Профилактика фишинга: не дайте себя обмануть!

Мошенники повсюду

Фишинг – это вид интернет-мошенничества, цель которого – получить ваши данные (банковская карта, пароли, телефон и т.д.).

Для этого создаются «зеркальные» сайты. Как правило, они копируют примерное содержание известных ресурсов и компаний. Например, это может быть псевдосайт авиакомпании, турфирмы, банка, платежной системы.

Такие сайты нередко поражают своей правдоподобностью. Неопытный глаз подмены не заметит. Но чтобы жертва попала на этот сайт, необходимо постараться.

Достаточно каким-либо образом подкинуть вам ссылку на сайт – через SMS, электронную почту, уведомление или письмо в социальных сетях.

Задача этого послания – вызвать у вас волнение. Например, это может быть письмо от банка, в котором вам «срочно необходимо подтвердить свои данные карты, иначе она будет заблокирована». Банки не направляют таких писем пользователям.

Защитить себя заранее

Как и любая болезнь, фишинг нуждается в профилактике. Лучше заранее понимать, как это работает, и впредь не верить подобным рассылкам.

Правило №1. Не переходить по сомнительным ссылкам

Если содержание полученного письма вас действительно волнует, лучшим вариантом будет прямой звонок в компанию. Ссылки могут направить не только на фишинговый сайт, но и стать причиной появления вирусов на вашем устройстве.

Правило №2. Проверьте название сайта на наличие «опечаток» и посторонних символов

«Зеркальный» сайт не может быть назван точь-в-точь. И изменения в названии – даже замена буквы "l" на "1" – должны насторожить. Кроме того, в названии сайта есть сочетание http или https. В первом случае – соединение не защищенное, а значит, ваши данные могут быть перехвачены. «Замочек» в адресной строке говорит о наличии надежного шифрования (и в адресной строке будет https).

Правило №3. Обращайте внимание на оформление и содержание сайта

Мошенники, как правило, не копируют абсолютно все нюансы сайта. Ложные контактные данные, незнакомые всплывающие окна, ошибки и «сыроватость» сайта – верные тревожные "звоночки", когда стоит задуматься о своих действиях.

Правило №4. Изучите опубликованные образцы фишинговых сайтов

Некоторые компании, например Сбербанк, на своих официальных сайтах публикуют все выявленные случаи фишинга своего сайта. Эти данные можно взять на вооружение.

Сбербанк Подробнее ➤

Dr. Web Подробнее ➤

Уже попался?

Если данные уже были украдены, немедленно смените пароли сворованных учетных записей. При краже данных платежной карты свяжитесь со службой безопасности банка и заблокируйте карту. Кроме того, вы можете направить сообщение в Роскомнадзор (https://rkn.gov.ru/). Данный сайт будет внесен в реестр запрещенных сайтов.

О работодателях-мошенниках и рисках работы в Сети вы можете узнать в предыдущей статье Подробнее ➤

От автора

Попадались ли вам фишинговые сайты? Что еще можно предпринять, чтобы защитить себя?

Если вы дочитали до этого момента – с нетерпением жду ваших комментариев и отзывов!

Как бы вы оценили эту статью? Была ли она полезной и интересной для вас? Если «да» – не забудьте поставить лайк, если «нет» – дизлайк. Мне важно мнение каждого!