Наверное, каждый из нас хоть раз получал письмо, сообщение в соцсетях или мессенджерах о выигранном призе, для получения которого необходимо перейти по ссылке. Или иные послания, предлагающие что-либо скачать. Как правило, это действуют мошенники.
Фишинг – вид онлайн-мошенничества, который используется злоумышленниками для кражи персональных данных. Чтобы получить доступ к логинам, паролям, данным банковских карт, вас заставляют скачать опасный файл или перейти по вредоносной ссылке.
Виды фишинговых приманок:
- фейковый сайт известной компании или маркетплейса;
- поддельные сообщения из банков, госучреждений, от знакомых;
- вредоносные ссылки и файлы.
Есть несколько признаков, свидетельствующих о том, что письмо/сообщение фишинговое:
- странный адрес отправителя;
- броская тема;
- неперсонифицированное приветствие (например «уважаемый клиент»);
- неожиданные заманчивые предложения;
- необычные символы, ошибки, опечатки;
- срочные требования, запугивания, которыми мошенники нагнетают обстановку для потери бдительности получателем письма/сообщения.
Что же касается фишинговых сайтов, то несмотря на их схожесть с оригинальными сайтами, отличить подделку все же можно по следующим признакам:
- наличие лишних символов или слов в адресе сайта;
- отсутствие в адресной строке «https» и иконки закрытого замка;
- устаревший дизайн;
- видоизмененный логотип бренда;
- отсутствие контактной информации, пользовательского соглашения, условий оплаты и доставки.
Несколько несложных правил помогут вам защититься от фишинга:
- не нужно скачивать файлы от неизвестных отправителей;
- проясняйте спорные вопросы через другие средства связи;
- в качестве пароля не используйте последовательные комбинации и простые слова (к примеру «12345», «qwerty»);
- включите двухфакторную аутентификацию для защиты аккаунтов;
- для оплаты онлайн-покупок используйте отдельную карту, на которой держите небольшую сумму денег или же которую пополняйте непосредственно перед покупкой;
- не пренебрегайте антивирусом.
Источник: телеграм-канал Объясняем.рф