ФИШИНГ – не рыбалка!

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. За такого рода правонарушения предусмотрена ответственность статьей 212 Уголовного кодекса Республики Беларусь — хищение имущества путем использования компьютерной техники, либо путем введения в компьютерную систему ложной информации (фишинг) наказывается вплоть до лишения свободы на срок до 3 лет. Те же действия, совершенные повторно, либо в группе по предварительному сговору – на срок до 5 лет, также ст.349 УК Республики Беларусь предусмотрена ответственность за несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ к компьютерной информации), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда наказывается штрафом или арестом.

Почему фишинг работает?

Сразу хочется обратить внимание, как бы вы не считали себя крайне осторожным, всегда найдутся такие моменты, которые ослабят ваше внимание, притупят бдительность. Есть масса способов сыграть на доверии пользователя — можно очень умело сыграть на психологии человека.

Часто люди хотят получать всё даром. Это слово халява — так заманчиво греет сознание человека. Это первый шаг в огромную яму обмана.

Любители получить бесплатно платный продукт всегда найдутся. Почему бы не перейти по ссылке и не получить то, что обещают, ведь осталось ограниченное количество экземпляром к бесплатному скачиванию.

Также можно сыграть на популярной теме, например конкурс, лотерея. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, выиграли в конкурсе и далее приводится перечень призов или же письмо с популярного сайта с просьбой подписать петицию по какой-либо животрепечущей теме.

Что делать?

· Обращать внимание на почтовый адрес, с которого поступило письмо. Официальные организации, как правило, не имеют почтовых доменов на публичных почтовых сервисах вроде Yandex или Gmail.

· Не принимать файлы и не переходить по ссылкам, полученным от незнакомых контактов.

· Смотреть на адрес ссылки URL, полученной по почте. Адрес будет похож на оригинальный: ищите отличия в домене второго уровня. Например, вместо адреса https://online.sberbank.ru может быть использован http://online.sberbank.k.ru. На официальной странице банка можно через браузер проверить по адресу, отличается ли ссылка официального сайта от той, что прислали вам по почте.

· Обращать внимание на предупреждения браузера о сертификате безопасности сайта, на который вы собираетесь перейти.

· Проверить тип файла в файловом менеджере. Не скачивать файлы типа *.exe, *.scr, *.bat, *.vbs.

· Не вводить данные карты на сайте, в адресе которого нет https – это очень важно, потому что только сайты типа https могут обеспечить безопасную передачу информации.

· Не сохранять данные карты при оплате онлайн-покупок.

· Не реагировать на всплывающие предупреждения сайтов о заражении вашего компьютера и угрозах безопасности.

Как показывает практика, жертвами преступления становятся не только взрослые лица, но и подростки, которые в силу своего возраста легче поддаются обману, зачастую сами несовершеннолетние становятся преступниками. Поэтому хотелось напомнить родителям, чтобы те больше интересовались, какими интернет-ресурсами пользуются их дети, какие сайты посещают и принимали своевременные меры по предупреждению правонарушений.

Ст. УИ ИДН Шарковщинского РОВД И.В. Мацкевич