Инструкция: как не стать жертвой фишинга

Антон Кусьнеж

Фишинг — способ мошенничества в интернете. Злоумышленники маскируются под банки, магазины или известные компании и присылают поддельные письма со ссылками на фальшивые сайты. Перейдя по ссылке, человек может лишиться денег или доступа к аккаунтам. Причём «ловушки» могут поджидать в мессенджерах, соцсетях и даже СМС. Подготовили инструкцию, как вовремя распознать фишинг, защитить себя и свои личные данные.

Инструкция: как не стать жертвой фишинга
© rawpixel.com/Freepik; Рамблер

Как распознать фишинг

  1. Не верьте сообщениям о выплатах или выигрышах. Мошенники отправляют письма якобы от имени государственных органов или организаций, в которых сообщается о выплате, компенсации или выигрыше. Но для получения просят ввести данные банковской карты. Если это сделать, человек потеряет свои деньги. Ещё фальшивые сайты могут заразить устройство вирусами и вредоносным ПО.
  2. Относитесь с подозрением к письмам с выгодными предложениями. Фишинговые письма могут приходить якобы от магазинов, сервисов доставки, финансовых компаний. Они предлагают скидки, бонусы или инвестиционные возможности. Переход по ссылке приводит на поддельный сайт, где пользователь вводит свои платёжные данные и теряет деньги.
  3. Не открывайте письма с предложением сменить пароль. Злоумышленники подделывают письма от интернет-сервисов и социальных сетей с просьбой срочно сменить пароль. Переход по ссылке ведёт на сайт-клон, где пользователь вводит старый и новый пароль, но в результате доступ к аккаунту получает третье лицо.
  4. Будьте аккуратны с неожиданными письмами по работе. Киберпреступники могут имитировать письма от ваших коллег, партнёров, подрядчиков, использовать корпоративный стиль общения и притворяться потенциальными клиентами. В письмах могут быть вредоносные вложения или ссылки, открытие которых приведёт к заражению компьютера и компрометации рабочих аккаунтов.
  5. Проверяйте подлинность приложений. Злоумышленники создают поддельные приложения для компьютеров, смартфонов, планшетов. При установке они могут запрашивать конфиденциальную информацию, а после — перехватывать СМС с кодами и предоставлять доступ к вашим банковским приложениям.

Гайд: как распознать телефонного мошенника

Как защититься от фишинга

  1. Проверяйте адрес отправителя. Будьте внимательны: адрес может отличаться буквой, символом или доменом. Например, вместо gosuslugi.ru будет gosusllugi.ru (с двойной «l») или «.com» в конце вместо «.ru».
  2. Не кликайте по незнакомым или подозрительным ссылкам. Если пришло странное письмо якобы от банка или магазина, не переходите по ссылке внутри сообщения сразу — откройте официальный сайт вручную или позвоните в службу поддержки. То же касается ссылок в СМС, мессенджерах, соцсетях.
  3. Проверяйте информацию из писем и рассылок. Если вам предлагают принять участие в акции, получить выплату или подарок, найдите подтверждение на официальном сайте. Настоящие предложения не будут держаться в секрете.
  4. Меняйте пароли только на официальном сайте. Не переходите по ссылке из письма, особенно если в нём говорится, что вам нужно срочно сменить пароль. Корректируйте личные данные напрямую на официальном сайте или в приложении.
  5. Устанавливайте приложения из официальных ресурсов. Google Play, App Store, официальный сайт компании — безопасные источники. Обращайте внимание на рейтинг приложения, количество скачиваний и отзывы о нём. Будьте особенно осторожны с незнакомыми приложениями, если речь идёт о финансах.
  6. Подтверждайте сомнительные письма на рабочей почте у отправителя. Если письмо якобы от коллеги или клиента вызывает подозрения, сами позвоните или напишите отправителю, чтобы уточнить, точно ли сообщение от него. После обязательно сообщите о случившемся службе безопасности или в IT‑отдел.

Дополнительные советы

  1. Используйте двухфакторную аутентификацию. Даже если злоумышленники узнают ваш пароль, без подтверждения входа (например, кода из СМС или приложения) они не получат доступа к вашему аккаунту.
  2. Настройте уведомления в банковских приложениях. Так вы сразу узнаете, если кто-то попытается войти в ваш аккаунт, и сможете быстро отреагировать.
  3. Обновляйте операционную систему и пользуйтесь антивирусом. Регулярные обновления и проверки системы устраняют уязвимости, которыми могут воспользоваться мошенники.
  4. Повышайте цифровую грамотность. Периодически проходите тесты или курсы по кибербезопасности. Мошенники регулярно прибегают к новым схемам обмана, поэтому лучше знать о них заранее и понимать, как действовать.

Сохраняйте инструкцию, чтобы ничего не забыть.

Памятка: как обезопасить свои гаджеты от мошенников

Инструкции