Фішинг. Як не потрапити в пастку
Дзвінок із невідомого номера. Штучний інтелект голосом брата / сина / онука або «актор» схвильовано повідомляє, що перебуває в поліції без гаманця і мобільного телефона, йому терміново потрібні гроші під заставу.
❗ Найімовірніше, це фішинг — один із найпопулярніших видів кібершахрайства, за якого зловмисники використовують принципи соціальної інженерії для викрадення особистої інформації жертви, як-от паролів, даних банківських карток, секретних кодів, логінів та іншої конфіденційної інформації.
Існує багато видів і форм фішингу, до того ж шахраї часто змінюють та вдосконалюють свої схеми. Через це важко визначити конкретні ознаки фішингових листів або повідомлень. Але всіх їх обʼєднує намагання викликати у вас емоцію, зменшити вашу пильність і спонукати до дії.
❓Що ж робити в такий момент?
Покладіть слухавку та зателефонуйте члену вашої родини або тим, хто поруч. Ні в якому разі не висилайте гроші. Така ж історія з банками. Кладіть слухавку та наберіть свій банк на офіційний номер.
Оскільки фішинг найчастіше використовує людську поведінку, а не технічні прогалини сервісів, найкращим захистом завжди буде саме ваша пильність і обережність.
🔻 Емоції + заклик до дії — це одразу щось підозріле, тому перевіряйте інформацію. Перетелефонуйте друзям чи рідним, а якщо це лист від сервісу про спробу входу, перевірте це безпосередньо в налаштуваннях (а не за лінком у листі / повідомленні).
🔻 Надсилайте комусь гроші, тільки якщо переконалися, що це дійсно знайома вам людина (перетелефонуйте на її номер, щоб вона підтвердила).
🔻 Не надсилайте іншим коди з СМС і не скануйте підозрілі QR-коди, якщо вони стосуються входу у ваші месенджери.
🔻 Практикуйте надивленість: чим більше фішингових схем ви бачили, тим менша ймовірність, що ви поведетесь на якусь із них. Тому ж можете інформувати й інших про отриманий фішинг, щоб потенційно вберегти їх від зламів.