Обмовимося відразу: традиційне просиджування з вудкою на бережку річки або озера тут ні при чому. Та і не прийнято людей на такий гачок ловити, навіть водолазів або дайверов. Тут мова про інше.
Відгукуючись на тенденції технічного прогресу, новоявлені любителі поживитися за чужий рахунок закидають зовсім інші гачки - віртуальні. Бродять ловці человеков в безкрайніх просторах Інтернету, розраховуючи на довірливість, непоінформованість, пожадливість, пихатість, і так далі, і тому подібне
Слабка людина - давно помічено! - і ласий до всяких разниє цацки і дензнаки. Точніше, на шанс це халявно дістати. Тут-то і беруть його, хворобливості.
Наприклад, приходить лист від юриста з Буркина-фасо, який повідомляє несамовиту історію про загибель цілої сім'ї під час чергового заколоту повстанців, після чого від цієї сім'ї залишилася купа грошей, успадкувати яку, як з'ясовується, у вас є непогані можливості. Треба тільки повідомити код свого банківського рахунку, на який рекомендується покласти енну суму, і дані про платіжну картку.
Нерідко ви отримуєте життєрадісні повідомлення про те, що ваша електронна адреса, виявляється, брала участь в лотереї і відірвала непоганий приз. Сплатите поштову доставку з Лондона, Йоханнесбурга або навіть Монте-Карло - і гріш ваші!
Зрозуміло, що відповідати на такі листи не слід. Скаржтеся провайдерові на спам, і все. А ось якщо вас запрошують перейти на якийсь сайт, будьте обережні. Є такий вид шахрайства - phishing scam (помилки тут немає: нейтральне слово «fishing», що по-англійськи означає «рибний лов», спеціально пишеться із спотворенням - натяк на «лов рибки в каламутній воді»).
Представляє воно собою електронний лист-приманку, що заманює користувачів на сайти-підробки - копії сьогодення, що створюються з метою вивудити конфіденційні дані про паролі і коди доступу. Як правило, такі хакреські листи вдягаються у форму запитів, які нібито відправляє, наприклад, банк, охочий уточнити дані клієнта. Або адвокат цікавиться думкою потенційного клієнта. І так далі, в такому, так би мовити, розрізі.
Примітний факт: фішинг розцвітає не тільки в не зовсім (або зовсім не) розвинених регіонах, але і в державах, де широко розвинені електронні платежі. У Сполучених Штатах, наприклад. З недавніх пір там громадян через засоби масової інформації регулярно попереджають про необхідність уважніше відноситися до електронних послань, що приходять від імені Федеральної служби внутрішніх доходів (IRS). Тому що такі послань стає все більше і більше.
Деколи можна досить легко розпізнати, що вам прийшла «халтура», і без втрат позбавитися від неї. Проте в переважній більшості випадків подібні листи носять дивно правдоподібний вигляд, практично не відрізняючись від послань від реальних і поважаних фірм. Як, наприклад, ось це:
Досліджуючи ситуацію, що складається, пов'язану з псевдо-налоговимі посланнями, американські «фішингологи» сформулювали декілька головних ознак, яких слід остерігатися насамперед:
Принадна знижка. «Фішери», промовці від імені податкових органів, повідомляють людей про те, що нібито готові їх чеки. Але до відправки чеків необхідно, мовляв, підтвердження деяких деталей для оформлення прямого депозиту. Якщо адресат не бажає надавати такі відомості, кидала відповідає, що інакше на знижку розраховувати не доведеться. Запобіжні засоби: Для отримання знижки вам потрібний тільки документ про вашу декларацію по прибутковому податку за минулий рік. І всіх делов. Все останнє - чистої води фішинг.
Залякування аудитом. Адресати отримують повідомлення про майбутні перевірки їх податкових декларацій. У листі рекомендується зайти на такий-то сайт, щоб заповнити якусь форму, з вказівкою особового банківського рахунку, і т д. Згодом ці дані, не сумнівайтеся, будуть використані для різного роду махінацій. Запобіжні засоби: На відміну від більшості шахрайських послань, автори таких повідомлень звертаються до адресата по імені. Не сплохуйте! І пам'ятаєте - податкові органи не розсилають незатребуваних електронних листів, особливо якщо збираються перевірити ваш рахунок в банці.
Про неоплачені чеки. Хтось, представляючись агентом IRS, дзвонить вам, щоб уточнити статус чека, який, імовірно, був спочатку відправлений по електронній пошті. Свій дзвінок він мотивує тим, що чек не був сплачений, у зв'язку з чим податкові органи хотіли б уточнити номер вашого банківського рахунку.
Запобіжні засоби: Платник податків взагалі-то сам вирішує, коли оплачувати свій чек. IRS не вимагає від нього відомостей щодо банківського рахунку, за винятком випадків, коли помістити в банк отриману від податківців компенсаційну суму. В цьому випадку шукані відомості заносяться в податкову декларацію. Сама ж податкова служба ніколи не зв'язується з платниками по даному приводу - ні по телефону, ні по e-mail.
Зміни в податковому законодавстві. Фінансисти, підприємці, менеджери одержують листи з настійною рекомендацією завантажити оновлену базу даних за податковим законодавством. Зробити це пропонується, відкривши посилання, що приводяться. Запобіжні засоби: У жодному випадку не клікайте на ці посилання! Це може пошкодити ваш комп'ютер, чим не забудуть скористатися фішери, дорвавшись до видаленого доступу до нього. Тоді вони точно стягнуть приватну інформацію, що зберігається в нім, починаючи з паролів.
Спочатку рекомендується просто навести курсор на таке посилання, не клікая по ній. Внизу в рядку стану браузера з'явиться повна адреса. Тоді і з'ясується, чи офіційний це сайт чи ні.
«Прийом на роботу». Несть числа закликальникам на вигідну роботу в он-лайн режимі - «потрібний тільки комп'ютер, вихід в Інтернет і терпіння». Знай чіпляй в мережі нових клієнтів та гріш отримуй.
Ось буквально тільки що мені прийшло таке кібер-лист: «Здрастуйте. Нас зацікавила ваша кандидатура, пропонуємо вам заповнити наш фірмовий бланк резюме і відправити його за адресою job@virtualmix69.com. Відповідь не гарантується, проте якщо Ваше резюме нас зацікавить, ми подзвонимо Вам протягом декількох днів. Не забудьте вказати телефон, а також позицію, на яку Ви претендуєте. Бажано також вказати побажання по окладу. Наш фірмовий бланк ви можете викачати по ніжеуказанной посиланню: http://virtualmwqerewix69.com/resume.exe».
За таку пропозицію анонімний «працедавець» просить повідомити номер вашого банківського рахунку: щоб було куди переслати заробіток. Чек так і не приходить, зате незрозумілим чином витікають гроші з вашого рахунку. Варіант: фішер запрошує у вас номер вашої соцкарти і інші особисті дані, а потім відкриває кредитну картку на ваше ім'я, про що ви і знати не знаєте. Запобіжні засоби: Будьте дуже обережні при заповненні подібних «бланків» через інтернет. Можливо, вам слід бути осмотрітельнєє при розміщенні резюме на різних рекрутінгових сайтах. Як контактні координати обмежтеся своєю електронною адресою.
Методи «фішеров» не обмежуються електронними листами. Бродивши по Інтернету, ви можете кликнути по привабливому посиланню і потрапити замість бажаного популярного ресурсу на сайт-двійник, одночасно запуститься программа-троян, передавальна своєму творцеві дані, що зберігаються на вашому комп'ютері. Від цього убереже антивірус з додатковим захистом від фішинга. Будьте уважні при пошуку інформації - той же Google видасть в результатах попередження: «Цей сайт може завдати шкоди вашому комп'ютеру».
Можливо, є і інші способи, що дозволяють розпізнати «рибачков». Адже життя не стоїть на місці. У будь-якому випадку, ніколи не перешкодить з відомою часткою скептицизму відноситися до спроб незнайомців привернути вас до якихось своїм затіям. Враховуючи швидкість і настирность, з якими маленькі люди прагнуть встигати за великими, не треба бути супер-проріцателем, щоб передбачати: те, що вже перетворилося на повсякденність в таких країнах, як США і іже з ними, дуже скоро прийде і до нас. І до цього треба готуватися вже зараз. Податковим органам, службам фінансового контролю і іншим структурам. А також і нам всім. Ви ж не скучили по неприємних сюрпризах?
Окружний адмінсуд Києва вирішив прибрати зі списку люстрованих Миколу Чинчина, який у часи Майдану керував Головним слідчим управлінням Міністерства внутрішніх справ.