Шахрайські посилання Фото: Кіберполіція
Зловмисники з метою отримання конфіденційної інформації про паролі, платіжні картки, рахунки та інших персональних даних створюють вебсайти, схожі на офіційні сайти державних, міжнародних, банківських та інших установ; поширюють в інтернеті шахрайські посилання; надсилають електронні листи або повідомлення, які можуть містити шахрайські посилання та заражені вірусами файли; здійснюють кібератаки на комп’ютери користувачів з метою отримання контролю над ними. Про те, як захистити себе, розповідає Кіберполіція.
Шахрайські (фішингові) сайти
Перевіряйте сайти, на яких вводите свої дані. Удвічі уважніше перевіряйте сайти, на яких просять зазначити інформацію про платіжні картки, логіни та паролі від інтернет-банкінгу, соціальних мереж тощо. Навіть, якщо сайт, на який ви перейшли, виглядає знайомим:
- перевірте адресу потрібного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті
- зверніть увагу на протокол сайту – це набір правил, які визначають, як браузер та сервер працюють разом
Існує два основних протоколи сайту:
- http – ненадійний протокол, означає, що сайтом користуватися небезпечно;
- https – більш безпечний протокол, але потрібно перевірити наявність інших ознак шахрайських сайтів.
Зверніть увагу чи є інші ознаки шахрайських сайтів:
- помилки в тексті, перекладений текст за допомогою машинного перекладу, логотип сайту не клікабельний;
- недостатність контактної інформації про компанію або її власника;
- не всі сторінки сайту заповнені інформацією;
- немає угоди користувача / розділу політики конфіденційності (приватності);
- сайт використовує захищене з’єднання з використанням недійсного сертифіката.
Якщо потрібно перейти на сайт компанії, адресу якого ви отримали в посиланні, краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.
Шахрайські посилання
Шахраї поширюють шкідливі посилання в месенджерах, смс-повідомленнях, групових чатах, соціальних мережах, електронною поштою; розміщують рекламу в інтернеті тощо, щоб дізнатися інформацію про ваші картки, рахунки або інші персональні дані, поширити вірусне програмне забезпечення тощо.
Якщо отримали посилання від друга, не поспішайте на нього натискати. Шахраї могли отримати доступ до його акаунту. Запитайте в знайомого для чого він надіслав посилання або краще зателефонуйте йому та запитайте, чи справді посилання від нього. Прикладами таких посилань можуть бути: “Подивися, чи це ти на відео!” або “Перейди за посиланням та виграй мільйон” тощо. Не переходьте за посиланнями від незнайомців!
Посилання, зашифровані в QR-кодах
У QR-кодах можуть бути зашифровані як і безпечні, так і шахрайські посилання. Тому до QR-кодів, як і до посилань, потрібно ставитися обережно. Під час сканування QR-кодів дотримуйтеся таких правил:
- скануйте QR-коди тільки з перевірених джерел, утримуйтесь від зчитування QR-кодів, які випадково потрапили вам на очі;
- якщо QR-код спрямовує вас на вебсайт, упевніться в правильності написання його адреси;
- користуйтеся антивірусами, які попередять про небезпеку в разі переходу на небезпечний сайт та відкриття файлів із вірусами;
- будьте особливо обачними, використовуючи QR-код для здійснення платежів;
- звертайте увагу, чи не наклеєний один QR-код поверх іншого.
Скорочені посилання можуть приховувати шахрайські посилання
Зловмисники часто використовують сервіси для скорочення посилань (наприклад, “Bitly”, “Cuttly”), тому будьте обережні, коли на них натискаєте. Використовуйте сервіси для розширення скорочених посилань. Приклад такого сервісу – Unshorten.It. Користувачі можуть вставити скорочене посилання у відповідне поле на вебсайті Unshorten.it, і сервіс відобразить повну адресу ресурсу, а також надасть інформацію про потенційні загрози, які можуть бути пов’язані з цим посиланням.
Перевірте домен:
- Дізнайтеся повне посилання.
- Наведіть курсор на гіперпосилання в тексті, щоб побачити повне посилання. Гіперпосилання в тексті – це підкреслений фрагмент тексту, натискаючи на який здійснюється перехід на іншу сторінку, відкривається зображення або завантажується файл.
- Дізнатися повне посилання, яке зашифровано в скороченому посиланні, можна через сервіс Unshorten.it. Для цього потрібно вставити скорочене посилання у відповідне поле на вебсайті
Unshorten.it і сервіс відобразить повну адресу ресурсу, а також надасть інформацію про потенційні загрози, які можуть бути пов’язані з цим посиланням. - Переконайтеся, що домен виглядає надійно. Уникайте підозрілих доменів, які містять орфографічні помилки або випадкові символи.
Перевірте репутацію ресурсу, на який веде посилання:
- Виконайте пошук Google за повним посиланням. Шукайте відгуки користувачів або попередження про шкідливі програми.
- Перевірте вебсайт за допомогою інструменту онлайн-перевірки безпеки, наприклад, www.virustotal.com.
Використовуйте розширення браузера:
- Встановіть розширення браузера, яке сканує скорочені посилання на надійність.
- Це розширення може попередити вас, перш ніж ви перейдете за підозрілим посиланням.
Будьте обережні з невідомими джерелами:
- Не переходьте за скороченими посиланнями з невідомих джерел, наприклад, електронних листів, повідомлень у соціальних мережах або підозрілих вебсайтів.
- Якщо ви не впевнені в надійності посилання, краще не переходити за ним.
Довіряйте своїй інтуїції:
- Якщо щось здається занадто хорошим, щоб бути правдою, то, ймовірно, так воно і є.
- Уникайте скорочених посилань, які пропонують безкоштовні подарунки, неймовірні пропозиції або інші привабливі можливості.
- Пам’ятайте, що завжди краще перестрахуватися, ніж ризикувати заразити свій комп’ютер шкідливою програмою
Електронні листи та завантаження файлів
Шахраї можуть надсилати листи від імені державних, міжнародних банківських та інших установ, а також від імені ваших колег і друзів. Коли відкриваєте електронні листи, звертайте увагу:
- на електронну адресу відправника. Шахраї можуть надсилати листи з електронних адрес, які схожі на адреси відомих компаній, ваших колег та друзів. Різниця може бути в кількох символах
- на мову та стиль повідомлення. Фішингові електронні листи можуть містити помилки, незвичайний стиль, картинки з поганою якістю або прохання про надання конфіденційної інформації
- на посилання, які містяться в повідомленні та файли, які вкладені до листа
Перевіряйте файли, які завантажуєте та відкриваєте:
- завантажуйте файли лише з офіційних або довірених джерел;
- уникайте відкриття файлів, які ви отримали в електронних листах від невідомих або неперевірених відправників;
Перевіряйте файли перед відкриттям:
- перш ніж відкривати завантажений файл, скористайтеся антивірусним сканером для його перевірки на наявність шкідливих програм;
- потенційно небезпечними можуть бути файли з розширеннями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk, а також файл архіву (.ZIP, .RAR, .7z тощо) із захищеним паролем.
- вимкніть автоматичне завантаження файлів у браузері. Налаштуйте функцію “щоразу запитувати про місце зберігання файла перед завантаженням”. Це дасть змогу уникнути автоматичного завантаження шкідливих файлів у разі переходу за шкідливим посиланням і забезпечить вашу безпеку в інтернеті.
Що робити, якщо ви повідомили зловмисникам зайву інформацію?
Якщо ви випадково розкрили дані своєї платіжної картки, інтернет-банкінгу на підозрілому сайті, негайно телефонуйте до банку за номером, зазначеним на звороті картки. Вимагайте в цьому випадку блокування коштів на рахунку, а у випадку несанкціонованого списання коштів – блокування трансакцій та надайте звернення до банку – отримувача коштів щодо їх блокування / повернення.
Якщо є підстави вважати, що шахраям відомі логін і пароль від вашого акаунту в соціальних мережах чи іншого сервісу, перевірте активні сеанси на тому сервісі, де ви підозрюєте шахрайство, закрийте всі сеанси, які вам незнайомі або які розміщені в підозрілих місцях.
Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або повідомте про таку ситуацію за номером телефону: 0 800 505 170
