Віднедавна зловмисники стали цинічно використовувати підписання петицій для своїх потреб: вони надсилають фішингові (підроблені) посилання нібито на петицію, натомість дізнаються персональні дані українців (вхід на сайт петицій здійснюється через, зокрема, банківську ідентифікацію).
Петиції на сайті президента: як цим користуються шахраї
"До правоохоронців звертаються постраждалі зі скаргами, що з їхніх карток зникли гроші. Вже під час розслідування вони згадували, що перед тим підписували петиції про присвоєння звання Героя України посмертно. Як виявилося, до петицій були прикріплені фішингові (підроблені) посилання, які створили пройдисвіти, аби заволодіти персональними даними громадян", — розповіла у коментарі "Експресу" Марина Задвернюк, старша інспекторка з оперативного пошуку та партнерства у сфері інформаційних технологій Управління протидії кіберзлочинам у Вінницькій області.
Вона розповіла, як це виглядає. Для підписання петиції треба авторизуватись. Якщо вводити свої дані не на справжній платформі, шахрай може заволодіти особистою інформацією, яка включає дані банківської картки, зокрема CVV-код, термін дії тощо. Через веббанкінг зловмисник переприв’язує їх до свого номера телефону чи електронної пошти. А далі легко знімає гроші з карток жертви.
"Шахраї вдаються до різних способів, щоб петиція візуально скидалася на справжню. Тож, аби не потрапити в їхні тенета, слід дотримувати правил кібергігієни: навіть якщо йдеться про таке важливе прохання, як надання звання Героя України посмертно, не поспішайте переходити за посиланнями, незалежно від того, хто саме вам його надіслав — незнайомець чи друг. Спершу варто все уважно перевірити", — зазначили у кіберполіції.
Додамо, кожна петиція повинна бути зареєстрована на сайті президента України, а всі державні сайти мають домен .gov.ua. Тож справжнє посилання на сайт таке: Електронні петиції — Офіційне інтернет-представництво Президента України.
Фішинг: що це, як розпізнати і захиститися
Фішинг — це метод маніпулювання з використанням повідомлення, яке містить посилання на фальшивий сайт або окрему сторінку. Зловмисники часто видають себе за представників організацій, які викликають довіру у жертв: банків, державних установ, навчальних закладів тощо. Жертві достатньо перейти за посилання та ввести особисті або платіжні дані, щоб шахраї отримали потрібні їм доступи, пише mixfin.com.
Ознаки фішингового посилання:
- надіслане повідомлення або вебсайт має підозрілий вигляд: помилки в написанні, незрозумілий дизайн тощо;
- у повідомленні є вимога надати особисті дані: пароль, номер картки, пін-код тощо;
- вас змушують терміново виконати незвичні дії: наприклад, здійснити фінансову транзакцію або завантажити програмне забезпечення;
- повідомлення надіслано з незвичної або підозрілої адреси.
Аби вберегтись від шахрайства, не вводьте конфіденційну інформацію, ніколи не надавайте свої паролі, номери карток або інші дані, якщо не впевнені у безпеці.
Підписуйтесь на сторінку "Експресу" у Facebook
