Фишинг: что это такое и как от него защититься
Фишинг — вид интернет-мошенничества, при котором злоумышленники пытаются выманить конфиденциальные сведения: логины, пароли, реквизиты банковской карты, доступы к корпоративным сервисам.
Сегодня расскажем более подробно как защититься от подобного виды махинаций.
Ошибка № 1: не использовать антивирусную защиту Н
а все свои гаджеты — компьютер, ноутбук, планшет и смартфон — нужно установить антивирус. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознает подозрительных адресатов. Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Это еще опаснее, чем фишинг, — ваш счет могут обнулить, а вы об этом даже не сразу узнаете. Важно регулярно обновлять защиту. Мошенники изобретают новые вирусы и способы фишинга буквально каждый день.
Ошибка № 2: переходить по ссылкам из сообщений от незнакомых адресатов
Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Злоумышленники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Вам может прийти сообщение от знакомого, который предлагает перейти по ссылке. Но есть риск, что его аккаунт взломали. В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин и видео ведет на фишинговый сайт. Его создают специально для этой аферы, чтобы собирать личные и платежные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус и ворует информацию с устройства.
Ошибка № 3: не проверять адресную строку сайта
Что нужно проверять при переходе на сайт?
Адрес. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.
Безопасность соединения. Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт — убедитесь, что перед его адресом стоят https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и перехватить их нельзя.
Дизайн. Даже если вы проморгали лишнюю букву в адресе, а преступники организовали защищенное соединение, плохой дизайн сайта должен броситься в глаза.
Ошибка № 4: платить через небезопасные страницы
Что нужно знать?
После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз карточной платежной системы. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете. На странице всегда есть логотип платежной системы. Причем он должен быть активной ссылкой и вести на сайт платежной системы. На страницах мошенников эти логотипы — просто картинки. Платежные шлюзы соединяют владельца карты с его банком при проведении оплаты. Банк присылает клиенту сообщение с одноразовым кодом для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж. Никому не сообщайте секретные коды от банка — проверьте, совпадают ли данные из банковского уведомления с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет — позвоните в банк.
