У мережі Інтернет сьогодні існує велика кількість фішингових сайтів, кількість яких зростає щодня. Серед них значну кількість фішингових ресурсів державних установ виявляють фахівці команди CERT-UA.
Фішинговий сайт – це шахрайський веб-ресурс, який розташовано за максимально схожою з офіційним сайтом доменною адресою (наприклад, statevvebsite.org.ua замість statewebsite.gov.ua) і який копіює його зовнішній вигляд (дизайн). Метою такого ресурсу є отримання персональних даних громадян, у тому числі їх паспортних даних або реквізитів платіжних карток, для подальшого використання в злочинних цілях.
Наприклад, у мережі Інтернет було розміщено фішинговий ресурс Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування. Справжня адреса: portal.nazk.gov.ua. Фішингова: portal.nazk.org.ua.
Кіберзлочинці, використовуючи засоби соціальної інженерії, надсилають на електронні адреси громадян листи від імені державних установ та пропонують їм перейти за зазначеним посиланням для отримання «важливої» інформації або її «уточнення». Перейшовши за таким посиланням, громадянин потрапляє на копію реальної сторінки держустанови, де йому пропонують «зареєструватись» або будь-яким іншим чином внести необхідні шахраям дані.
Що робити, аби вберегтися від фішингових ресурсів?
- Ставтеся з підозрою до листів з вкладеннями й посиланнями. Краще уточніть у відправника за телефоном, зазначеним на офіційному сайті державної установи, чи був надісланий Вам такий лист. Можливо, що адресу електронної пошти відправника могли підмінити або зламати.
- Якщо Ви все ж таки вирішили перейти за будь-яким посиланням, що надійшло Вам на адресу електронної пошти, переконайтесь у правильності написання URL-адреси, за якою Вам пропонують перейти, у відсутності незначних помилок (відмінностей) у доменному імені державної установи. Нагадуємо: усі державні установи в Україні мають єдине доменне ім’я – gov.ua та вигляд statewebsite.gov.ua. Усі інші доменні розширення є ознакою фішингового ресурсу.
- Якщо обраний Вами сайт не підтримує безпечне https-з’єднання, не вводьте свої персональні дані, реквізити кредитних карток, логіни та паролі електронної пошти або акаунтів у соціальних мережах.
- Не ігноруйте попередження браузера про перехід на підозрілий сайт.
- Якщо є потреба відвідати ресурс, краще ввести його адресу вручну, щоб запобігти переспрямуванню на шкідливий сайт.