Використовуючи необізнаність громадян у питаннях кібергігієни, шахраї збирають інформацію, яку потім використовують у своїх корисливих цілях. Це може бути зняття грошей з вашої картки, проведення фінансових або інших операцій від вашого імені, на які ви не давали свою згоду.
Одним з видів кібершахрайства є "фішинг", коли у довірливих або неуважних користувачів мережі виманюють їх персональні дані.
На прикладі банківської установи
Фішинг від імені банків один із поширених. Один із таких прикладів: шахрай зламав сайт та розмістив "фішингову" сторінку, з якої проводив масову розсилку начебто від банку "Райффайзен". У листі йшлося про те, що клієнту потрібно перевірити обліковий запис за посиланням через те, що хтось намагається зламати його акаунт. Перевірку потрібно було виконати на ніби то "офіційному сайті банку". Якщо ви не є клієнтом даної установи, то ви просто видалите це повідомлення, як спам. Проте, якщо людина є клієнтом, то нерозібравшись у змісті, може перейти за посиланням. У даному посиланні, яке є начебто "офіційним сайтом банку" приховане гіперпосилання #HTML саме на зламаний сайт, з якого велась масова розсилка.
На прикладі "Дії" та ЦНАПУ
Уявімо, що вам не електрону пошту прийшов лист від ЦНАП про те, що доступ до вашого аккаунту в "Дії" був скомпрометований, тому вам потрібно перевірити логін і пароль. Переходячи за посиланням, яке містилось в листі, особа може потрапити на зламаний сайт.
Що буде далі, якщо людина потрапила на зламаний сайт?
Якщо в цифровій формі особа вводить свої особисті дані та очікує потрапити в свій кабінет - насправді вона нікуди не потрапляє. Шахрайський алгоритм вже зібрав персональні дані, які зловмисник використає.
Варто зауважити, що шахраї підробляють будь які доменні імена. Тож потенційній "жертві" може прийти "лист" навіть від Укрпошти на Вайбер.
Як вберегтись?
1. Звертайте увагу на домен. На прикладі банку "Райфайзен". Ось скомпрометований домен в браузері http://plantmatic.net/secured/aval/ibank/, а ось оригінал https://raiffeisen.ua/privatnim-o…/rahunok/potochni-rakhunky.
2. Звертайте увагу, як саме до вас звертаються в листі. Лист без персоналізації особи, наприклад "Шановний клієнт" - повиннні викликати у вас підозру в достовірності. Краще зателефонувати банківській установі за офіційними номерами або, відвідати найближче відділення. Також, користуйтеся банками, які мають власний додаток.
3. Якщо ви отримуєте листи на вашу скриньку в HTML-форматі, завжди звертайте увагу на гіперпосилання, перевіряйте його і тільки тоді переходьте.
4. Застосовувуйте додатковий рівень безпеки завжди і скрізь. Наприклад двофакторну ідентифікацію (це коли вам потрібно двома різними способами підтвердити свою особу)
5. Якщо ваш браузер повідомив, що ресурс скомпрометований, не переходьте за посиланням. Банки досить ретельно відстежують питання сертифікатів.
