На що звертати увагу, аби не потрапити «на гачок» інтернет-шахраїв
Використовуючи різноманітні схеми, шахраї постійно намагаються обманом виманити у жителів Херсонщини гроші. І часто їм це вдається.
«Через шахраїв жителі Херсонщини втратили понад 140 тисяч гривень», «Затримали шахраїв, які привласнили понад сто тисяч гривень», «Шахраї ошукали жителів Херсонщини на понад 50 тисяч гривень», «Дві жінки з Херсонщини через шахраїв втратили 11 тисяч гривень», «Жителі Херсонщини втратили майже 300 тисяч гривень через шахрайські схеми», «Троє жителів Херсонщини втратили понад 26 тисяч гривень через шахраїв», Шахраї ошукали жителів Херсона на понад 80 тисяч гривень… Такими заголовками рясніли новини на сайті «Вгору» лише цього літа.
Тренер з нових медіа та експерт з інформаційно-комунікаційних інтернет-технологій Юрій Антощук додає до цих конкретних випадків і статистичні дані:
«За останній рік в Україні стикалися з кібершахраями 81% користувачів месенджера Viber. Це дуже велика цифра. Якщо дивитися на загальну статистику, 60% всіх фішингових атак в Україні з 2023 року відбувалися саме з території Росії, і щороку кількість цих шахрайських схем збільшується».
Шахраї використовують найрізноманітніші варіанти: злам сторінок, прохання позичити якісь кошти, надсилання фішингових посилань, виманювання даних картки. Тож Юрій Антощук розповідає про схеми, які найчастіше використовують кіберзлочинці.
Фішинг, або шахрайство, може «шукати шлях» до жертви як через поштові скриньки, так і через месенджери. Різниця в тому, що системи роботи поштових скриньок дещо «фільтрують» вхідні повідомлення, і потенційно небезпечний лист може просто не дійти. Але в месенджерах такого немає, тож саме в них спостерігається підвищений рівень шахрайства.
Несправжня адреса
Ось один із найпростіших прикладів кібершахрайства: зненацька приходить інформація нібито від PayPal про надходження 1000 доларів на гаманець, але таких грошей людина не чекала. Їй пропонують підтвердити це надходження, але цього робити не можна. Чому? По-перше, назва платіжної системи написана неправильно, хоча шахраї і намагалися якось повторити логотип. По-друге, звертаємо увагу на електронну пошту — і бачимо, що вона несправжня, бо не містить назви компанії. Тобто, цей лист точно не від PayPal. Можна впевнено видаляти це повідомлення.
Приклад використання для шахрайства фейкових повідомлень про зарахування коштів від PayPal. Всі ілюстрації надані Юрієм Антощуком
ВИСНОВОК: Треба уважно дивитися, хто саме відправляє повідомлення.
Подобається матеріал? Долучайтесь до Спільноти та допомагайте нам розповідати більше важливих історій про херсонців та Херсонщину.
Немає звернення до конкретної людини
Наступний лист — яскравий приклад розсилки навмання. Він не має звернення до конкретної особи. Але якщо це дійсно вихідна вимога, яка має якийсь номер, то повне ім’я або як мінімум прізвище в листі мають бути, вказує Юрій Антощук.
По-друге, експерт радить звернути увагу на дивне ім’я з претензією на щиро українське, контакти організації та адресу, з якої відправлений цей лист. Така організація в Херсоні існує, але лист не від неї — а з Росії (адреса відправника закінчується на «.ru»).
Приклад фейкового листа з російської адреси з використанням начебто номера документа, але без звернення до конкретної людини
А головне — в жодному разі не можна переходити за сумнівними посиланнями у цьому листі або відкривати заархівовані файли.
«Якщо вам надсилають заархівовані файли, то, перш ніж подивитися, їх треба розархівувати, тобто ввести пароль і завантажити на свій комп’ютер. І коли ви відкриваєте файл, зловмисне програмне забезпечення може вже бути у вас на комп’ютері», — пояснює експерт.
ВИСНОВКИ: Якщо у повідомленні немає звернення конкретно до вас — це одна з ознак шахрайства, ігноруйте його. Переконайтеся, що лист надісланий не з російської адреси. Не переходьте по посиланнях і не відкривайте переслані заархівовані файли.
Повідомлення про підозрілу активність у Фейсбуці
Одним з популярних шахрайств у Фейсбуці Юрій Антощук вважає попередження власникам Facebook-сторінок начебто від менеджерів компанії Мета про підозрілу активність на сторінці. Шахраї просять перейти за посиланням, лякаючи видаленням сторінки.
Фейкове попередження власнику Facebook-сторінки
Якщо перейти за цим посиланням, на перший погляд може здатися, що це Фейсбук, але прохання ввести логін і пароль до акаунту свідчить, що це чергове шахрайство.
Фейкове попередження у Facebook і сторінка, на яку веде посилання
І знов експерт радить подивитися на адресу сторінки — стає одразу очевидним, що це вже не Фейсбук.
Використання шахраями адреси зламаного сайту
«Часто шахраї зламують якісь сайти і на їх базі роблять фейкові сторінки — пояснює Юрій. — У цьому випадку зламали навчальний заклад. Я впевнений, він навіть не знає про те, що його сайт був зламаний, а на його базі створена фейкова сторінка, на яку шахраї ведуть людей».
Якщо у вас немає двофакторної аутентифікації (додаткового захисту входу в аккаунт), варто лише ввести електронну адресу та паролі — як акаунт компрометується, зламується і потім шахраї можуть робити з ним що завгодно.
ВИСНОВОК: Попередження про підозрілу активність на Фейсбук-сторінці з незрозумілих акаунтів є шахрайством. В жодному разі не вводити дані доступу до своєї сторінки!
Фейкові канали у месенджерах
Месенджери Signal, WhatsApp, Telegram також мають офіційні канали, і шахраї намагаються «замаскуватися» під них, щоб отримати доступ до вашого акаунту. Щодо Signal’у, Юрій Антощук звертає увагу, що справжній канал компанії Signal позначений з синьою галочкою.
Фейкові повідомлення у Signal, що є свідченням спроби злому. Справжній канал позначений синьою галочкою
Експерт пояснює, що шахраї можуть створити канал з назвою, наприклад, «Signal підтримка» (при реєстрації можна вказати будь-який нік) і намагатися додатися у друзі або написати людині повідомлення про «підозрілу активність», мовляв, зараз вам прийде код, а ви перешліть його нам, щоб підтвердити, що все окей:
«А насправді це шахрай за фейковим акаунтом вам пише вручну і намагається паралельно увійти в ваш Signal-аккаунт. Те ж саме стосується і інших подібних месенджерів — Telegram, WhatsApp, Viber. Як тільки вам надходить справжній код, а ви передаєте його шахраям у цьому листуванні, — все, одразу під ваш акаунт підключається інший користувачі і може вас просто викинути».
Останнім часом часто фіксуються активні спроби шахраїв увійти у Viber-акаунти, і людям надходять повідомлення, що відбувається спроба підключитися до їхнього акаунту, і зловмисника можна заблокувати.
Такі повідомлення приходять на Viber при спробі злому акаунту
Тому Юрій радить в усіх месенджерах періодично перевіряти в налаштуваннях підключення інших пристроїв, щоб до вашого аккаунту не були підключені чужі. А також встановити двофакторну аутентифікацію, яка не дасть змогу зайти з іншого пристрою на ваш акаунт і буде вимагати додатковий код, який знатимете тільки ви.
ВИСНОВОК: Встановити двофакторну аутентифікацію та періодично перевіряти налаштування акаунту на предмет наявності «чужих» пристроїв.
Фішингові повідомлення
Таких прикладів можна навести безліч. Найчастіший — прохання проголосувати за когось і посилання, за яким просять вас перейти. Досить часто такі посилання браузер одразу блокує, тому що адреса вже позначена в базі як шахрайська. Але так буває не завжди, бо шахрайські сайти з’являються настільки швидко, що компанії просто не встигають поновлювати бази.
Приклад фішингового повідомлення і заблокована адреса, на яку вело посилання
У даному випадку шахраїв одразу видала мова, бо конкретно ці люди спілкуються виключно українською. Також російською часто приходять і інші «прохання», що не дивно, враховуючи основне джерело фішингових атак.
Прикладів насправді дуже багато, всі вони дуже різноманітні. Але принцип дії однаковий: якщо перейти за посиланням, вас попросять увійти нібито у ваш Facebook або у ваш месенджер, і щойно ви це зробите, найвірогідніше, ваш обліковий запис буде скомпрометований.
Приклади різних фішингових повідомлень
Якщо просять гроші, варто написати, а краще зателефонувати цій людині і спитати, що сталося і чи дійсно потрібна фінансова допомога. Юрій розповідає: зазвичай люди і гадки не мають, що їх зламали і що від їх імені йде розсилка цих повідомлень.
ВИСНОВОК: Ігнорувати сумнівні посилання. Якщо вважаєте, що людина справді просить у вас допомоги — зателефонувати їй.
Виманювання грошей під виглядом відомих компаній
Один з яскравих прикладів шахрайства був організований напередодні Нового року з маскуванням зловмисників під Укрпошту. Людям від імені Укрпошти надходили повідомлення про посилку, яку з якихось причин їм не можуть доставити, мовляв, вкажіть адресу. Посилання вело на фішинговий сайт, що зовні виглядав як сайт Укрпошти, і після того, як людина вводила своє ім’я, її просили сплатити 9 гривень за якісь послуги.
«Але після того, як людина вводить номер своєї картки, термін її дії та CVV-код , вона може попрощатися зі своїми грошима. Не можна передавати свої CVV-код та реквізити банківської картки», — попереджає експерт.
Як відрізняються фейкові сторінки Укрпошти від справжньої
Найчастіше жертвами шахрайства стають люди старшого віку, але часто фішингові сайти зловмисники створюють настільки якісно, продумують алгоритм шахрайства настільки досконало, що «на гачок» потрапляє навіть молодь.
«Найголовніше — треба бути дуже уважним, пам’ятати, що немає нічого безкоштовного. Якщо вам хтось посилку надіслав, а ви її не чекаєте, або вам якісь виплати зараз зроблять, або пропонують бонус 3 тисячі гривень незрозуміло за що — все це хитрощі шахраїв. Треба бути більш прискіпливими до всіх повідомлень, які отримуєте, бути дуже-дуже уважними і завжди включати критичне мислення», — підсумовує Юрій Антощук.
Автор: Лариса Жарких
Джерело: ВГОРУ
Tweet