Как уберечься от кражи в интернетеУчимся опознавать фишинг
- Поток
- 09 июня 2020
Кажется, будто весь мир переехал в онлайн. Исключением не стали и мошенники: такое явление как «фишинг» сегодня словно обрело второе рождение. Это такой вид онлайн-мошенничества, цель которого — получить доступ к вашим личным данным: логинам, паролям и другой информации. И, конечно, злоумышленников интересует не только ваши фотки и личные сообщения, но и деньги. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить своё имущество.
Первое, на что нужно обратить внимание, ваши сокровища. Что это?
Данные банковских карт. Если вы расплачиваетесь в интернете и храните сбережения на одной и той же карте, подумайте, что случится, когда кто-то получит к ней доступ.
Логины и пароли к сервисам с оплаченной подпиской. Купили годовую подписку на видеосервис? Оплатили доступ к виртуальной библиотеке? Ваш «читательский» могут украсть.
Аккаунты в социальных сетях. Даже если вы не топовый блогер с миллионами подписчиков, ваши логины и пароль представляют интерес для воришек-фишеров: например, их можно продать нелегальным накрутчикам лайков и репостов или попросить от вашего имени деньги в долг.
Пароли от почтовых ящиков. Что хранит ваша рабочая или личная почта? Зачастую — всё, начинаяот конфиденциальных документов, заканчивая аккаунтами в интернет-сервисах.
Теперь, когда вы знаете, за чем могут охотиться фишеры, давайте рассмотрим варианты наживок
этих рыболовов.
Виды фишинга: всплывающий баннер
Основной приём фишеров — имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок — внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.
Если ваш браузер автоматически заполняет поля логина и пароля для авторизации, ещё одним тревожным звоночком может стать неожиданный запрос данных тогда, когда обычно этого не происходит. Вот здесь мы подробно объясняли, почему хранить пароли в собственной памяти или на листочке и вводить их каждый раз вручную небезопасно и как доверить самое ценное специальным программам.
Виды фишинга: невиданная распродажа
Ещё более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась вкусная распродажа, а может быть, даже получаете сообщение об этом с прикреплённой ссылкой. Переходите, видите отличные цены — скажем, на одноразовые маски и перчатки, которые сейчас в дефиците, — и огромные кнопки «КУПИТЬ». Эти кнопки приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.
Дальше всё будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и вполне возможно, в гораздо большем размере, чем его заявленная стоимость.
Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый — ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, пусть даже в одной букве. Заметите отличия в оформлении. Всё это говорит только об одном — покупать на таком сайте с распродажей ничего не нужно.
Второй способ — позвонить на горячую линию магазина и уточнить о текущих акциях. Только будьте внимательны, номер телефона нельзя брать со страницы с распродажей, так как на том конце провода может оказаться «поддельный» менеджер.
Виды фишинга: задолженности, штрафы, переводы
Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в Сбербанке или о штрафе в ГИБДД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.
Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение «Госуслуги».
Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение «Госуслуги».
Виды фишинга: проблемы с почтой или аккаунтом
Ещё один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса: начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение.
В любом случае всегда должно настораживать, когда в электронном письме или вообще в интернете от вас требуют действовать немедленно и просят дополнительно ввести свой логин, пароль, любые другие личные данные.
В любом случае всегда должно настораживать, когда в электронном письме или вообще в интернете от вас требуют действовать немедленно и просят дополнительно ввести свой логин, пароль, любые другие личные данные.
Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, то ваш электронный ящик будет закрыт двумя дверями: чтобы войти в него, придётся ввести не только логин и пароль на сайте, но ещё и код из SMS.
Защита от фишинга: как не попасться на любые уловки?
Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.
Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети. Если же вы не узнали ничего нового из этого текста, поделитесь им с родными и близкими, чтобы обезопасить их от фишеров. Ведь знания — самое мощное оружие в борьбе с интернет- мошенниками. В тех случаях, когда вы допускаете, что любые ваши объяснения могут быть сложными для близкого вам человека, не поленитесь установить ему на смартфон хотя бы бесплатную антивирусную программу. Она обезопасит гаджет пусть не от всех, но от многих ловушек, которые фишеры расставили в интернете.