Как защититься от фишинга?

19.09.2024

«Поздравляем, вы выиграли ценный приз! Заберите его по этой ссылке!»

Если вы получили такое письмо, значит, мошенники уже вышли на охоту за вашими данными — и деньгами. Так работает фишинг: человек переходит по ссылке и вводит информацию, которая сразу окажется в распоряжении злоумышленников, — например, паспортные или банковские данные.

Рассказываем, как распознать приемы кибермошенников и защититься от фишинга.

Что такое фишинг

Фишинг — это вид онлайн-мошенничества, который преступники используют для кражи персональных данных.

Цель злоумышленников — заставить жертву перейти по вредоносной ссылке или скачать опасный файл, чтобы получить доступ к логинам, паролям, данным банковских карт пользователя.

Виды фишинговых приманок

  • Поддельное сообщение от банка или госучреждения;
  • обращение под видом знакомого;
  • фейковый сайт известной компании или маркетплейса;
  • вредоносные ссылки и файлы.

Мошенники все чаще пишут жертвам в соцсетях и мессенджерах.

Как распознать фишинговые письма и сообщения

  • Броская тема, которая сразу цепляет внимание;
  • приветствие без обращения по имени: «дорогой друг», «уважаемый клиент»;
  • неожиданные заманчивые предложения, которые сулят выгоду или подарки;
  • срочные требования и запугивание, которыми злоумышленники пытаются выбить вас из колеи, чтобы вы запаниковали и потеряли бдительность;
  • необычные символы, опечатки и ошибки;
  • странный адрес отправителя.

Если вы получили подозрительное письмо, не переходите по ссылкам из него и не скачивайте приложенные файлы.

Как отличить фейковый сайт

Внешне фишинговый сайт похож на оригинальный, но его можно распознать по нескольким признакам.

  • В адресе сайта есть лишние символы или слова: например, название известной компании написано явно неправильно;
  • в адресной строке нет символов https и иконки закрытого замка, а значит, отсутствует безопасное соединение;
  • устаревший дизайн, логотип бренда отличается, хотя и похож на настоящий;
  • нет контактной информации, пользовательского соглашения, условий оплаты и доставки.

Способы защиты от фишинга

  • Не переходите по подозрительным ссылкам;
  • не скачивайте файлы от неизвестных отправителей;
  • если сомневаетесь, проверяйте информацию в интернете или по звонку в компанию;
  • защитите свои данные: придумывайте сложные пароли, не используйте последовательные комбинации символов и простые слова (12345, qwerty, password);
  • включите двухфакторную аутентификацию для защиты аккаунтов;
  • заведите отдельную карту для оплаты интернет-покупок, на которой будете держать небольшую сумму;
  • используйте антивирус.

Источник / объясняем.рф