«Фишинг». Не попадись!

    Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет!

В роли рыбы

Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.

Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.

Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.

В переводе на русский язык термин «фишинг» буквально означает «выуживание», «рыбная ловля». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.

Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект (перенаправление) жертвы на фишинговый сайт. Это называется фишинговой ссылкой. (по материалам https://www.internet-technologies.ru/)

 

 

На территории Гомельского района в 2021 году произошел резкий рост преступлений связанных  обманом пользователей сайтов бесплатных объявлений. Данный вид мошенничества называется «Фишинг».
Фишинг направлен на то, чтобы получить личные данные пользователей (логины, пароли, номера карт, смс-коды от банков и т.д.), а затем использовать их для кражи денег с карты или совершения других неправомерных действий.
В чём заключается фишинг?
Мошенники создают страницу, которая визуально очень похожа на страницу реально существующей компании или вовсе идентична ей. Размещают её на сайте, название которого визуально тоже очень похоже на название реальной компании и имеет лишь незначительные различия. Отправив такую ссылку пользователю, они ждут, когда
он введёт на такой странице свои данные. Как только он это сделает, данные окажутся в руках мошенников, и они смогут их использовать
по своему усмотрению.
Вот, например, как выглядит фишинговая страница, которая маскируется под Куфар. Обратите внимание, внешний вид абсолютно идентичен Куфару, выдаёт обман только адрес страницы (вместо .by указано .store):
mceclip0.png
Под каким предлогом могут выслать ссылку
на фишинговую страницу?
Вот актуальные схемы, которыми мошенники завлекают людей:
1. Фишинговая страница, которая выглядит как интернет-банк. Мошенник под видом покупателя пишет продавцу о желании приобрести товар, а также сообщает, что прямо сейчас забрать
его не может. Чтобы продавец гарантированно его оставил, предлагает перевести деньги продавцу немедленно, а для этого спрашивает, какой
у него банк и номер карты. После чего сообщает, что нужно подтвердить перевод, высылает ссылку на поддельную страницу, выглядящую как интернет-банк, где пользователю предлагается ввести свои данные для входа в интернет-банк, а затем ввести код из смс.
Если пользователь введёт свои данные, то мошенник сможет
от его имени зайти в интернет-банк и перевести деньги куда угодно.
2. Фишинговая страница, которая выглядит как Куфар. Мошенник размещает объявление о дорогостоящем товаре по привлекательной цене. Пишет в объявлении, что связь только через мессенджер (Viber, WhatsApp, Telegram), после чего получает телефоны заинтересованных пользователей в личные сообщения. Пишет им в месенджере, что готов продать товар, но так как находится в другом городе, то вышлет вещь через Куфар Доставку. После чего высылает ссылку на страницу, которая выглядит совершенно так же, как Куфар, и на которой предлагается ввести свои данные карты для оплаты за товар. Если доверчивый пользователь вводит свои данные, то мошенник
с их помощью переводит деньги с карты пользователя на свой счёт.
Как узнать, что страница настоящая?
• Адресная строка. Поищите официальный сайт компании в Гугле или Яндексе и сравните написание этого сайта с тем, которое вы видите на странице, которую вам кто-то выслал. Например, kufar.by —
это реальное название. А kufar.be, kufar.store, kufar.swf.com, kufar.aa.by названиями не являются.
• Другие элементы страницы. Они могут выглядеть
как настоящие, но на самом деле такими не являются. Например,
при нажатии на кнопку ничего не происходит; в меню ни один пункт никуда не ведёт.
• Особенности текста. Даже одна-единственная странность может указывать на то, что страница не настоящая. Например, написание «Белорус Банк» вместо «Беларусбанк».
Как ещё можно себя обезопасить?
• Ведите переписку только на Куфаре. На Куфаре заблокирована возможность отправлять ссылки на сторонние сайты, и это сделано специально для того, чтобы оградить добросовестных покупателей
и продавцов от попыток недобросовестных пользователей увести
на мошенническую страницу. Если кто-то хочет отправить вам ссылку на объявление на Куфаре, то в личных сообщениях это можно сделать. Однако если это фишинговая страница (т.е. выглядит как Куфар,
но на самом деле Куфаром не является), то отправить ссылку на неё
в личных сообщениях не получится.
• Если нужно перевести деньги на другую карту, то пользуйтесь мобильным приложением от вашего банка, либо же самостоятельно заходите на страницу интернет-банка вашего банка, сохраните себе
её в закладки. Не переходите по ссылкам, которые вам высылают посторонние люди.
Не сообщайте никому информацию размещенную на вашей банковской платежной карте (на обеих сторонах): номер, дату, код, цифровые или буквенные коды, паспортные данные.

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/Внимание-Фишинговые-сайты.docx» viewer=»microsoft»]

 

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/советы-по-кибербезопасности1.docx» viewer=»microsoft»]

 

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/советы-по-кибербезопасности2.docx» viewer=»microsoft»]

 

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/советы-по-кибербезопасности3.docx» viewer=»microsoft»]

 

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/советы-по-кибербезопасности4.docx» viewer=»microsoft»]

 

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/советы-по-кибербезопасности5.docx» viewer=»microsoft»]

 

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/советы-по-кибербезопасности6.docx» viewer=»microsoft»]

 

 

НЕ СТАНЬ ЖЕРТВОЙ!!!

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/12/страница-1.docx» viewer=»microsoft»]

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/12/страница-2.docx» viewer=»microsoft»]

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/12/страница-3.docx» viewer=»microsoft»]

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/12/страница-4.docx» viewer=»microsoft»]

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/12/страница-5.docx» viewer=»microsoft»]

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/12/страница-6.docx» viewer=»microsoft»]

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/12/страница-7.docx» viewer=»microsoft»]

 

Рекомендации по соблюдению мер информационной безопасности

[embeddoc url=»http://shuritskoe.gomel.by/wp-content/uploads/2020/09/Рекомендации-по-соблюдению-мер-информационной-безопасности.docx» viewer=»microsoft»]