Фішинг – це один із різновидів кібершахрайства. Обіцянка виплат кожному українцю, соціальні виплати, про які ви точно не дізнаєтеся з офіційних ресурсів, розіграш автівок, продуктових наборів, продаж несправжніх товарів із підроблених сайтів, які схожі на реальні, або підписання “надважливої” петиції – це все приклади легенд, які лежать в основі фішингових схем. Мета одна – обманним шляхом отримати доступ до персональних даних. Це можуть бути логіни та паролі, дані банківських карток та інша конфіденційна інформація, яка потрібна шахраям.
Найчастіше фішингові схеми трапляються у соціальних мережах (Facebook, Instagram) та месенджерах (Telegram, Viber, Whatsapp). Жертвою шахраїв може стати будь-хто, бо повідомлення, отримане від друзів і рідних, зазвичай викликає довіру і не спонукає до додаткової перевірки. Проте може бути так, що на схему уже повелися ваші близькі, їхній акаунт зламали, і саме на довірі та дружніх стосунках шахраї отримують доступ і до ваших акаунтів та рахунків.
Яка б легенда не лежала в основі фішингу, усі вони спрямовані на те, щоб спочатку викликати довіру, потім залучити емоції, а тоді підвісити вас на гачок рятувальника. Звісно, це все відбувається в умовах обмеженого часу, коли рішення треба ухвалити тут і зараз.
Для того щоб обман спрацював, шахраї застосовують маніпулятивну технологію підкріплення авторитетом: використовують імена брендів, офіційних відомств, відомих осіб і корпорацій, а також людей, яких ви знаєте і яким довіряєте. Наприклад, це може бути як зламана сторінка когось із ваших друзів у месенджері, так і створений сайт, який за виглядом ідентичний, наприклад, до сайту OLX, Нової пошти чи Офіційного представництва президента. Так само можуть використовувати підроблені акаунти у соціальних мережах: такі сторінки будуть створені нещодавно, матимуть впізнавану назву і логотип.
Після першого контакту йде наступний крок – залучення емоцій. Це можуть бути як позитивні, так і негативні приклади:
▶️ тривога за стан банківських рахунків або безпеку акаунтів (вашу картку зламали, введіть CVV-код, щоб зберегти кошти, змініть пароль);
▶️ обіцянка грошового виграшу (в лотереї чи конкурсі), грошової винагороди (за проходження тесту, опитування тощо), неочікуваних коштів;
▶️ легкі гроші за мінімум зусиль (заповніть форму й отримайте кошти, придбайте товар за дуже спокусливою ціною);
▶️ соціальні виплати тим, хто постраждав від воєнних дій, стихійного лиха, у кого двоє-троє-четверо дітей у сімʼї;
▶️ перелік можна продовжувати довго.
Звісно, якщо це якісь виплати, винагороди чи виграші, то шахраї акцентують, що їх залишилося всього 1-2-3 штуки і слід встигнути зробити те, що вас просять далі.
І крок третій – завершальний: call to action, він же заклик до дії. Фактично це те, що вам потрібно зробити тут і зараз. Адже більшість шахрайських схем спрямовані на те, щоб людина ухвалила рішення в умовах обмеженого часу (“заповніть форму на отримання виплат”, “введіть номер картки, щоб отримати кошти негайно”, “проголосуйте за племінницю”, “підпишіть петицію за присвоєння “Героя України”” тощо).
Серед найпоширеніших тем фішингу:
⚠️ Ваш обліковий запис був або буде заблокований / відключений – перейдіть на сторінку і введіть повторно логін та пароль;
⚠️ У вашому обліковому записі виявлено підозрілі або шахрайські дії – перейдіть за лінком і оновіть налаштування безпеки;
⚠️ Отримайте 12600 грн від Приватбанку / Ощадбанку / Міжнародних організацій, міністерств тощо (сума може змінюватися)
⚠️ Ви отримали важливе повідомлення. Перейдіть в особистий кабінет, щоб прочитати;
⚠️ Вас внесли до списку боржників. Якщо це трапилося помилково – повідомте про це за посиланням;
⚠️ Хочу піти в театр, кіно. Квиток собі купила. Ось тобі лінк – купи собі і підемо разом (фішинг на сайтах знайомств);
⚠️ Листи від банків, поліції, податкової, мільйонера з далекої країни.
Звісно, перелічити всі прийоми шахраїв неможливо, адже фішинг зараз дуже різноманітний. Проте варто памʼятати, що до всіх повідомлень у соціальних мережах та месенджерах слід ставитися критично і перевіряти на офіційних ресурсах.
Цей матеріал опубліковано в межах проєкту «Медіа- та інформаційна грамотність у воєнний час: будуємо інформаційну стійкість», який реалізується Центром демократії та верховенства права спільно з Фільтр. Національний проєкт з медіаграмотності Міністерства культури та стратегічних комунікацій України у партнерстві із UNESCO Ukraine та за підтримки Японії Посольство Японії в Україні / 在ウクライナ日本国大使館 / Embassy of Japan in Ukraine.
Немає коментарів:
Дописати коментар