Фішингові листи під виглядом допомоги: у кіберполіції розповіли, як захистити бізнес

Які листи отримують українці?

У листах зловмисники часто пропонують допомогу нібито від міжнародних організацій. Вони можуть надходити електронною поштою, у месенджерах або у вигляді постів у соцмережах, розповів 24 Каналу начальник відділу оперативних досліджень та інформаційного супроводу кіберполіції у Києві Володимир Забарний.

Їхня головна мета – змусити вас перейти за фішинговим посиланням і ввести дані вашої банківської картки або іншу персональну інформацію, – зазначає Забарний.

Втім, є кілька ознак, що дозволяють розпізнати фішингове повідомлення:

• Як правило повідомлення приходить від невідомого підозрілого відправника;
• В тексті часто міститься надто емоційний заклик, наприклад "Отримайте допомогу прямо зараз!"
• Повідомлення можуть містити помилки або бути сформульовані з дивною стилістикою.
• Посилання містить незнайомі домени, або написання схоже на назву офіційного сайту.

Якщо людина переходить за посиланням, її перенаправляє на вебресурс, де просять ввести інформацію щодо банківської картки або CVV-код, термін дії або код з СМС. Однак справжні організації так не роблять, зазначають у кіберполіції.

Як захиститися від фішингу?

Щоб не потрапити на гачок до шахраїв, кіберполіція радить ніколи не переходити за підозрілим посиланням.

• Обов'язкового потрібно навести курсор і перевірити адресу посилання;
• Заходити на сайти допомоги слід тільки через офіційні домени.
• Ніколи не треба передавати CVV-код, паролі незнайомим людям.
• Варто встановити на свої пристрої антивірус і завжди оновлювати систему.

Якщо ж з необережності людина ввела дані своєї карти, їй слід негайно звернутися в банк, заблокувати карту та повідомити про шахрайство.

Запам'ятайте, міжнародні організації не вимагають від приватних осіб надсилати дані своїх карток. Будьте обережні, зекономте свої гроші та нерви,
– порадив Забарний.

Нагадаємо, нещодавно, за даними Харківської прокуратури, в Україні викрили групу аферистів, які створили фішинговий сайт під виглядом порталу "Дія" та крали кошти з банківських карток громадян. Зловмисники запускали у Facebook рекламу про нібито "державні виплати", а люди, вводячи свої персональні дані на фальшивій сторінці, фактично відкривали шахраям доступ до своїх рахунків.

Як бізнес страждає від фішингових атак?

Від фішингових листів може постраждати й бізнес, якщо бухгалтер, наприклад, відкриє підозріле посилання. У таких випадках шахраї отримують доступ до бази клієнтів підприємства та фінансової документації.

Щоб захистися від шахраїв, експерти радять бізнесу:

• Використовувати тільки ліцензійне програмне забезпечення.
• Регулярно робити резервні копії даних.
• Застосовувати багаторівневий захисти, антивірус, двофакторну аутентифікацію.

Особливу увагу варто приділити малому та середньому бізнесу. Адже саме він найчастіше стає мішенню. Кібератаки на бухгалтерські програми – це не лише ризик фінансових втрат, але й репутаційні збитки та штрафи за витік персональних даних,
– додав Забарний.

Які ще види шахрайства поширені?

• Deepfake-дзвінки. Зловмисники застосовуютьнейромережі, щоб синтезувати голоси близьких або співробітників банку – голос звучить як справжній, але мета проста: витягти одноразовий код або змусити виконати терміновий переказ.

• eSIM-атаки. Через підробні заявки на перенесення номера хакери можуть захопити вашу віртуальну SIM і перехоплювати SMS/дзвінки для входу в сервіси.

• Смішинг і "новий" вішинг. Смішингові SMS нині майже ідентичні офіційним повідомленням і ведуть на підроблені сайти або встановлюють шпигунське ПЗ. Вішинг-дзвінки супроводжуються реальними персональними даними, зібраними із витоків чи соцмереж.