«Поздравляем, вы выиграли ценный приз! Заберите его по этой ссылке!» Если вы получили такое письмо, значит, мошенники уже вышли на охоту за вашими данными — и деньгами. Так работает фишинг: человек переходит по ссылке и вводит информацию, которая сразу окажется в распоряжении злоумышленников, — например, паспортные или банковские данные.

Портал Объясняем.РФ рассказывает, как распознать приемы кибермошенников и защититься от фишинга.

Что такое фишинг

Фишинг — это вид онлайн-мошенничества, который преступники используют для кражи персональных данных.

Цель злоумышленников — заставить жертву перейти по вредоносной ссылке или скачать опасный файл, чтобы получить доступ к логинам, паролям, данным банковских карт пользователя.

Виды фишинговых приманок

• Поддельное сообщение от банка или госучреждения;
• обращение под видом знакомого;
• фейковый сайт известной компании или маркетплейса;
• вредоносные ссылки и файлы.

Мошенники все чаще пишут жертвам в соцсетях и мессенджерах.

Как распознать фишинговые письма и сообщения

• Броская тема, которая сразу цепляет внимание;
• приветствие без обращения по имени: «дорогой друг», «уважаемый клиент»;
• неожиданные заманчивые предложения, которые сулят выгоду или подарки;
• срочные требования и запугивание, которыми злоумышленники пытаются выбить вас из колеи, чтобы вы запаниковали и потеряли бдительность;
• необычные символы, опечатки и ошибки;
• странный адрес отправителя.

Если вы получили подозрительное письмо, не переходите по ссылкам из него и не скачивайте приложенные файлы.

Как отличить фейковый сайт

Внешне фишинговый сайт похож на оригинальный, но его можно распознать по нескольким признакам.

• В адресе сайта есть лишние символы или слова: например, название известной компании написано явно неправильно;
• в адресной строке нет символов https и иконки закрытого замка, а значит, отсутствует безопасное соединение;
• устаревший дизайн, логотип бренда отличается, хотя и похож на настоящий;
• нет контактной информации, пользовательского соглашения, условий оплаты и доставки.

Способы защиты от фишинга

• Не переходите по подозрительным ссылкам;
• не скачивайте файлы от неизвестных отправителей;
• если сомневаетесь, проверяйте информацию в интернете или по звонку в компанию;
• защитите свои данные: придумывайте сложные пароли, не используйте последовательные комбинации символов и простые слова (12345, qwerty, password);
• включите двухфакторную аутентификацию для защиты аккаунтов;
• заведите отдельную карту для оплаты интернет-покупок, на которой будете держать небольшую сумму;
• используйте антивирус.

Источник