Фішинг (інтернет-шахрайство)

Фішинг — це інтернет-шахрайство, метою якого є отримання секретних даних користувача (паролів від облікових записів, номерів або PIN-коду кредитної карти тощо). Шахраї розсилають листи від імені компаній, сервісів, соціальних мереж — такі листи дуже схожі на справжні.

  1. Фішингові листи
  2. Що робити, щоб не стати жертвою шахраїв
  3. Що робити, якщо ви вже стали жертвою шахраїв

Фішингові листи

У шахрайських листах вас можуть попросити:

  • Надати ваш логін та пароль до сервісу або сайту (наприклад, у зв'язку із проблемами з доставкою або збоєм у системі). Найчастіше в полі Від кого у таких листів зазначено «Служба підтримки», «support» або «admin».

    Жоден співробітник або служба підтримки Яндекса ніколи не попросять надіслати ваші авторизаційні дані.

  • Надіслати SMS на короткий номер (щоб підтвердити особу або активувати поштову скриньку). Вартість надсилання SMS на короткий номер зазвичай вища за вартість SMS за вашим тарифом — але цю інформацію може бути не зазначено взагалі або наведено в тій частині листа, де її найскладніше помітити. У результаті відразу після надсилання повідомлення на короткий номер з вашого телефону списується деяка сума, частіше за все 20‒50 грн. У багатьох випадках може увімкнутися щоденне списання коштів із вашого телефону.

    Будьте уважні: Яндекс ніколи не просить надіслати SMS — він надсилає його зі своєї сторони. Відповідати на це SMS не треба.

  • Заповнити анкету (щоб взяти участь у розіграші призів або отримати подарунок). У такій анкеті, крім прізвища, імені, по батькові та контактних телефонів, зазвичай просять зазначити паспортні дані та номер кредитної картки.

    Якщо ви отримали лист про проведення Яндексом розіграшу призів, зв'яжіться з нами за контактами, зазначеними на сторінці http://company.yandex.ru/contacts, та уточніть інформацію. Якщо розіграш дійсно проводиться, переконайтеся, що вас не просять заздалегідь оплатити доставку призу або зробити внесок за участь — Яндекс ніколи не пропонує оплачувати те, чого ви не замовляли самі.

  • Перейти за посиланням на сайт (наприклад, щоб увести логін і пароль, інакше пошту буде заблоковано або видалено).

    Будьте уважні: Яндекс ніколи не надсилає листи з погрозою блокування або видалення облікового запису.

    Не переходьте за посиланнями з таких листів – вони ведуть на шахрайські сайти. Щоб перевірити адресу посилання, наведіть на неї курсор миші, але не натискайте – адреса з’явиться в лівому нижньому куті екрана.

    Адреса Яндекса має вигляд https://yandex.ru/розділ або https://сервіс.yandex.ru/розділ. Після yandex.ru обов’язково повинен бути символ /, а не крапка. Якщо ви бачите іншу адресу, описки або безглуздий набір символів, то не натискайте посилання.

    Якщо ви перейшли за посиланням, перевірте адресу сайту в адресному рядку. Фішингові сайти виглядають як сайти реальних компаній або сервісів, але насправді вони підроблені. Якщо користувач вводить свої дані на сторінці такого сайту, шахраї легко отримують доступ до них.

Що робити, щоб не стати жертвою шахраїв

Щоб не стати жертвою фішингу, уважно переглядайте усі листи, що надходять, і перевіряйте адреси посилань — фішингові посилання часто містять безглуздий набір символів або описки. Ніколи не оплачуйте покупок або рахунків, у яких ви не впевнені, не надсилайте SMS на підозрілі номери і нікому не передавайте ваш пароль від Яндекса.

Яндекс.Пошта позначає усі фішингові листи спеціальним попередженням:

Якщо ви виявили фішинговий або підозрілий лист, який не позначено таким попередженням, будь ласка, повідомте нам про нього через форму зворотного зв'язку, додавши його властивості.

Що робити, якщо ви вже стали жертвою шахраїв

  • Якщо з вашого рахунку незаконно списали кошти, зверніться до відділення поліції.
  • Якщо ви перейшли за фішинговим посиланням, перевірте ваш комп'ютер на віруси за допомогою безкоштовних антивірусних програм: CureIt! від Dr.Web і Virus Removal Tool від «Лабораторії Касперського».
  • Якщо ви ввели пароль на підробленій сторінці, обов'язково змініть його в Паспорті, прив'яжіть до акаунту номер телефону, а також змініть контрольне запитання та відповідь на нього. Це краще робити після перевірки на віруси. Якщо доступ до акаунту втрачено, скористайтеся інструкцією з відновлення доступу.