Фишинг: что это такое, как распознать фишинговые атаки и защититься от них?

Безопасность Важное

Не попадитесь на удочку

Проблема совершения хищений путём использования компьютерной техники в Беларуси по-прежнему остаётся актуальной, несмотря на все усилия по их предупреждению. Так, из 25,5 тысячи киберпреступлений в 2020 году (к слову, в 2019-м их было зарегистрировано 10,5 тысячи) на хищения пришлось 23,5 тысячи, что составляет более 90% от общей массы. В Поставском районе в прошлом году было совершено 60 киберпреступлений. Из них 46 хищений денежных средств с карт-счетов граждан, в то время как общее количество краж имущества равняется 95. Рост хищений путём использования компьютерной техники по сравнению с 2019 годом составил 170,6%.

Одним из наиболее распространённых способов хищения является фишинг (от англ. fishing — рыбная ловля, выуживание), цель которого — завладеть реквизитами банковской платёжной карты. Злоумышленник под любым предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести там номер карты, срок её действия и CVV-код, чтобы похитить эти данные и очистить банковский счёт. Киберпреступники умело подделывают различные популярные интернет-ресурсы, которые оказывают услуги населению и имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и т. д.


Цель фишинга – получение доступа к конфиденциальным данным


Типичный механизм их действий таков. Вначале создаётся фишинговый сайт, полностью копирующий дизайн официального сайта. Регистрируется доменное имя, которое отличается от оригинала одним-двумя символами. Затем злоумыш­ленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджер. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платёжной карты, тем самым отправляя их преступнику.

Основной причиной совершения таких преступлений является беспечность наших граждан, их недостаточная внимательность по отношению к операциям, совершаемым в интернете. Чтобы не потерять все сбережения, необходимо соблюдать ряд простых, но очень важных правил.

Первое. Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be и т. д.

Второе. Если ссылку прислал незнакомый абонент и вы твёрдо намерены совершить с ним сделку, тогда самостоятельно отыщите через поисковик официальный сайт компании или предприятия и воспользуйтесь платёжным сервисом непосредственно на подлинном ресурсе.

Третье. Для осуществления онлайн-платежей заведите отдельную банковскую карту — без доступа к основному карт-счёту. Пополняя её по необходимости, вы тем самым убережёте свой главный банковский счёт: в случае компрометации этой карты добыча преступника будет весьма незначительной.

Дмитрий Кузьмич, старший оперуполномоченный отделения уголовного розыска ОВД райисполкома



Читайте также:
В Поставском районе из-за снега и гололеда увеличилось количество аварий
Интервью с госинспектором Браславского участка Госинспекции по маломерным судам Николаем Сильчёнком
Инспекция надзора и профилактики РОЧС проверила безопасность стройплощадок в Поставах



Tagged

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.