Огляд Перевірені теми: що пишуть шахраї у фішингових листах

Однією з найпоширеніших шахрайських схем у світі є фішингові листи. З їх допомогою зловмисники обманюють потенційних жертв, аби викрасти персональні дані та отримати доступ до банківського рахунку. Теми повідомлень здебільшого однакові, перевірені часом і досвідом. Хоча інколи аферисти використовують "гарячі" новини для емоційної маніпуляції.

Сайт Новини Pro розповідає, які теми найчастіше зустрічаються у фішингових листах.

Коли весь світ говорив про фільм "Барбі", шахраї почали поширювати повідомлення з пропозиціями отримати безплатні квитки в кінотеатр чи завантажити якісну версію на комп’ютер. Це приклад тематичного спрямування, продиктованого актуальними подіями.

Важливо розбиратися, про що зазвичай пишуть аферисти у фішингових листах, аби одразу визначати спробу обману. Це допоможе вберегтися від злочинних дій і не втратити особисті кошти. Про найбільш популярні теми розповіли експерти міжнародного розробника антивірусного програмного забезпечення ESET.

Що пишуть шахраї у фішингових листах

• Повторний вхід в обліковий запис

Стандартна тактика зловмисників – переконати користувача, що існує потреба заново ввести пароль і логін для авторизації в системі. При цьому необхідно перейти за спеціальним посиланням у листі, а не через офіційний сайт чи пошукову систему. Зрозуміло, що сторінка входу буде підробкою, дуже схожою за дизайном на справжню.

• Заклик до термінової дії

Шахраї маніпулюють емоціями, закликаючи потенційних жертв терміново щось зробити, інакше виникнуть непоправні проблеми. Наприклад, у 2018 році Netflix нібито відправляла своїм клієнтам сповіщення про призупинення активності облікового запису, оскільки були несправності з платіжними даними. У листах компанія просила користувачів оновити інформацію через вбудований лінк.

• Пропозиції роботи

Приманкою для жертви стають вигідні пропозиції легкого онлайн-заробітку чи офіційного працевлаштування з великою зарплатою. Треба лише відкрити файл (зі шкідливим програмним забезпеченням) або ввести персональні дані на фішинговому сайті для реєстрації. Такі дії призводять до втрати доступу в онлайн-банкінг чи інші сервіси.

• Глобальні події

Якщо у світі трапляється щось суспільно важливе, цим користуються шахраї. Наприклад, через рік після початку повномасштабної війни в Україні група кібершпигунів Fancy Bear здійснила розсилку шкідливого RTF-файлу під назвою "Ядерний тероризм – дуже реальна загроза". Звісно, така гучна клікбейтна назва спонукала людей відкрити файл.

• Повідомлення від податкової

Ще одна робоча схема – проблеми контролюючим органом. Українці, які мають справу з деклараціями і податками, знають на власному досвіді, що ДПС може зв’язуватися через електронну пошту. Тому не дивуються, отримуючи листи від державної установи. Часто аферисти під виглядом податківців запитують особисті дані та навіть виманюють кошти.

Як захиститися від фішингових листів

Рекомендації щодо захисту не відрізняються від базових порад кібербезпеки. Всім людям, знайомим з основами фінансової грамотності, зрозуміло, що не можна переходити за сумнівними посиланнями в електронних листах або SMS, особливо якщо повідомлення надіслала стороння особа.

Також необхідно завжди перевіряти відповідність адреси електронної пошти справжньому домену. А ще – порівнювати URL-адресу в лінку з доменом офіційної компанії. Не завадить телефонувати в службу підтримки банку, податкової чи іншої організації після отримання раптового сповіщення, аби уточнити інформацію та підтвердити її.

Звертайте увагу на наявність орфографічних, пунктуаційних, лексичних та інших помилок у тексті. Неграмотно складені речення є маркером шахрайства. Плюс не буде зайвим встановити на мобільний телефон і ноутбук програми захисту від фішингу та онлайн-загроз.

Раніше сайт Новини Pro писав, як можна натрапити на шахраїв у соціальних мережах. Також ми повідомляли про загрозу "під маскою" розважального контенту і розповідали, які афери найбільш поширені в TikTok.