Каждый день как обычные граждане, так и компании в России сталкиваются с огромным числом фишинговых сообщений. Люди, ничего не подозревая, открывают письма, переходят по ссылкам в соцсетях, заполняют анкеты в чатах — и в итоге добровольно передают личную информацию в руки мошенников. Полученные данные преступники используют для хищения денежных средств. Как отличить обман от правды и защитить себя? Об этом читайте далее.
- Что собой представляет фишинг?
- Какие уловки используют мошенники?
- Создание поддельных сайтов
- Распространение вредоносных файлов
- Ссылки на оплату в мессенджерах
- Сообщения в социальных сетях
- Уведомления о посылках
- Как защитить себя? Четыре простых совета
- Пользуйтесь антивирусом
- Осторожно со ссылками
- Проверяйте адрес сайта
- Расплачиваться отдельной картой
- Видео:
- Что такое фишинг?
Что собой представляет фишинг?
Фишинг — это разновидность интернет-мошенничества, появившаяся вместе с распространением цифровых технологий. Сам термин «фишинг» происходит от английского слова «fishing» — то есть «рыбалка». В этом контексте мошенники «закидывают наживку», чтобы «поймать» доверчивых пользователей. Для этого они могут прибегать к разным методам: запугиванию, притворству, имитации официальных лиц или организаций. Важно понимать, что фишинг не ограничивается только интернетом. Существует также «вишинг» — это обман по телефону, при котором злоумышленники выдают себя за сотрудников банка и выманивают конфиденциальную информацию, включая ПИН-коды или пароли от важных сервисов вроде «Госуслуг».
Какие уловки используют мошенники?
Создание поддельных сайтов
Преступники копируют интерфейс популярных сайтов — от соцсетей до интернет-магазинов. Они собирают личные данные пользователей, включая логины, пароли, номера телефонов. Различие между оригиналом и подделкой может быть минимальным: всего один символ в URL. Люди не замечают подвоха и сами вводят свои данные, включая банковские реквизиты. Если пользователь решает что-то купить на таком сайте, он предоставляет данные карты, включая CVV/CVC, и отправляет деньги прямо мошенникам.
Распространение вредоносных файлов
Обманщики могут присылать письма или сообщения с ссылками, замаскированными под что-то важное. К примеру, могут притвориться сотрудником интернет-магазина и попросить подтвердить заказ. На деле по ссылке — вирус, который устанавливается на устройство и крадёт информацию.
Ссылки на оплату в мессенджерах
Преступники следят за аккаунтами магазинов и продавцов, поджидая покупателей. Затем они выходят на связь от имени продавца, отправляют ссылку на якобы оплату. На самом деле человек попадает на фейковую страницу, где у него просят данные карты или логины от различных сервисов. Получив эти сведения, злоумышленники получают доступ к деньгам.
Сообщения в социальных сетях
Жертве пишут с предложением выиграть приз или получить подарок. Для этого якобы нужно пройти регистрацию на сайте. На деле это ловушка: пользователь оставляет логин и пароль, которые тут же уходят мошенникам. Иногда обманщики притворяются администрацией соцсети и просят выслать данные для проверки аккаунта.
Уведомления о посылках
Мошенники сообщают, что у вас есть посылка, которую нужно забрать или оплатить хранение. Если пользователь соглашается и сообщает личные данные, ему начинают приходить СМС-коды от «Госуслуг». При передаче этих кодов преступники получают доступ к аккаунту и персональной информации.
Как защитить себя? Четыре простых совета
Пользуйтесь антивирусом
Надёжное антивирусное ПО — это щит против фишинга. Оно распознаёт подозрительные письма, блокирует вредоносные ссылки и не даёт открыть заражённые сайты. Важно не забывать регулярно обновлять антивирус — это помогает защититься от новых угроз.
Осторожно со ссылками
Не переходите по сомнительным ссылкам, особенно если они пришли от неизвестных отправителей. Даже если сообщение от знакомого — убедитесь, что это действительно он. Спросите что-то личное: если мошенник взломал аккаунт, он не ответит правильно. Также обращайте внимание на адреса электронных писем — они могут отличаться от настоящих на один символ. Часто в темах писем используются уловки: интрига («фото внутри»), выгода («подарок ждёт») или страх («ваш аккаунт будет заблокирован»).
Проверяйте адрес сайта
Прежде чем вводить личные данные или платить, удостоверьтесь, что находитесь на настоящем сайте. Фишинговые ресурсы внешне могут быть идентичны оригиналам, но адрес их отличается. Мошенники часто подделывают страницы банков, служб доставки, госучреждений и популярных онлайн-сервисов. Чтобы не ошибиться, сохраняйте нужные сайты в закладки и заходите только оттуда. Также смотрите на наличие безопасного соединения — значок замка и префикс https в адресной строке. Важно: Протокол http не шифрует данные, а значит, их легко перехватить. А вот https обеспечивает защиту и делает передачу данных безопасной.
Расплачиваться отдельной картой
Лучше всего оформить отдельную карту специально для онлайн-платежей и пополнять её перед каждой покупкой. Если карта попадёт в руки мошенников — вы потеряете только ту сумму, что на ней лежит. Это безопаснее, чем использовать основную зарплатную карту. Также можно установить лимит на покупки через интернет — это дополнительная мера защиты. Важно: Будьте осторожны, если сайт выглядит подозрительно, предлагает слишком выгодные условия, требует спешки, фамильярен или просит личную информацию (паспортные данные, CVV-код и т.п.). Даже если всё выглядит прилично — не расслабляйтесь. Обязательно перепроверьте адрес сайта.
