Фишинг – это вид интернет-мошенничества, цель которого - завладеть логинами, паролями и другой конфиденциальной информацией, чтобы получить доступ к деньгам и аккаунтам пользователя.
Защититься от него поможет обычная внимательность. Рассказываем, как вас могут попытаться обмануть и на что обратить внимание, чтобы этого не случилось.
Как это происходит?
Вам на имейл приходит письмо от имени известного интернет-магазина, соцсети или платежной системы с просьбой перейти по ссылке изменить пароль или ввести номер банковской карты и секретный код для проверки подлинности счета. А если вы этого не сделаете, вам якобы грозит блокировка аккаунта или серьезный штраф.
Ссылка ведет на подставной сайт с очень похожим дизайном и адресом, который может отличаться всего одним символом (например, paypa1.com вместо paypal.com). Либо вы переходите по подменной ссылке, встроенной в официальный сайт. Кликнув по ней, вы оказываетесь на имитации платежной страницы, после ввода данных на которой ваши деньги (или пароль) попадут к мошенникам. Сбивает с толку то, что все остальные ссылки на сайте — настоящие.
Помните: сервисы, банки и магазины никогда не рассылают писем с просьбой сообщить личные данные.
На что обратить внимание?
На адресную строку браузера.
Адрес сайта должен начинаться с «https://», рядом с которым нарисован закрытый замок зеленого цвета.
На необычное поведение вашего банка или платежной системы.
Если вас просят ввести новые данные, которые раньше не запрашивали — отмените операцию и позвоните в службу поддержки.
На адрес сайта.
Наведите курсор на кнопку сайта или ссылку в левом углу адресной строки. Адрес, который показывают по клику, должен совпадать с указанным в адресной строке. Если адрес страницы отличается хотя бы на один символ, введите его вручную самостоятельно или перейдите по ссылке из поисковика.
На стиль электронного письма.
Письма серьезных компаний должны быть написаны без орфографических и грамматических ошибок. Ваш банк или платежная система в письмах обращаются по имени и фамилии (или имени и отчеству). Обезличенное приветствие или обращение по адресу электронной почты — знак того, что письмо, скорее всего, отправили мошенники. Призывы к безотлагательным действиям («Немедленно оплатите задолженность!») означают, что вас хотят заставить действовать быстро и необдуманно. Смело звоните в банк и уточняйте, правда ли вам нужно сделать то, о чем просят в письме.
Как отличить настоящее письмо?
Сервисные письма всегда приходят с корпоративного аккаунта (например, no-reply@accounts.google.com).
Для связи с администрацией ресурса вам предложат перейти по специальной ссылке («Не отвечайте на это сообщение. Чтобы связаться с нами, нажмите здесь» где последние два слова — это ссылка). Ее адрес нужно проверить: при наведении курсора должен высветиться правильный адрес в безопасном протоколе https (например, https://support.google.com/accounts/contact/).
Все равно не уверены? Зайдите на главную страницу сервиса и обратитесь в службу поддержки.
Напомним общие правила безопасности:
Заведите несколько адресов электронной почты: личная, рабочая и развлекательная (для подписок и сервисов).
Придумайте сложный пароль, для каждого ящика разный.
Никогда не отвечайте на спам.
Прежде чем нажать ссылки «Подписаться»/«Отписаться», наведите курсор и проверьте высвеченный адрес.
Регулярно меняйте пароли, обновляйте браузер и спам-фильтры.
Установите и обновляйте антивирусные программы.
Не заходите в онлайн-банки и подобные сервисы через открытые Wi-Fi-сети в кафе или на улице.
Внимательно проверяйте адреса ссылок, логотипы, текст и отправителя сообщений.