Как избежать фишинговых атак и не стать жертвой интернет-мошенников в сезон распродаж? Фишинг - это метод мошенничества, где хакеры стремятся получить доступ к личным данным пользователей, таким как логины, пароли, номера телефонов и данные банковских карт. В статье рассматриваются различные виды фишинга и предоставляются советы по его распознаванию.
Одним из наиболее распространенных видов фишинга является почтовый фишинг, при котором злоумышленники отправляют письма от имени известных брендов с поддельными ссылками или вредоносными вложениями. Чтобы распознать фишинговое письмо, стоит обращать внимание на подозрительные ссылки и опечатки в тексте, а также проверять адрес отправителя.
Еще одним типом фишинга является сайт-подделка, когда злоумышленники создают страницы, копирующие оригинальные сайты компаний, чтобы получить личную информацию пользователей. Здесь стоит обращать внимание на наличие SSL-сертификата и доменного имени, а также изучать содержание сайта.
Целевой фишинг или уэйлинг — это нападение на определенную компанию или ее руководителей. Мошенники изучают аккаунты сотрудников и отправляют им письма от коллег с просьбами заполнить документы или следовать инструкциям. Этот вид фишинга требует особой бдительности и внимательности со стороны сотрудников.
Голосовой фишинг, также известный как вишинг (vishing), представляет собой разговор по телефону, который может существенно повлиять на вашу жизнь. Этот метод мошенничества основан на звонках преступников жертвам, во время которых имитируется чрезвычайная ситуация или создается чувство срочности, чтобы заставить человека раскрыть свои конфиденциальные данные.
Злоумышленники, используя голосовой фишинг, часто выдают себя за сотрудников банков, предлагая оформить кредиты с выгодными условиями или угрожая блокировкой карты, после чего требуют сообщить СМС-код или осуществить подозрительный перевод. Этот вид атаки становится все более популярным, и в 2022 году до 41% россиян получали вызовы с подозрительных номеров.
Зачастую голосовой фишинг действует из-за давления на доверие. Мошенники не только знают ваше имя, но и фамилию, банк, в котором вы обслуживаетесь, а некоторые даже могут знать номер вашей кредитной карты. Однако стоит помнить, что первые восемь цифр номера карты не являются секретными, и злоумышленники могут легко получить эту информацию.
Как понять, что вам звонит мошенник? Банки никогда не просят клиентов сообщать полные данные карты, срок действия, CVC/CVV-коды, кодовые слова или коды из СМС-сообщений, а также логин и пароль к личному кабинету на сайте или в приложении. Никогда не передавайте эти данные никому, кроме себя.
СМС-фишинг, также известный как смишинг (smishing), представляет собой аналог почтового фишинга, но с использованием СМС-сообщений. Мошенники отправляют поддельные СМС-сообщения с вредоносными ссылками, которые маскируются под купоны или розыгрыши.
Для распознавания фишинговых СМС-сообщений, проверяйте номер отправителя, а также используйте те же самые советы, которые применяются для распознавания поддельных писем.
Еще один распространенный вид фишинга - фишинг в социальных сетях. Мошенники создают поддельные аккаунты в различных социальных сетях и выдают себя за знакомых жертвы или аккаунты известных компаний. Они отправляют сообщения с ссылками на поддельные сайты, запрашивают личную информацию.
Для распознавания фишинговых сообщений в соцсетях лучше не вступать в подобную переписку. При подозрении можно предложить "другу" созвониться или встретиться лично, что отпугнет мошенников.
Для защиты от фишинга стоит подключить двухфакторную аутентификацию, использовать надежный антивирус и браузеры с антифишинговой защитой. Также важно не открывать подозрительные письма и сообщения, проверять сайты на наличие SSL-сертификата и регулярно обновлять программное обеспечение. Оформление виртуальной карты для онлайн-покупок также поможет обезопасить личные данные.
Самое важное - сохранять бдительность и никогда не разговаривать или не сообщать личную информацию незнакомцам. Чувства, на которых оперируют мошенники - это невнимательность и доверчивость. Будьте внимательны и осторожны, чтобы не стать жертвой фишинговых атак.