13 Апрель 2021 15:52
В государственном центре киберзащиты предупреждают украинцев о фишинговом сайте, который действует под видом сервиса госуслуг «Дія».
Фишинг – это вид интернет-мошенничества, который заключается в краже конфиденциальных данных пользователей. Проще говоря, злоумышленники «разводят» пользователей на то, чтобы они сами раскрыли свои личные данные (номера телефонов, номера и секретные коды банковских карт, логины и пароли электронной почты и аккаунтов в социальных сетях). Для этого пользователям предлагают услугу или возможность, которая завлекает их на такие действия.
Как сообщает CERT-UA на своей странице в Facebook, на главной странице фишингового сайта пользователю предлагается ввести свой индивидуальный налоговый номер для проверки информации о возможности получения выплаты 8000 гривен карантинной помощи. После чего пользователя перенаправляют на страницу, которая сообщает, что доступна выплата в размере 8 000 грн.
После этого пользователь перенаправляется на следующую страницу, где ему предлагается ввести данные своих кредитных карт, которые попадают к злоумышленникам.
«Если вы стали жертвой такого фишинга и ввели данные своей кредитной карты, вам нужно немедленно сообщить об этом представителям вашего банка», — отметили в Государственном центре киберзащиты CERT-UA.
Как распознать фишинговый сайт и уберечь свои данные:
- На сайте отсутствует безопасное соединение (домен безопасного сайта должен начинаться с https: \ а не с http: \).
- Фишинговый сайт зарегистрирован на ненадежном домене, созданный на конструкторе сайтов, в адресной строке отображается одинаковая адрес для всех страниц. А если сайт зарегистрирован на домене национального уровня .UA, — ресурсу можно доверять. Пример: https://dsa.court.gov.ua.
- Наличие подозрительных предложений. Некоторые предложения слишком хороши, чтобы быть правдой.
- Наличие контентных погрешностей. Грамматические и синтаксические ошибки в тексте, контенте, неактуальна информация, сомнительный внешний вид сайта.
- Никогда не предоставляйте секретный ключ электронной цифровой подписи (ЭЦП), пароль и другие конфиденциальные данные посторонним лицам. Не отвечайте на письма с просьбой выслать Вашу личную или финансовую информацию и не переходите по указанным ссылкам, поскольку все письма, с запросом конфиденциальной информации являются мошенническими.
- Если Вы получили сомнительное электронное письмо от какой-либо организации (банк, фирма), сообщите об этом эту организацию и уточните информацию.
- Используйте последнюю версию браузера. Такие браузеры как Internet Explorer, FireFox, Google Chrome, Opera систематически обновляются и имеют фильтр защиты от фишинга.
- Будьте рациональны: проверяйте контент сайта, интересуйтесь репутацией найденных в поиске платежных систем.
Фишинговые сайты обычно существуют недолго. Но согласно статистике, за месяц жертвами одного такого сайта могут стать тысячи пользователей.
Текст: Ирина Яковлева