Фишинг — это метод интернет-мошенничества, с помощью которого злоумышленники обманом пытаются получить доступ к вашим личным данным. Сегодня сложно найти человека, который никогда не сталкивался с фишинговыми сайтами. Киберпреступники ежедневно находят новые способы атак — от поддельных писем до сообщений в социальных сетях и мессенджерах. Как защитить себя от фишинга, рассказывает старший эксперт МегаФона по расследованию фрод-инцидентов Борис Лопатин.
Одним из самых распространенных приемов мошенников является маскировка под государственные структуры, крупные организации, маркетплейсы и даже под коллег, друзей и родственников жертвы. Они отправляют сообщения, используя угрозы или уловки, чтобы заставить вас перейти по ссылке или раскрыть конфиденциальную информацию, например, пароли, банковские данные или коды доступа. А иногда мошенникам достаточно просто получить номер телефона человека, по которому они впоследствии звонят, порой многократно, и пытаются его обмануть.
На первый взгляд, такие сообщения могут выглядеть законными, но при внимательном изучении можно заметить признаки подделки. Всегда обращайте внимание на адрес электронной почты отправителя. У государственных учреждений и официальных компаний домен (часть адреса после символа @) обычно совпадает с адресом их сайта. Однако сейчас также распространена технология подмены адреса отправителя, поэтому если возникают сомнения, позвоните в организацию и уточните, отправляли ли они это письмо.
Никогда не предоставляйте конфиденциальную информацию. Надежные компании и государственные учреждения не запрашивают личные данные, такие как пароли или банковская информация, без предварительного установления безопасного контакта.
Кроме того, эксперт советует обратить внимание на стиль общения собеседника и на сам повод обращения к вам. Если вам пришли неожиданные сообщения от руководителя и топ-менеджера с просьбой сохранить дальнейший разговор в тайне, предложения принять участие в голосованиях и розыгрышах, если письмо или сообщение содержит грамматические ошибки — все это повод насторожиться, проверить информацию в официальных источниках и связаться с отправителем лично.
Для каждой учетной записи используйте уникальный пароль, содержащий заглавные и строчные буквы, цифры и символы. Не используйте очевидные комбинации, такие как даты рождения или последовательности цифр (например, 12345).
Также мошенники создают сайты, которые визуально неотличимы от настоящих. Перед тем, как перейти по ссылке на сайт, поверьте их подлинность, внимательно изучите доменное имя сайта. Часто поддельные домены содержат небольшие изменения, например, пропущенную букву или лишний символ, а иногда вообще не похожи на сайты, которые они имитируют.
А главное – регулярно изучайте информацию о новых способах мошенничества. Сегодня они появляются буквально ежедневно, поэтому всегда нужно поддерживать уровень осведомленности об угрозах и критически оценивать подозрительные и незнакомые сообщения в интернете.
Реклама: ПАО «МегаФон», ИНН: 7812014560
erid: 2VtzqucTCBs