Что такое фишинг? Как не попасться?

Что такое фишинг? Как не попасться?

Фишинг – это вид интернет-мошенничества, цель которого - завладеть логинами, паролями и другой конфиденциальной информацией, чтобы получить доступ к деньгам и аккаунтам пользователя.

Защититься от него поможет обычная внимательность. Рассказываем, как вас могут попытаться обмануть и на что обратить внимание, чтобы этого не случилось.

Как это происходит?

Вам на имейл приходит письмо от имени известного интернет-магазина, соцсети или платежной системы с просьбой перейти по ссылке изменить пароль или ввести номер банковской карты и секретный код для проверки подлинности счета. А если вы этого не сделаете, вам якобы грозит блокировка аккаунта или серьезный штраф.

Ссылка ведет на подставной сайт с очень похожим дизайном и адресом, который может отличаться всего одним символом (например, paypa1.com вместо paypal.com). Либо вы переходите по подменной ссылке, встроенной в официальный сайт. Кликнув по ней, вы оказываетесь на имитации платежной страницы, после ввода данных на которой ваши деньги (или пароль) попадут к мошенникам. Сбивает с толку то, что все остальные ссылки на сайте — настоящие.

Помните: сервисы, банки и магазины никогда не рассылают писем с просьбой сообщить личные данные.

На что обратить внимание?

  • На адресную строку браузера.
    Адрес сайта должен начинаться с «https://», рядом с которым нарисован закрытый замок зеленого цвета.

  • На необычное поведение вашего банка или платежной системы.
    Если вас просят ввести новые данные, которые раньше не запрашивали — отмените операцию и позвоните в службу поддержки.

  • На адрес сайта.
    Наведите курсор на кнопку сайта или ссылку в левом углу адресной строки. Адрес, который показывают по клику, должен совпадать с указанным в адресной строке. Если адрес страницы отличается хотя бы на один символ, введите его вручную самостоятельно или перейдите по ссылке из поисковика.

  • На стиль электронного письма.
    Письма серьезных компаний должны быть написаны без орфографических и грамматических ошибок. Ваш банк или платежная система в письмах обращаются по имени и фамилии (или имени и отчеству). Обезличенное приветствие или обращение по адресу электронной почты — знак того, что письмо, скорее всего, отправили мошенники. Призывы к безотлагательным действиям («Немедленно оплатите задолженность!») означают, что вас хотят заставить действовать быстро и необдуманно. Смело звоните в банк и уточняйте, правда ли вам нужно сделать то, о чем просят в письме.

Как отличить настоящее письмо?

  • Сервисные письма всегда приходят с корпоративного аккаунта (например, no-reply@accounts.google.com).

  • Для связи с администрацией ресурса вам предложат перейти по специальной ссылке («Не отвечайте на это сообщение. Чтобы связаться с нами, нажмите здесь» где последние два слова — это ссылка). Ее адрес нужно проверить: при наведении курсора должен высветиться правильный адрес в безопасном протоколе https (например, https://support.google.com/accounts/contact/).

  • Все равно не уверены? Зайдите на главную страницу сервиса и обратитесь в службу поддержки.

Напомним общие правила безопасности:

  • Заведите несколько адресов электронной почты: личная, рабочая и развлекательная (для подписок и сервисов).

  • Придумайте сложный пароль, для каждого ящика разный.

  • Никогда не отвечайте на спам.

  • Прежде чем нажать ссылки «Подписаться»/«Отписаться», наведите курсор и проверьте высвеченный адрес.

  • Регулярно меняйте пароли, обновляйте браузер и спам-фильтры.

  • Установите и обновляйте антивирусные программы.

  • Не заходите в онлайн-банки и подобные сервисы через открытые Wi-Fi-сети в кафе или на улице.

  • Внимательно проверяйте адреса ссылок, логотипы, текст и отправителя сообщений.