Обережно: небезпечна шахрайська схема — розкриваємо сутність спуфінгу та способи захисту від нього.
Як захиститися від спуфінгу - ознайомтесь з оглядом РБК-Україна, підготовленим згідно з порадами Національного банку.
Уявіть собі, що під час перевірки своєї електронної пошти ви несподівано натрапляєте на термінове повідомлення, яке вимагає оновлення ваших облікових даних для безперервного обслуговування банківського рахунку. Не вагаючись, ви відкриваєте вкладений файл, і в цей момент на вашому пристрої встановлюється небажане шкідливе ПЗ.
На жаль, шахраї часто маскуються під різних осіб, щоб дістати доступ до коштів власників рахунків. Вони можуть представлятися працівниками банку, Пенсійного фонду, Фіскальної служби або поліції, а також видавати себе за консультантів мобільних операторів чи представників комунальних підприємств.
Щоб обманути своїх жертв і незаконно отримати гроші з їхніх карток, злочинці можуть застосовувати технологію, відому як спуфінг, що в англійській мові означає "підміна" або "підробка".
Спуфінг - це явище, коли злочинці видають себе за авторитетні установи, такі як банки чи державні органи, з метою отримання особистої інформації. Це дозволяє їм згодом здійснювати крадіжку грошей з рахунків жертв.
Таку технологію зловмисники можуть використовувати з використанням усіх можливих каналів зв'язку, а варіанти спуфінгу варіюються від елементарних підроблень до технічно складних кібератак. Спуфінг може бути реалізований через електронні повідомлення, SMS-повідомлення, телефонні дзвінки, онлайн-ресурси тощо. Йдеться про підроблення вебсайтів та IP-адрес, текстових повідомлень і навіть DNS (cистеми доменних імен). За останнім із перелічених сценаріїв завдяки спуфінг-атаці зловмисники можуть перенаправити онлайн-трафік із офіційного сайту на шахрайський, схожий на нього.
Крім того, зловмисники використовують спуфінг для підміни номера телефону та імітують дзвінки, наприклад, від банківських установ. Роботизований голос під різними приводами повідомляє про необхідність надання банківських конфіденційних даних фейковому працівнику банку. Зазвичай шахраїв цікавлять SMS-коди, надіслані банком, три цифри на звороті вашої платіжної картки (СVC2/CVV2-код), логіни та паролі від онлайн-банкінгу. Отримавши ці відомості, зловмисники можуть привласнити кошти своїх жертв.
Зберігайте дані про вашу платіжну картку в таємниці, навіть якщо вам здається, що ви спілкуєтеся з представником банку. Насправді, справжні банківські працівники ніколи не просять у клієнтів особисту інформацію.
Коли ви самостійно телефонуєте до банківського контакт-центру, консультанти можуть ставити запитання для віддаленої ідентифікації, такі як ваше секретне слово, дата або місце народження. Однак працівники банку ніколи не вимагатимуть тризначний код безпеки з обороту картки, одноразові SMS-коди чи паролі для доступу до онлайн-банкінгу.
Використовуйте антивірус та встановіть ліцензійні програми захисту від шкідливого програмного забезпечення. Стежте, щоб все програмне забезпечення на вашому комп'ютері чи телефоні було оновлене.
Активуйте фільтр спаму для вхідних повідомлень на вашій електронній пошті. Це допоможе вам уберегтися від більшості шахрайських листів.
Для захисту від спуфінгу важливо перевіряти інформацію через перевірені джерела, навіть якщо ви отримали електронний лист, що нагадує повідомлення від вашого банку або державного органу.
Цікавтеся методами соціальної інженерії, дізнавайтеся про нові сценарії шахрайства. Зловмисники - це часто досвідчені психологи та маніпулятори. Здавалося б, що в сучасному цифровому світі треба бути хакером, щоб вкрасти гроші з рахунків, але статистика говорить про інше. Значні суми шахраї викрадають з рахунків своїх жертв методами соціальної інженерії. Це означає, що люди самі віддають свої гроші або повідомляють необхідні дані шахраям, щоб ті змогли заволодіти їх статками.
Нагадуємо, що раніше РБК-Україна повідомляло про фішинг та способи захисту від нього.
Крім того, у журналі було розглянуто питання, як уникнути потрапляння в пастку телефонних шахраїв.
