Как распознать приёмы кибермошенников и защититься от фишинга?
«Поздравляем, вы выиграли ценный приз! Кликните по ссылке!». Если вы получили такое письмо, значит, мошенники уже вышли на охоту за вашими данными – и деньгами. Так работает фишинг: человек переходит по ссылке и вводит информацию, которая сразу оказывается в распоряжении злоумышленников, – например, паспортные или банковские данные.
Что такое фишинг?
Новый термин обозначает вид онлайн-мошенничества, который преступники используют для кражи персональных данных.
– Цель злоумышленников – заставить жертву перейти по вредоносной ссылке или скачать опасный файл, чтобы получить доступ к логинам, паролям, данным банковских карт пользователя. Для этого используются фишинговые приманки: поддельное сообщение от банка или госучреждения, обращение под видом знакомого в соцсетях или мессенджерах, фейковый сайт известной компании или маркетплейса, вредоносные ссылки и файлы, – рассказали специалисты департамента цифрового развития.
Как распознать фишинговые письма и сообщения:
• броская тема, которая сразу цепляет внимание;
• приветствие без обращения по имени: «дорогой друг», «уважаемый клиент»;
• неожиданные заманчивые предложения, которые сулят выгоду или подарки;
• срочные требования и запугивание, которыми злоумышленники пытаются выбить вас из колеи, чтобы вы запаниковали и потеряли бдительность;
• необычные символы, опечатки и ошибки;
• странный адрес отправителя.
Если вы получили подозрительное письмо, не переходите по ссылкам из него и не скачивайте приложенные файлы.
Как отличить фейковый сайт?
Внешне фишинговый сайт похож на оригинальный, но его можно распознать по нескольким признакам.
– В адресе сайта есть лишние символы или слова: например, название известной компании написано явно неправильно. В адресной строке нет символов «https» и иконки закрытого замка, а значит, отсутствует безопасное соединение. Вас должен смутить устаревший дизайн, логотип бренда отличается, хотя и похож на настоящий, а также – отсутствие контактной информации, пользовательского соглашения, условий оплаты и доставки, – пояснили в профильном ведомстве.
Способы защиты от фишинга:
• не переходите по подозрительным ссылкам;
• не скачивайте файлы от неизвестных отправителей;
• если сомневаетесь, проверяйте информацию в интернете или по звонку в компанию;
• защитите свои данные: придумывайте сложные пароли, не используйте последовательные комбинации символов и простые слова (12345, qwerty, password);
• включите двухфакторную аутентификацию для защиты аккаунтов;
• заведите отдельную карту для оплаты интернет-покупок, на которой будете держать небольшую сумму;
• используйте антивирус.
Информация как средство защиты
Чтобы быть в курсе последних схем мошенников, можно подписаться на телеграм-канал «Вестник Киберполиции России». Как сообщила пресс-служба УМВД России по НАО, его создали в конце августа, чтобы своевременно информировать и информационно защищать население.
Так, одна из последних публикаций рассказывает о технике SMS-бомбинга.
– Мошенники массово отправляют сообщения на мобильный номер конкретного человека. На телефон жертвы поступает огромное количество сообщений якобы от государственных структур, банковских учреждений, микрофинансовых организаций, онлайн-магазинов и других всевозможных онлайн-сервисов, – поясняют специалисты. – В самих сообщениях отображаются различные SMS-коды, подтверждения, а также ссылки для перехода на вредоносные и фишинговые сайты.
Расчёт идёт на то, что люди запаникуют и ответят на сообщения.
После SMS-атаки на телефонный номер человека поступают звонки якобы от «представителей его мобильного оператора». Они заявляют о том, что сейчас техническая поддержка наблюдает массовую SMS-атаку, в связи с чем необходимо её прекратить, и просят подтвердить персональные данные и указать код из SMS-сообщения.
– Никогда не сообщайте незнакомым лицам поступающие на ваш телефон SMS-коды, а также ваши персональные данные, – напомнили специалисты.