфіденційної інформації та використати її у своїх цілях. Спам – це масова розсилка текстових повідомлень з метою реклами чи поширення певних даних.