"Вам письмо": что такое фишинг и как не дать себя обмануть

ТОМСК, 14 янв – РИА Томск. Центробанк за 2022 год заблокировал в РФ более 2 тысяч фишинговых сайтов – это на 25% больше, чем годом ранее. Что такое фишинг, какие схемы используют мошенники и как не дать обмануть себя, – в материале РИА Томск. 

Фишинг (fishing) переводится с английского как рыбная ловля, выуживание. Мошенники готовят своеобразные информационные удочки, забрасывают их и ждут добычу – номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и так далее.

"Ловись, рыбка"

Как отмечают эксперты, в основе мошеннических схем лежат базовые принципы социальной инженерии. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по ссылке и ввести данные авторизации. В результате пользователь вводит свои данные на указанном ресурсе, которые попадают в руки мошенников. 

Поэтому обращайте внимание на лексику. Фразы "Ваш аккаунт будет заблокирован", "Срочное сообщение от Службы безопасности", "Вам начислено 3000 бонусов", "Возврат платежа" – говорят о том, что письмо фишинговое.

При этом необязательно подобные сообщения приходят только на почту. Иногда их рассылают со взломанных аккаунтов в мессенджерах и социальных сетях. Поэтому, если вам предлагают посмотреть фото с последней вечеринки или поддержать участника какого-нибудь конкурса, лучше не спешить с переходом по ссылке. 

А что с сайтами

Довольно часто мошенники, чтобы собрать личные и платежные данные, создают фишинговые сайты. Их отличительная особенность – отсутствие безопасного соединения (адресная строка не содержит https, также отсутствует значок закрытого замка ), небрежная верстка, орфографические ошибки, неработающие разделы и ссылки.

Но иногда мошенники могут вложиться в создание сайта, который максимально точно будет повторять интернет-ресурс известной организации. Однако в этом случае у сайта не будет безопасного платежного шлюза – отдельной страницы для оплаты платежей – ввести данные банковской карты вам предложат прямо на этом сайте. 

Проверенные сайты, предлагающие оплату, содержат логотипы платежных систем Visa Secure, MasterCard SecureCode и Mir Accept. Причем логотипы размещены активными ссылками, которые ведут на сайты платежных систем. На страницах мошенников эти логотипы – просто картинки.

Как не дать себя обмануть:

– не переходите по незнакомым ссылкам, даже если их прислали знакомые; не открывайте вложения от подозрительных адресатов;

– не вводите конфиденциальные данные на сомнительных и подозрительных ресурсах, а перед тем, как ввести данные на сайте, обращайте внимание на его URL в адресной строке;

– следите за ошибками в тексте, если они есть, то скорее всего письмо – обман;

– установите защитное решение: оно не даст перейти по фишинговой ссылке или скачать вредоносное ПО; в основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт;

– защищайте свои аккаунты сложными паролями (от 12 символов с буквами в разном регистре, цифрами и спецсимволами) и обязательно настройте двухфакторную аутентификацию; 

– храните пароли и конфиденциальные файлы в специальных программах – менеджерах паролей;

– регулярно обновляйте программы и операционную систему.

Составлено по материалам открытых источников