фішинг

Фішинг – відносно нове слово, яке зараз вживається дедалі частіше. Це загалом підроблена інформація, яка надсилається людині у різній формі в мережі інтернет. Найпоширеніший вид фішингу – фальшиві електронні листи, що імітують легітимні організації – наприклад, від банків, компаній чи сервісів, якими ви користуєтеся. Часто у таких листах є навіть імітація логотипа бренду або якийсь умовний контакт і завжди пропозиція перейти за посиланням, пройти верифікацію чи надати якусь інформацію про вас. Не робіть цього. Натомість зателефонуйте у справжню компанію і уточніть, чи дійсно вона надсилала вам такий лист. Фішинг має підвиди, і їхня суть теж добре знайома українкам, на жаль.

СМІШИНГ

Це SMS-повідомлення з шкідливими посиланнями. Найтиповіші – з фальшивими призами, розіграшами, акціями і умовою зареєструватися, проголосувати, перейти за посиланням, ввести паролі чи пройти анкетування.

Не робіть цього. Заблокуйте адресата, не відповідаючи, не натискаючи на жодні лінки у повідомленні.

ВІШИНГ

Це голосові дзвінки, що імітують дзвінки від банку, державної установи чи з техпідтримки. Зазвичай вішинг застосовують фінансові шахраї, і таким чином змушують надати особисту інформацію або терміново зробити якийсь платіж.

Не робіть цього. Кладіть слухавку, нічого не пояснюючи. А краще познущайтеся над шахраєм уточненнями у стилі «9 чи 10? Баба не чує» 😊

КЮШИНГ

Це підроблені QR-коди на плакатах, листах або наклейках – навівши на них, ви автоматично заходите на платформу шахраїв і ризикуєте своєю безпекою. До речі, цей вид кіберзлочинів зараз стрімко зростає. Тому будьте уважними з QR-кодами: придивіться, і якщо він наклеєний або нанесений зверху основного зображення, не переходьте за ним.

Не робіть цього. Будьте дуже обережними при скануванні QRкодів у листах або на постерах.

фішинг

ЩО РОБИТИ, ЯКЩО ВСЕ-ТАКИ ВАШ АКАУНТ ЗЛАМАЛИ

Василь Орищук, тренер з AI та цифрових навичок, науковець КНУ імені Тараса Шевченка, засновник проєкту «AI-експеримент», член Національної науково-експертної ради з розвитку та регулювання ШІ, лекцію якого ми відвідали, радить наступний алгоритм дій.

1. Негайно змініть пароль та завершіть усі активні сесії на всіх пристроях.
2. Вимкніть підозрілі додатки/доступи.
3. Увімкніть додаткові рівні захисту для запобігання майбутнім інцидентам.
4. Перевірте на витоки ваших персональних даних через спеціальний сервіс HIBP https://haveibeenpwned.com/. Якщо сайт вказує на витік, замініть паролі та перенесіть інформацію з цих ресурсів на інші, безпечні, носії. 
5. Слідуйте інструкції Google – він надає детальні алгоритми щодо реагування на сповіщення безпеки та підозрілі входи/сесії. 
6. Повідомте провайдеру/службам про інцидент. 

Головна порада, яку дають фахівці: не піддавайтеся тиску терміновості й не ведіться на фішинг. Злочинці розраховують на ваш страх, паніку, невідомість і буквально пресують жертву необхідністю щось зробити тут і зараз: перейти за посиланням, зарахувати гроші, натиснути якісь цифри тощо. Їхня мета – не дати вам оговтатися. Тому беріть паузу у «спілкуванні» – перевірте достовірність інформації через інший канал зв’язку, на офіційних джерелах, зателефонуйте друзям та рідним і спитайте поради. При отриманні підозрілих дзвінків, смс чи аудіоповідомлень не погоджуйтеся на термінові платежі через перекази, подарункові картки або криптовалюту. Вмикайте логіку, дівчата.

Сподобалася наша стаття? Підтримайте нас донатом! Клікніть тут: https://base.monobank.ua/CYoctH131Vgrky#donate і зарахуйте будь-яку суму на каву авторкам, а ми під цю каву напишемо нові цікаві статті. Також нагадуємо, що ми є в інстаграмі й телеграмі. Дякуємо, що нас читаєте!