Эксперты рассказали, как уберечься от интернет-кражи и как распознавать фишинг

Такое явление как фишинг сегодня словно обрело второе рождение. Это такой вид онлайн-мошенничества, цель которого — получить доступ к вашим личным данным: логинам, паролям и другой информации. И, конечно, злоумышленников интересует не только ваши фотки и личные сообщения, но и деньги. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить свое имущество.

Первое, на что нужно обратить внимание, — ваши сокровища. Что это?

Данные банковских карт, логины и пароли к сервисам с оплаченной подпиской, аккаунты в социальных сетях, пароли от почтовых ящиков.

Теперь, когда вы знаете, за чем могут охотиться фишеры, давайте рассмотрим варианты наживок этих рыболовов.

Виды фишинга: всплывающий баннер

Основной прием фишеров — имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок — внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.

Если ваш браузер автоматически заполняет поля логина и пароля для авторизации, еще одним тревожным звоночком может стать неожиданный запрос данных тогда, когда обычно этого не происходит.

Виды фишинга: невиданная распродажа

Еще более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась вкусная распродажа, а может быть, даже получаете сообщение об этом с прикрепленной ссылкой. Переходите, видите отличные цены — скажем, на одноразовые маски и перчатки, которые сейчас в дефиците, и огромные кнопки «КУПИТЬ». Эти кнопки приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.

Дальше всё будет выглядеть как обычно: вы введете номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и, вполне возможно, в гораздо большем размере, чем его заявленная стоимость.

Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый — ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, пусть даже в одной букве. Заметите отличия в оформлении. Всё это говорит только об одном — покупать на таком сайте с распродажей ничего не нужно.

Второй способ — позвонить на горячую линию магазина и уточнить о текущих акциях.

Виды фишинга: задолженности, штрафы, переводы

Пример того, как могут выглядеть мошеннические сообщения

Пример того, как могут выглядеть мошеннические сообщения

Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счету в Сбербанке или о штрафе в ГИБДД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для ее разблокировки. Эффект неожиданности сделает свое дело, и, подвергнувшись волнениям, вы слепо попадетесь в лапы злоумышленников.

Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке.

Виды фишинга: проблемы с почтой или аккаунтом

Еще один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса: начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение.

В любом случае всегда должно настораживать, когда в электронном письме или вообще в интернете от вас требуют действовать немедленно и просят дополнительно ввести свой логин, пароль, любые другие личные данные.

Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников, включите ее.

Защита от фишинга: как не попасться на любые уловки?

Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надежном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае основная наживка.

Будем рады, если наши советы помогут вам не попасться на крючок аферистов в Сети.