Фішинг та інші види онлайн-шахрайства залишаються однією з головних загроз для користувачів інтернету, зокрема й жителів Вінниччини. Через підроблені посилання, повідомлення про виграші, голосування або збори коштів кібершахраї виманюють персональні дані та гроші.
Про найпоширеніші схеми обману та способи захисту розповів оперуповноважений управління протидії кіберзлочинам у Вінницькій області Департаменту кіберполіції НПУ, капітан поліції Віктор Сторожук.
Фішинг базується на довірі та емоціях. Людей спонукають перейти за посиланням під приводом допомоги знайомим або участі в популярних активностях.
«Людям подають цікаву ідею — проголосувати, підтримати або переглянути інформацію. Часто акаунт, з якого надходить таке прохання, уже зламаний».
Після переходу за фішинговим посиланням зловмисники отримують доступ до акаунтів і використовують їх для подальшого поширення шахрайських повідомлень.
«Якщо пароль простий, його легко підібрати, а потім здійснювати розсилки вже від вашого імені».
Для захисту облікових записів у соцмережах і месенджерах кіберполіція радить використовувати двохфакторну автентифікацію.
«Це додатковий рівень захисту, який значно ускладнює несанкціонований доступ».
Важливу роль відіграють і складні паролі — не менше 12 символів із різними знаками.
«Паролі не варто прив’язувати до днів народження, номерів телефонів чи авто — таку інформацію зловмисники можуть знайти у відкритих або платних базах».
Окрема загроза — фіктивні благодійні збори, зокрема з використанням імен відомих волонтерів чи медійних осіб.
«Відомих і соціально активних людей зламують, щоб від їхнього імені ошукувати інших».
Небезпечними залишаються й шкідливі листи з вкладеннями, замаскованими під офіційні документи.
«Навіть якщо файл виглядає як лист від відомої установи, відкривати його не варто — через нього можуть отримати доступ до ваших документів».
Часто ж користувачі самі передають шахраям банківські дані.
«Люди вводять номер картки, термін дії та CVV-код, сподіваючись на виграш або виплати, хоча для переказу коштів достатньо лише номера картки».
Ключова порада — критичне мислення.
«Якщо ви не брали участі в розіграші, але вам повідомляють про виграш — переходити за посиланням не варто».
Розпізнати небезпечні URL можна за надмірною кількістю символів і цифр, яких немає на офіційних сайтах.
У разі онлайн-злочину правоохоронці радять негайно звертатися до кіберполіції та надавати якомога більше деталей.
