Сегодня расскажем ЧТО ТАКОЕ ФИШИНГ И КАК ОТ НЕГО ЗАЩИТИТЬСЯ!
Термин «фишинг» пришёл к нам из английского, где он звучит точно так же, как и слово «рыбалка» (fishing), хотя пишется немного по-другому (phishing). Схожесть не случайна. В роли «рыбаков» в фишинге выступают кибермошенники, «наживкой» служат поддельные электронные письма, вебсайты и СМС. А «улов» — конфиденциальные данные незадачливых пользователей, открывающие доступ к их счетам.
Как не попасться на удочку преступников?
Все инструменты фишинга можно разделить на три категории:
1. Фальшивые веб-сайты, которые имитируют реальные интернет-ресурсы, — например, mïcrosoft.com (используется латинская i с умлаутом) вместо microsoft.com или sber.ru вместо sberbank.ru.
2. Почтовые рассылки, СМС или сообщения в соцсетях со ссылками на фишинговые сайты, где вас просят пройти идентификацию и ввести личные данные.
3. Рассылки с вредоносными вложениями: кликнув на них, пользователь активирует установку вируса на своё устройство.
Универсальное «лекарство» от фишинга — внимательность и осторожность при работе в интернете, особенно при обращении с финансами.
Вот несколько правил, которые помогут всегда оставаться начеку и не попасться на удочку мошенников.
1. Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть. Перед адресом сайта в строке URL обязательно должен стоять префикс https: он означает, что соединение безопасное. Не вводите свои конфиденциальные данные на сайтах с префиксом http.
2. Получив подозрительное письмо или СМС от незнакомого отправителя, внимательно проверяйте текст, логотипы, вложения — особенно если в сообщении есть призыв к немедленному действию. Наведите курсор на гиперссылку: так вы узнаете, действительно ли она ведёт туда, куда обещает название.
3. Аккаунты людей, с которыми вы знакомы лично, тоже могут взломать. Насторожитесь, если старый приятель вдруг начинает разговор в соцсетях с просьбы перевести ему денег. Лучше позвоните ему и убедитесь, что просьба действительно исходит от него.
4. Не заходите в онлайн-банки и другие финансовые сервисы через публичный Wi-Fi — в кафе, общественном транспорте, на улице. Лучше воспользуйтесь мобильным интернетом.
5. Обнаружив фишинговое письмо или сайт, сообщите о нём в организацию, которую оно компрометирует. Если письмо пришло от имени банка, напишите о нём в сам банк, если от соцсети — отправьте в её службу поддержки. Это поможет быстрее выявить и остановить мошенников.
По материалам статьи: Югринова Н. На крючке / Наталья Югринова // Дружи с финансами. – 2019. – выпуск №3 (июнь-июль). – С. 43-47.
Как распознать фишинговые сайты, которые создают мошенники, копируя страницы известных магазинов, банков и сервисов? Рассказывают эксперты «Дружи с финансами» в инфографике!
