Як не стати жертвою фішингу і виявити шахрайські електронні листи?
21 століття — пік розвитку сучасних технологій. Але разом с технічними можливостями росте і популярність шахрайства. Збільшення кількості користувачів інтернету та цифрових пристроїв створило нові можливості для злочинців, які живуть по той бік екрана. Шахраї надсилають електронні листи, використовують фальшиві профілі для виманювання грошей, створюють підроблені онлайн-магазини, використовують відомі онлайн-платформи для продажу вигаданих товарів та багато іншого. Ці люди є фактично незримою злою силою, яка готова на все, аби отримати потрібну інформацію та залишити вас без грошей. Але боротися з ними можливо, і навіть потрібно!
Редакція блогу у рамках інформаційної кампанії #КібербезпекаФінансів підготувала інформацію про те, як можна захистити себе від шахраїв, на що звернути увагу в підозрілому електронному листі й що робити якщо ваші особисті дані опинилися в руках злочинців 👇
Фішингові електронні листи
Уявіть, ви отримали лист на електронну пошту від імені державних та банківських установ або від імені ваших колег і друзів, де написано про блокування рахунку, борги, проблеми родичів або навпаки, вам можуть запропонувати фінансову допомогу від імені певної благодійної організації. У листі зазначено, що потрібно обовʼязково перейти за вказаним нижче посиланням і надати конфіденційну інформацію — пароль, номер платіжної картки, PIN-код, CVV-код або особисті дані, які вкрай необхідні для розвʼязання термінової проблеми.
Як тільки ви вводите потрібну інформацію, її одразу перехоплюють злочинці. Використовуючи отримані дані, шахраї можуть авторизуватися у вашому інтернет-банкінгу, увійти до соціальних мереж та здійснювати інші шахрайські дії від вашого імені. Але як можна запобігти такому розвитку подій і на що потрібно звернути увагу, щоб не стати жертвою фішингу?
👉 Фішингові електронні листи — повідомлення, створені шахраями з метою отримання доступу до будь-яких особистих даних користувача.
Майже кожен користувач інтернету та власник електронної пошти може стати жертвою фішингу. Памʼятайте, головна мета розсилки фальшивих електронних листів — дізнатися від вас конфіденційну інформацію. Дуже часто, щоб змусити отримувача зреагувати на таке електронне повідомлення, шахраї вдаються до маніпуляцій, створюючи відчуття тривожності та терміновості.
Які ознаки того, що електронний лист є шахрайським?
- Підроблена електронна адреса. Шахраї використовують адреси, які дуже схожі на справжні, але мають незначні відмінності в кількох символах.
- Терміновість та погрози. Лист наголошує на проблемі, яку необхідно терміново вирішити та погрожує блокуванням акаунту, штрафами, втратою коштів тощо.
- Посилання та вкладення. Використовуються посилання з незначними відмінностями у домені, які ведуть на фальшиві сайти.
- Запит особистої інформації. Листи містять вимогу надати відправнику пароль, номер кредитної картки, PIN-код або інші особисті дані. Памʼятайте, справжні організації не запитують конфіденційну інформацію через електронні листи!
- Мова та стиль написання. Листи можуть містити граматичні помилки, неправильно вживану лексику або незвичний стиль написання.
Що робити, якщо шахраї все ж отримали ваші персональні дані?
Якщо ж ви перейшли за посиланням і випадково надали дані своєї платіжної картки чи інтернет-банкінгу на підозрілому сайті, дотримуйтесь таких кроків👇
- Зателефонуйте до банку за номером, зазначеним на звороті вашої картки. Сповістіть співробітників установи про можливе шахрайство, попросіть заблокувати всі кошти на рахунку, щоб запобігти несанкціонованим транзакціям.
- Перевірте виписки з рахунку та історію транзакцій, щоб виявити підозрілі списання.
- Оновіть облікові дані. Змініть паролі для всіх облікових записів, повʼязаних з фінансовими операціями та активуйте двофакторну аутентифікацію для додаткового захисту.
👉 Якщо ви вважаєте, що шахраям відомі ваші логін і пароль від акаунту в соціальних мережах чи іншому сервісі, перевірте всі активні сеанси на платформі та закрийте всі сеанси, які вам незнайомі або які розміщені в підозрілих місцях. У рамках попередньої інформаційної кампанії від НБУ #ШахрайГудбай, партнером якої теж був EasyPay, ми вже розповідали про те, як не втратити доступ до свого акаунту в інтернеті й не стати жертвою обману.
❗️ Не зволікайте, адже в таких ситуаціях швидкі дії допомагають зберегти ваші гроші.
Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua/ або повідомте про цю ситуацію за номером телефону: 0 800 505 170.
Більше про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
Підписуйтеся на соцмережі EasyPay, щоб першими дізнаватися про актуальні оновлення платіжного сервісу та фінтех-новини 👇