Как уберечься от кражи в интернете: учимся опознавать фишинг
Кажется, будто весь мир переехал в онлайн. Исключением не стали и мошенники: такое явление как «фишинг» сегодня обрело второе рождение. Это такой вид онлайн-мошенничества, цель которого получить доступ к вашим личным данным: логинам, паролям и другой информации. И, конечно, злоумышленников интересует не только ваши фото и личные сообщения, но и деньги. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить своё имущество.
Первое, на что нужно обратить внимание, ваши сокровища. Что это? Данные банковских карт, логины и пароли к сервисам с оплаченной подпиской, аккаунты в социальных сетях, пароли от почтовых ящиков. Теперь, когда вы знаете, за чем могут охотиться фишеры, давайте рассмотрим варианты наживок этих рыболовов.
Виды фишинга: всплывающий баннер
Основной приём фишеров - имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей.
Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок - внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.
Если ваш браузер автоматически заполняет поля логина и пароля для авторизации, ещё одним тревожным звоночком может стать неожиданный запрос данных тогда, когда обычно этого не происходит.
Виды фишинга: невиданная распродажа
Ещё более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась вкусная распродажа, а может быть, даже получаете сообщение об этом с прикреплённой ссылкой. Переходите, видите отличные цены - скажем, на одноразовые маски и перчатки, которые сейчас в дефиците, - и огромные кнопки «КУПИТЬ». Эти кнопки приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.
Дальше всё будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и вполне возможно, в гораздо большем размере, чем его заявленная стоимость.
Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый - ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, пусть даже в одной букве. Заметите отличия в оформлении. Всё это говорит только об одном - покупать на таком сайте с распродажей ничего не нужно. Второй способ - позвонить на горячую линию магазина и уточнить о текущих акциях.
Виды фишинга: задолженности, штрафы, переводы
Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в Сбербанке или о штрафе в ГИБДД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.
Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке.
Виды фишинга: проблемы с почтой или аккаунтом
Ещё один вариант письма от фишеров - сообщения о проблемах с вашим почтовым ящиком. Вариантов масса: начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение.
В любом случае всегда должно настораживать, когда в электронном письме или вообще в интернете от вас требуют действовать немедленно и просят дополнительно ввести свой логин, пароль, любые другие личные данные.
Двухфакторная идентификация - чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников, включите ее.
Защита от фишинга: как не попасться на любые уловки?
Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной - стремление сэкономить, или попросту «жажда халявы», в этом случае - основная наживка.
Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети.
