Перед новорічними святами посилюються шахрайські, фішингові, атаки на українців. Коли багато хто напередодні свят замовляє посилки, то це особливий час "підлаштування" форми шахрайства, щоб вкрасти ваші гроші.

Фішинг - це такий тип атаки з використанням соціальної інженерії, в ході якої зловмисники, маскуючись під інші відомі компанії, виманюють конфіденційну інформацію жертв.

Ось активний фішинг сьогодні на прикладі Укрпошта.

1. Користувач отримує смс-повідомлення, що його "посилка надійшла на склад, але не може бути доставлена через неповну адресу". І важливо впродовж "12 годин підтвердити адресу".

Перш ніж ми продовжимо, нагадаю вам ознаки соціальної інженерії:

- погана граматика або занадто офіційна лексика;

- дивна адреса відправника;

- почуття терміновості;

- запит на конфіденційну інформацію;

- щось звучить занадто добре, щоб бути правдою.

Якщо подивитися на номер, з якого було відправлено повідомлення - то це вже має викликати сумнів, адже УкрПошта та інші українські бренди мають індивідуальне альфанумеричне ім’я відправника, щоб клієнти знали, від кого отримали SMS.

Крім того, завжди звертайте увагу і прискіпливо ставтеся до дивних посилань, або посилань-скорочень.

Приклад шахрайстваПриклад шахрайстваАвтор: Скріншот зі сторінки у ФБ автора

2. Якщо подивитися на зовнішній сайт, його оформлення, кольори - то все зроблено чудово, в стилі УкрПошти.

Але якщо подивитися на домен, то ми бачимо з вами шахрайський сайт. При чому, зроблено з розумом, адже, якщо перейти на головну сторінку, чи будь-яке інше посилання, то фішинговий сайт перенаправляє нас на головний справжній сайт УкрПошти.

Але якщо ми ведемося, і натискаємо "Повторна доставка", то нас направляють на наступну фішингову сторінку.

3. Вас просять уточнити вашу адресу.

4. І о, чудо, ввести номер картки. Що таке 9.82 грн? Копійки ж. Але це якраз кульмінація соціальної інженерії. Нам не шкода може бути 9 грн - на це й ставка шахраїв.

Якщо ви на цю наживку клюнете (посилка, навіть якщо не ваша, то може подарунок від когось?, незначна сума доплати, "офіційний сайт" і т.п.) - ви, звісно ж, втратите не 9 грн, а більше.

Тому будьте уважні особливо у ці дні, адже шахраї не сплять.

У додатку я зробив скріни такої фішингової атаки, яка несеться українським простором.

Автор: Юрій Антощук

Читайте також: Куди звертатися ВПО та з окупації за безкоштовними юридичними послугами?
Читайте також: Мінус 125 мільйонів: прийнято бюджет Новокаховської міської територіальної громади на 2024 рік
Читайте також: Окупанти збираються бурити свердловини в Каховському районі

Звідки ви читаєте наше видання Нова Каховка.Сity?
Це анонімно та безпечно.
Вільна територія України
88%
Окупована територія України
12%
всього голосів: 1630
Читайте нас в Google News.Клац на Підписатися