Фішынг – гэта махлярства ў інтэрнэце, якое прадугледжвае выдаванне сябе за іншую асобу або ўстанову з мэтай атрымання канфідэнцыяльных даных (асабістых даных, кантактных дадзеных, лагінаў, пароляў, нумароў банкаўскіх картак з CVV-кодамі і іншай важнай інфармацыі) або заражэння кампʼютара або мабільнага тэлефона шкодным вірусам.
Гэтыя даныя выкарыстоўваюцца для розных злачынных дзеянняў, напрыклад гэта:
- крадзеж сродкаў з рахункаў у фінансавых установах,
- крадзеж асабістых дадзеных для атрымання пазык або крэдытаў,
- завалоданне нашымі акаўнтамі ў сацыяльных сетках або гандлёвых платформах,
- арэнда кватэры, гасцініцы або аўтамабіля,
- набыццё розных відаў тавараў ад нашага імя,
- адкрыццё банкаўскіх рахункаў і рахункаў у іншых фінансавых установах, якія потым выкарыстоўваюцца ў працэсе адмывання грошай.
Што рабіць, як абараняцца, падказвае доктар Міраслаў Гумуляж, юрыст, які займаецца новымі тэхналогіямі і абаронай асабістых дадзеных.
- Па-першае абараняць доступ да нашых дадзеных у кампʼютары – устанавіць моцны пароль, не выяўляць яго, абараняць такім чынам, каб ніхто не меў да яго доступу і не скапіяваў яго. Па-другое маніторыць тое, што зʼяўляецца на вашу тэму ў інтэрнэце і адрэагоўваць. Там, дзе гэта магчыма, трэба імкнуцца абмежаваць распаўсюд вашых дадзеных, заблакаваць, ліквідаваць непатрэбны акаўнт, проста, кантраляваць інфармацыю, якая перадаецца ў інтэрнэт.
Злачынцы становяцца ўсё больш падрыхтаванымі да эфектыўных крадзяжоў. Часцей за ўсё яны даходзяць да нас праз электронную пошту або смс-паведамленне.
У цяперашні час зʼяўляюцца новыя разнавіднасці фішынгу, у тым ліку:
1. Voice phishing (вішынг), г.зн. галасавое махлярства (напрыклад, махляр выдае сябе за супрацоўніка банка), якое прадугледжвае фальсіфікацыю ідэнтыфікатара абанента (мы ўбачым на экране тэлефона, што тэлефануе банк),
2. Deepfake phishing, г.зн. выкарыстанне выявы чалавека (сапраўднага або неіснуючага), згенераванага штучным інтэлектам, для аўтэнтыфікацыі кантакту.
Спецыялісты па кібербяспецы раяць заўсёды прытрымлівацца прынцыпу абмежаванага даверу, бо ўсё можа быць падманам.
Спецыялісты па кібербяспецы раяць заўсёды прытрымлівацца прынцыпу абмежаванага даверу, бо ўсё можа быць падманам. Звяртаць увагу на незвычайныя запыты ад члена сямʼі, калегі або вэб-сайта, якім мы карыстаемся, асабліва калі яны датычацца перадачы канфідэнцыйных даных, грашовых пераводаў, усталявання праграмнага забеспячэння і г.д.
І яшчэ адна важная падказка:
Калі пасля прачытання паведамлення мы адчуваем моцную цікаўнасць або страх, або тэрміновую неабходнасць дзейнічаць, гэта папераджальны сігнал аб тым, што намі могуць маніпуляваць.
Калі вы хочаце пацвердзіць паведамленне з адпраўшчыкам, ніколі не выкарыстоўвайце кантактныя дадзеныя, указаныя ў паведамленні або на сайце, на які мы атрымалі спасылку. Рэкамендуецца знайсці іх з незалежнай крыніцы.
яс/PAP