Фишинг: мошенники в «Дії»

В государственном центре киберзащиты предупреждают украинцев о фишинговом сайте, который действует под видом сервиса госуслуг «Дія».

Фишинг – это вид интернет-мошенничества, который заключается в краже конфиденциальных данных пользователей. Проще говоря, злоумышленники «разводят» пользователей на то, чтобы они сами раскрыли свои личные данные (номера телефонов, номера и секретные коды банковских карт, логины и пароли электронной почты и аккаунтов в социальных сетях). Для этого пользователям предлагают услугу или возможность, которая завлекает их на такие действия.

Как сообщает CERT-UA на своей странице в Facebook, на главной странице фишингового сайта пользователю предлагается ввести свой индивидуальный налоговый номер для проверки информации о возможности получения выплаты 8000 гривен карантинной помощи. После чего пользователя перенаправляют на страницу, которая сообщает, что доступна выплата в размере 8 000 грн.

После этого пользователь перенаправляется на следующую страницу, где ему предлагается ввести данные своих кредитных карт, которые попадают к злоумышленникам.

«Если вы стали жертвой такого фишинга и ввели данные своей кредитной карты, вам нужно немедленно сообщить об этом представителям вашего банка», — отметили в Государственном центре киберзащиты CERT-UA.

Как распознать фишинговый сайт и уберечь свои данные:

  1. На сайте отсутствует безопасное соединение (домен безопасного сайта должен начинаться с https: \\ а не с http: \\).
  2. Фишинговый сайт зарегистрирован на ненадежном домене, созданный на конструкторе сайтов, в адресной строке отображается одинаковая адрес для всех страниц. А если сайт зарегистрирован на домене национального уровня .UA, - ​​ресурсу можно доверять. Пример: https://dsa.court.gov.ua.
  3. Наличие подозрительных предложений. Некоторые предложения слишком хороши, чтобы быть правдой.
  4. Наличие контентных погрешностей. Грамматические и синтаксические ошибки в тексте, контенте, неактуальна информация, сомнительный внешний вид сайта.
  5. Никогда не предоставляйте секретный ключ электронной цифровой подписи (ЭЦП), пароль и другие конфиденциальные данные посторонним лицам. Не отвечайте на письма с просьбой выслать Вашу личную или финансовую информацию и не переходите по указанным ссылкам, поскольку все письма, с запросом конфиденциальной информации являются мошенническими.
  6. Если Вы получили сомнительное электронное письмо от какой-либо организации (банк, фирма), сообщите об этом эту организацию и уточните информацию.
  7. Используйте последнюю версию браузера. Такие браузеры как Internet Explorer, FireFox, Google Chrome, Opera систематически обновляются и имеют фильтр защиты от фишинга.
  8. Будьте рациональны: проверяйте контент сайта, интересуйтесь репутацией найденных в поиске платежных систем.

Фишинговые сайты обычно существуют недолго. Но согласно статистике, за месяц жертвами одного такого сайта могут стать тысячи пользователей.