7309

Вишинг и Фишинг. Как не стать жертвой киберпреступника Вишинг и Фишинг. Как не стать жертвой киберпреступника

Киберпреступность – незаконные, противоправные действия, которые осуществляются людьми, использующими информационно-телекоммуникационные технологии, компьютеры и компьютерные сети для преступных целей.

В этой статье мы хотим рассказать вам о видах киберпреступности, как ее распознать и защитить себя или своих близких.


Как не стать жертвой вишера Как не стать жертвой вишера

Вишеры убедительно угрожают и разговаривают с жертвой. Чаще всего они представляются сотрудниками милиции или работниками банка, сообщая своей жертве, что ее счет был взломан. После этого предлагают установить вредоносное ПО, под видом обычного мобильного приложения или ZIP-архива. Однако вишинг не ограничивается звонками. Чаще всего вишинговая атака начинается с СМС-сообщения.

Как не стать жертвой вишера?

неизвестный абонент
Не сообщайте коды из смс

Один из частых способов обмана. Вы получаете сообщение, в котором вам будет предложено ввести код для подтверждения вашей личности. Однако на самом деле, этот код является одноразовым паролем, который мошенник может использовать для получения доступа к вашему счету. Никогда и никому не сообщайте код из смс.

Не разглашайте личную информацию
Проверяйте подозрительные звонки

Еще одна распространенная тактика вишеров – выдавать себя за представителя банка или другого уважаемого учреждения. Они могут связаться с вами по телефону и попросить предоставить конфидициальную информацию, например, номер вашего счет или трехзначный код на обратной стороне карты. В таком случае, если вы сомневаетесь в том, что с вами разговаривает представитель банка, положите трубку и перезвоните в банк по официальному номеру. Он указан на обратной стороне карты, в левом верхнем углу.

Задавайте вопросы
Задавайте вопросы

Если звонящий предлагает вам бесплатный приз или пытается что-то продать, попросите подтвердить, кто он и где работает. Прежде чем предоставить свои данные, проверьте любую информацию, предоставленную звонящим. Повесьте трубку, если вам отказываются сообщить эти данные.

Фишинг Фишинг

Пример ситуации:
Александру пришло письмо из магазина, в каком довольно частенько делает покупки: Подтвердите ваш аккаунт, чтоб продолжать пользоваться скидками, акциями и т.п. Александр перешел по ссылке из письма, ввел свои имя и фамилию, данные карты банка. Затем его попросили сделать пробный платеж на 5 рублей. В процессе оплаты надо было ввести трехзначный(CVV/CVC) код с задней стороны карты. После того, как Александр ввел этот код, ему пришло смс от банка о списании со счета, но совсем не 5 рублей, а всей суммы, которая была на балансе. Как так вышло?

На самом деле письмо Александру прислал не магазин, а кибермошенники. Они обманом выманили у Александра секретные данные, и он даже не понял, как попался на их удочку. Данный вид мошенничества так и называется – фишинг. Другими словами рыбная ловля, ловля на крючок.

Какие правила нужно соблюдать, чтобы не стать жертвой фишинга?

Используйте антивирусные программы
Используйте антивирусные программы

На все имеющиеся девайсы: компьютер, ноутбук, планшет и телефон надо установить антивирус. Превосходный антивирусный пакет включает защиту от спама и фишинговых писем. Он без вашего вмешательства распознает подозрительных адресатов.

Не переходите по ссылкам из писем от неизвестных адресатов
Не переходите по ссылкам из писем от неизвестных адресатов

Мошенники регистрируют адреса почты, схожие по адресу реального веб-магазина, банка либо иной организации. К примеру, вместо настоящего адреса банка customer@bnb.by используют customer@bnb-bank.by.

Адрес веб-сайта
обращайте внимание на адрес веб-сайта

  • Адрес
  • Лучше всего сохранять адреса банков, госорганов, любимых магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но необходимо помнить, что иногда ошибка даже в одном знаке может привести вас на фишинговый веб-сайт-двойник.

  • Безопасность соединения
  • Если вы желаете ввести персональную информацию либо данные карты, сделать покупку через веб-сайт, то перед его адресом непременно обязано стоять https и значок закрытого замка. Буковка s и закрытый замок значат, что соединение защищено: когда вы вводите на веб-сайте данные, они абсолютно автоматически шифруются и их не могут перехватить.

  • Дизайн
  • Даже если вы проморгали лишнюю буковку в интернет-адресе, а злоумышленники организовали защищенное соединение, некрасивый дизайн веб-сайта обязан броситься в глаза.

Не оплачивайте товары на подозрительных сайтах
Не оплачивайте товары на подозрительных сайтах

После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете
Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж.
Никому не сообщайте секретные коды от банка — проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет — позвоните в банк  

Вышеизложенные способы защиты от киберпреступлений могут занимать довольно продолжительное время, но это время того стоит. Соблюдение этих правил – это здравый смысл и ваша осторожность может сэкономить вам ваши деньги. Помните, что только ваша внимательность и бережное отношение к своим учетным и персональным данным может существенно поспособствовать защите от злоумышленников.

Отсканируйте QR-код и скачайте мобильное приложение BNB-Bank
или откройте эту страницу на своем смартфоне