Фишинг — огромная тема: иногда вас заманивают уникальной, высокодоходной инвестицией, иногда есть выгодное предложение о работе или вас срочно просят сменить пароли. Переход по ссылке и ввод личных данных всегда приводит к финансовым потерям. Ситуация усугубляется тем, что банки часто отказываются от ответственности, особенно когда клиента можно обвинить в халатном поведении. Мошенничества, используемые интернет-мошенниками, становятся все более изощренными. По своему опыту могу сказать: это может коснуться каждого из нас. Важно повысить осведомленность и осторожность в Интернете.
Что такое фишинг?
Фишинг, который происходит от английского слова «рыбалка», — это мошенничество, используемое киберпреступниками. В большинстве случаев цель состоит в том, чтобы получить ваши деньги или вашу личность.
Поддельные электронные письма (традиционный фишинг), SMS или текстовые сообщения через WhatsApp используются, чтобы заманить вас на мошеннические веб-сайты. Они пытаются заставить вас ввести данные своей карты в онлайн-формы или открыть зараженные документы в вашем почтовом ящике.
Как защититься от фишинговых атак?
В потоке электронных писем и чатов не всегда легко правильно оценить сообщения. Чтобы распознать фишинговые атаки, необходимы осторожность и здравый смысл.
Вам следует обратить внимание на это:
1. Орфографические ошибки
В прошлом фишинговые электронные письма часто были неправильными с точки зрения орфографии и грамматики. Это произошло потому, что многие сообщения были переведены на с других языков с помощью некачественных программ-переводчиков. Однако сейчас эти сервисы стали гораздо более продвинутыми, особенно DeepL, и редко допускают ошибки в простых предложениях.
2. Сроки и фейковые полномочия
Для достижения своих целей киберпреступники часто используют психологические приемы, известные как социальная инженерия. Они выдают себя за авторитетов и связываются с вами от имени известной компании или ставят вас под цейтнот из-за коротких сроков или ограниченных предложений. Цель всегда одна и та же: заставить потенциальных жертв сделать или раскрыть что-то, что причинит им вред.
3. Будьте осторожны с прикрепленными файлами и ссылками в социальных сетях.
Никогда не открывайте вложенный файл в электронном письме от неизвестных отправителей. Это может содержать троян и заразить вашу систему.
Даже если друг или коллега попросит у вас номер телефона в чате или отправит ссылку без комментариев, следует быть осторожным. За ним может скрываться вредоносное ПО.
4. Неизвестный URL-адрес
Прежде чем вводить свои данные для входа, проверьте URL-адрес веб-сайта и зашифрован ли он. Если соединение безопасное, в начале адреса веб-сайта вместо «http» появится «https». Интернет-браузер также использует символ замка в адресной строке, чтобы указать, что соединение зашифровано и, следовательно, безопасно. Никогда не открывайте свои данные для входа по ссылке в электронном письме, а всегда входите в систему напрямую через сайт провайдера.
5. Личная информация
Банки и интернет-магазины, как правило, не отправляют электронные письма с просьбой обновить вашу личную информацию. Если вы получили такое сообщение, мы настоятельно рекомендуем вам зайти на сайт провайдера (ввести адрес самостоятельно в браузере) и авторизоваться там. Если вы не уверены, вы можете навести курсор мыши на ссылку в электронном письме — так вы увидите, куда она на самом деле ведет. Также важно обратить внимание на то, не были ли веб-адреса написаны с ошибкой.
Важно сообщать веб-сайту данные своей карты только в том случае, если вы абсолютно уверены, что он заслуживает доверия. Если веб-сайты обещают вам подарки или деньги, вам следует быть осторожными и критически относиться к этому.
6. Регулярно меняйте пароли
Вам следует менять пароли каждые 30–45 дней. Когда пароли остаются действительными на неопределенный срок, вы предоставляете киберпреступникам неограниченный доступ к скомпрометированной учетной записи.
7. Двухфакторная аутентификация
Двухфакторная аутентификация становится все более важной. Это гарантирует, что платеж будет произведен только после дальнейшего утверждения, особенно в случае электронного банкинга. 2FA или двухфакторная аутентификация — это метод проверки личности, который требует от вас выбора второго метода входа в систему в дополнение к паролю или ввода двух факторов аутентификации вместо пароля для доступа к веб-сайту, приложению или сети.