Вы здесь

Обманная ссылка

Как распознать приёмы кибермошенников и защититься от фишинга?

«Поздравляем, вы выиграли ценный приз! Кликните по ссылке!». Если вы получили такое письмо, значит, мошенники уже вышли на охоту за вашими данными – и деньгами. Так работает фишинг: человек переходит по ссылке и вводит информацию, которая сразу оказывается в распоряжении злоумышленников, – например, паспортные или банковские данные.

 

Что такое фишинг?

 

Новый термин обозначает вид онлайн-мошенничества, который преступники используют для кражи персональных данных.

– Цель злоумышленников – заставить жертву перейти по вредоносной ссылке или скачать опасный файл, чтобы получить доступ к логинам, паролям, данным банковских карт пользователя. Для этого используются фишинговые приманки: поддельное сообщение от банка или госучреждения, обращение под видом знакомого в соцсетях или мессенджерах, фейковый сайт известной компании или маркетплейса, вредоносные ссылки и файлы, – рассказали специалисты департамента цифрового развития.

 

Как распознать фишинговые письма и сообщения:

• броская тема, которая сразу цепляет внимание;

• приветствие без обращения по имени: «дорогой друг», «уважаемый клиент»;

• неожиданные заманчивые предложения, которые сулят выгоду или подарки;

• срочные требования и запугивание, которыми злоумышленники пытаются выбить вас из колеи, чтобы вы запаниковали и потеряли бдительность;

• необычные символы, опечатки и ошибки;

• странный адрес отправителя.

Если вы получили подозрительное письмо, не переходите по ссылкам из него и не скачивайте приложенные файлы.

 

Как отличить фейковый сайт?

 

Внешне фишинговый сайт похож на оригинальный, но его можно распознать по нескольким признакам.

– В адресе сайта есть лишние символы или слова: например, название известной компании написано явно неправильно. В адресной строке нет символов «https» и иконки закрытого замка, а значит, отсутствует безопасное соединение. Вас должен смутить устаревший дизайн, логотип бренда отличается, хотя и похож на настоя­щий, а также – отсутствие контактной информации, пользовательского соглашения, условий оплаты и доставки, – пояснили в профильном ведомстве.

 

Способы защиты от фишинга:

• не переходите по подозрительным ссылкам;

• не скачивайте файлы от неизвестных отправителей;

• если сомневаетесь, проверяйте информацию в интернете или по звонку в компанию;

• защитите свои данные: придумывайте сложные пароли, не используйте последовательные комбинации символов и простые слова (12345, qwerty, password);

• включите двухфакторную аутентификацию для защиты аккаунтов;

• заведите отдельную карту для оплаты интернет-покупок, на которой будете держать небольшую сумму;

• используйте антивирус.

 

Информация как средство защиты

 

Чтобы быть в курсе последних схем мошенников, можно подписаться на телеграм-канал «Вестник Киберполиции России». Как сообщила пресс-служба УМВД России по НАО, его создали в конце августа, чтобы своевременно информировать и информационно защищать население.

Так, одна из последних пуб­ликаций рассказывает о технике SMS-бомбинга.

– Мошенники массово отправляют сообщения на мобильный номер конкретного человека. На телефон жертвы поступает огромное количество сообщений якобы от государственных структур, банковских учреждений, микрофинансовых организаций, онлайн-магазинов и других всевозможных онлайн-сервисов, – поясняют специалисты. – В самих сообщениях отображаются различные SMS-коды, подтверждения, а также ссылки для перехода на вредоносные и фишинговые сайты.

Расчёт идёт на то, что люди запаникуют и ответят на сообщения.

После SMS-атаки на телефонный номер человека поступают звонки якобы от «представителей его мобильного оператора». Они заявляют о том, что сейчас техническая поддержка наблюдает массовую SMS-атаку, в связи с чем необходимо её прекратить, и просят подтвердить персональные данные и указать код из SMS-сообщения.

– Никогда не сообщайте незнакомым лицам поступающие на ваш телефон SMS-коды, а также ваши персональные данные, – напомнили специалисты.