Попросили «проголосувати за хрещеницю» і ледь не зламали акаунт
- Отримали повідомлення із посиланням — добре подумайте перед тим, як його відкривати.
- Не виключено, що так можуть отримати доступ до вашої банківської картки чи логіна й пароля в соцмережі або месенджері.
- Як себе убезпечити і на що звертати увагу, коли вам приходять такі повідомлення — пояснюють у кіберполіції
Середа, 19 червня. На годиннику 12 дня. Мені на телеграм приходить сповіщення. Відкриваю месенджер — повідомлення від моєї знайомої Оксани (ім’я змінено).
«Привіт, є одна справа, потрібно клікнути за мою хрещеницю, щоб у неї була можливість вийти в лідери у змаганні, це забере всього декілька секунд. За Женю, вона під номером один», — йшлося в повідомленні. А нижче було прикріплене посилання на нібито онлайн-конкурс дитячих малюнків.
На перший погляд, доволі безневинне повідомлення, адже наші знайомі, коли їх родичі беруть участь в онлайн-конкурсах, час від часу дійсно просять підтримати. Особливо, якщо це стосується дітей. Але було в цьому повідомленні декілька моментів, які мене насторожили і змусили не переходити за посиланням. Перше — це мова. Текст був написаний російською. Хоча зазвичай знайома, коли звертається до мене, вживає українську мову. Друге, що видалося дещо дивним — пунктуаційні помилки: були відсутні коми у тих місцях, де вони повинні бути. І третє, найголовніше: у короткому описі до посилання на нібито конкурс було написано, що він проводиться з 2 по 30 грудня 2024 року. А на момент, коли мені надійшло повідомлення, було, нагадуємо, 19 червня. Хто ж просить голосувати за учасників наперед?
Прочитавши повідомлення в телеграмі, перше, що я зробила — скріншот сторінки. І написала Оксані, але вже в іншому месенджері, що з її акаунту в телеграмі мені прийшло повідомлення з проханням проголосувати. Надіслала їй скріншот. На що знайома мені відповіла, щоб я не відкривала жодних посилань, які приходять з її акаунту, тому що її телеграм взломали.
Подібне повідомлення — це фішингова атака. Детальніше про те, що це таке, ми пояснимо трохи згодом. Можливо, я не була б така обережна, якби десять років тому вже потрапила у подібну ситуацію. Щоправда, тоді шахраям все таки вдалося зламати мій акаунт. Схема була аналогічна: мені прийшло повідомлення від знайомого із посиланням. Я його відкрила. Мене перенаправило на сайт, де попросили ввести свій логін та пароль до соцмережі, в якій прийшло повідомлення від знайомого. Що я й зробила. Згодом я запитала знайомого, що це за посилання він мені скинув. На що знайомий мені відповів, що не надсилав мені жодних посилань. Тоді я зрозуміла, що мене зламали. І мусила негайно змінити логін та пароль для доступу до сторінки.
Фішингові атаки трапляються доволі часто. Наша читачка Наталія нещодавно теж зіштовхнулася з подібним випадком. «Це ти у фільмі?» — таке коротке повідомлення прийшло їй від знайомого, якого звуть Едуард у месенджері Фейсбуку. А нижче було невідоме посилання.
— Мене здивувало, що в повідомленні до мене зверталися на «ти», — розповідає Наталія. — Тому що мій знайомий завжди звертається до мене саме на «ви». Звісно, за посиланням я не переходила. Я просто написала Едуарду у тому ж месенджері і запитала, чи він мені щось надсилав, чи це був вірус? Виявилося, що Едуард навіть не знав, що мені прийшло від нього повідомлення. Добре, що я не відкрила посилання. Бо невідомо, що тоді могло б трапитися.
Під приціл шахраїв, які намагаються викрасти дані, потрапляють не лише звичайні користувачі. Фішингові атаки відбуваються також на сторінки медіа у соцмережах. Нещодавно на сторінку нашого видання «RIA-Козятин» у Фейсбук надійшло повідомлення про те, що сторінку «буде деактивовано, оскільки вона не відповідає умовам використання та політиці соцмережі». А щоб цього не сталося, нам наполегливо рекомендували перевірити свій рахунок за невідомим посиланням, інакше система «автоматично заблокує обліковий запис і ми не зможемо ним користуватися».
При цьому повідомлення було не від офіційної служби підтримки Meta. Воно було від акаунту, підписаного як «Pages publicitaires de support», очевидно, французького, але текст був кострубатою українською мовою. До слова, такі фішингові повідомлення почали періодично надсилали на сторінку нашого видання з різних акаунтів ще із перших днів повномасштабного вторгнення росії.
На що варто звертати увагу
За коментарем ми звернулися до заступника начальника 2-го відділу Управління протидії кіберзлочинам у Вінницькій області Департаменту кіберполіції, підполковника поліції Вадима Швеця.
— Фішингова атака — це тип кібератаки, при якій зловмисники намагаються виманити у користувачів конфіденційну інформацію, наприклад, паролі або фінансові дані, під виглядом надійного джерела, — пояснює Вадим Швець. — Вони часто використовують підроблені електронні листи, повідомлення або веб-сайти, щоб обманом змусити жертву надати цю інформацію.
У кіберполіції кажуть, що протягом останніх місяців правоохоронці спостерігають два види фішингових атак. Перші націлені на отримання доступу до вашого додатку (Вайбер, Телеграм, Інстаграм, Фейсбук, тощо). У повідомленні надсилають посилання, переходячи за яким громадянам пропонують здійснити «авторизацію» та ввести дані для входу в обліковий запис, підтвердити вхід за допомогою номеру телефону чи електронної пошти. Найчастіше це публікації з наступним змістом:
- «Перегляньте найновіший графік відключення світла»;
- «Підпишіть петицію про присвоєння звання Героя України»;
- «Проголосуйте за дитину у конкурсі»;
- «Переходь та отримай холодильник від популярної мережі магазинів побутової техніки».
Другий тип кібератак націлений на отримання доступу до банківських рахунків громадян. Переходячи за посиланням, громадянам пропонують здійснити «авторизацію» та ввести дані для входу в веб-банкінг, дані банківської карти, в тому числі і ті, які на звороті (CVV-код), підтвердити вхід за допомогою дзвінка від «оператора».
Найчастіше це публікації з наступним змістом:
- «Вчора я отримав 7 тисяч гривень від ООН, переходьте за посиланням та отримуйте також»;
- «Президент України оголосив про надання грошової допомоги кожному українцю»;
- «Вітаємо, Ви виграли грошовий приз від компанії Фейсбук».
— Якщо ви отримали повідомлення з посиланням від контакту, варто звернути увагу на наступне, — продовжує Вадим Швець. — Перш за все, перевірте текст повідомлення. Звертайте увагу на граматичні помилки або незвичні формулювання. Якщо повідомлення здається підозрілим, зв’яжіться з відправником через інший канал зв’язку, щоб підтвердити його автентичність. Якщо є підозри щодо повідомлення, не відкривайте посилання і не завантажуйте файли.
У кіберполіції наголошують — якщо ви стали жертвою аферистів або маєте інформацію про шахрайські схеми, повідомляйте про це на сайті кіберполіції за посиланням.
Запустили проєкт «Онлайн варти України»
— У війні з кіберзлочинністю українське суспільство не залишається беззахисним, — додає заступник начальника 2-го відділу Управління протидії кіберзлочинам у Вінницькій області Департаменту кіберполіції, підполковник поліції Вадим Швець. — Департамент кіберполіції розпочав реалізацію проєкту «BRAMA», спрямованого на захист медіапростору від російської пропаганди та небезпечного контенту. Цей проєкт також має на меті підвищення рівня медіаграмотності серед українців, що дозволить їм більш обізнано реагувати на інформаційні виклики та підвищить загальний рівень кібербезпеки.
Приєднатися до проєкту «BRAMA» у Телеграм ви можете за цим посиланням. Або просканувавши QR-код, який бачите нижче.
Читайте також:
Перетворили Південну Корею на Київ, а Техас на Вінницю
Слідкуйте за новинами Козятина у Telegram.