Trust & Safety: онлайн-безпека з OLXСучасний світ дедалі більше переходить в онлайн. І шахраї, на жаль, не виняток. Вони розставляють свої пастки в найрізноманітніших місцях. І фішингові сайти – один із найпопулярніших їхніх інструментів. З’ясуймо, де саме можна очікувати неприємних сюрпризів, щоб з легкістю їх оминути.
Фішинг – це атака, до якої вдаються онлайн-аферисти, щоб отримати платіжні й персональні дані своїх жертв. Шахраї створюють сайти-підробки, що дуже подібні на ресурси відомих компаній, роблять усе, щоб люди перейшли на них і залишили там свої логіни, паролі та іншу конфіденційну інформацію, маніпулюють емоціями й користуються нашою неуважністю.
Найчастіше свої вудочки злочинці закидають ось де…
1. Електронна пошта
«А як же спам-фільтр? Хіба він може пропустити підозрілий лист?» – запитаєш ти. На жаль, так.
Шахраї постійно вдосконалюють свою майстерність і вигадують дедалі більше способів, щоб отримати доступ до своїх жертв. Зазвичай такі електронні листи не мають явних зловмисних ознак. Вони виглядають як звичайні повідомлення про нові фінансові послуги від банку або різноманітні акції та розіграші подарунків від улюбленого бренду. Злочинці можуть напередодні зламати їхні облікові записи, і ти не відрізниш афериста від справжнього представника компанії. Або можуть не зламувати акаунт, а створити свій, надзвичайно схожий, змінивши лише один символ у адресі.
До речі, ця схема дуже поширена й серед сайтів-підробок, про це ти можеш прочитати тут. Зазвичай у служб електронної пошти, зокрема у Gmail, є опція скарг на фішинговий лист. Тож якщо тобі вдалося розпізнати атаку, мерщій повідом про це.
2. SMS-повідомлення
Так-так-так, старі-добрі есемески ніхто не скасовував. Хоча їх і потіснили різноманітні месенджери, але SMS і досі залишаються в арсеналі аферистів.
Найпоширеніші теми для таких повідомлень:
- блокування банківської картки;
- заборгованість, яку треба терміново погасити;
- привітання з великим виграшем, наприклад, автомобіля або квартири.
Такі SMS зазвичай закінчуються посиланням на сайт і зазначенням номерів телефону для уточнення деталей. Впевнені, ти вже здогадуєшся, що на сайті тебе навряд чи чекає приємний сюрприз.
3. Повідомлення у месенджерах
Viber, Telegram, WhatsApp – у наших улюблених застосунках для спілкування також можуть бути фішингові пастки. Серед повідомлень рідних, друзів і колег можуть трапитися й чужі. Наприклад, від псевдоблагодійників, які збирають гроші на лікування знайомої тобі людини, або зловмисників, що прикидаються покупцями речі, яку ти продаєш онлайн.
Статистика OLX свідчить про те, що використання сайтів-підробок є основним елементом для інтернет-злочинів, вони виявлені у близько 0,4% від усіх угод.
Оскільки у месенджерах є можливість створювати групи з великою кількістю учасників, шахраї не втрачають шанс наживитися одразу на багатьох людях. Аферисти додають користувачів у чат, видають себе за представників відомої компанії та пишуть про привабливі пропозиції, наприклад, пропонують безкоштовні подарунки або грошові призи. Для їх отримання людей переконують перейти на сторонній сайт. Як би правдоподібно не виглядала ця щедрість, у таких випадках потрібно бути особливо пильним.
Як бачиш, посилання на сайти-підробки можуть знайти тебе будь-де. І хоч варіантів зустрітися зі зловмисниками безліч, пам’ятай головне: ніколи не передавай свою особисту інформацію стороннім людям, не переходь за сторонніми посиланнями на підозрілі сайти й тим паче не залишай там свої платіжні дані. Захиститися від фішингу легко, якщо ти озброєний знаннями.☝️
