Як убезпечитися від фішингового сайта?

У зв’язку зі збільшенням кількості випадків появи в мережі Інтернету фішингових ресурсів державних установ, підприємств і організацій урядова команда CERT-UA закликає громадян бути пильними та скористатися порадами, щоб убезпечити себе від дій кіберзлочинців.

Фішинговий сайт – це шахрайський веб-ресурс, який розташовано за максимально схожою з офіційним сайтом доменною адресою (наприклад, statevvebsite.org.ua замість statewebsite.gov.ua) і який копіює його зовнішній вигляд (дизайн). Метою такого ресурсу є отримання персональних даних громадян, у тому числі їх паспортних даних або реквізитів платіжних карток, для подальшого використання в злочинних цілях.

Наприклад, у мережі Інтернет було розміщено фішинговий ресурс Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування. Закликаємо громадян бути пильними та  нагадуємо, що єдиною офіційною адресою Реєстру в мережі Інтернет є portal.nazk.gov.ua.

СПРАВЖНЯ: portal.nazk.gov.ua Фішингова: portal.nazk.org.ua

Кіберзлочинці, використовуючи засоби соціальної інженерії, надсилають на електронні адреси громадян листи від імені державних установ. Пропонують їм перейти за зазначеним посиланням для отримання «важливої» інформації або її «уточнення». Перейшовши за таким посиланням, громадянин потрапляє на копію реальної сторінки держустанови, де йому пропонують «зареєструватись» або будь-яким іншим чином внести необхідні шахраям дані.

Основні правила захисту:

• Ставтеся з підозрою до листів з вкладеннями й посиланнями. Краще уточніть у відправника за телефоном, зазначеним на офіційному сайті державної установи, чи був надісланий Вам такий лист. Можливо, що адресу електронної пошти відправника могли підмінити або зламати.

• Якщо Ви все ж таки вирішили перейти за будь-яким посиланням, що надійшло Вам на адресу електронної пошти, переконайтесь у правильності написання URL-адреси, за якою Вам пропонують перейти, у відсутності незначних помилок (відмінностей) у доменному імені державної установи. Нагадуємо: усі державні установи в Україні мають єдине доменне ім’я – gov.ua та вигляд statewebsite.gov.ua. Усі інші доменні розширення є ознакою фішингового ресурсу.

• Якщо обраний Вами сайт не підтримує безпечне https-з’єднання, не вводьте свої персональні дані, реквізити кредитних карток, логіни та паролі електронної пошти або акаунтів у соціальних мережах.

• Не ігноруйте попередження браузера про перехід на підозрілий сайт.

• Якщо є потреба відвідати ресурс, краще ввести його адресу вручну, щоб запобігти переспрямуванню на шкідливий сайт.

• На акаунтах, де є можливість, налаштуйте двофакторну аутентифікацію.

0

Автор публікації

Офлайн 4 тижні

Ihor Romanets

0
Коментарі: 0Публікації: 203Реєстрація: 02-10-2017