1. Главная
  2. Пресс-центр
  3. Что такое фишинг и как от него защититься?

Что такое фишинг и как от него защититься?

Что такое фишинг и как от него защититься?

Бывает, что на телефон приходит электронное письмо от интернет-магазина, в котором Вы часто делаете покупки:

«Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Если перейти по ссылке из письма, откроется страничка, где нужно заново ввести свои личные данные и данные банковской карты. После этого "попавшегося на удочку" человека просят сделать «пробный платеж» на 1 рубль.

В ходе оплаты надо было ввести трехзначный код с обратной стороны карты. Если ввести этот код, от банка придет сообщение о списании со счета, но вовсе не 1 рубля, а, например, 10 000 рублей. Как же так получилось?

На самом деле такие письма присылают не магазины, а кибермошенники. Поэтому такой вид мошенничества и называется — фишинг, то есть рыбалка - ловля на крючок.

Обычно преступники сначала цепляют человека за живое: запугивают потерей денег или завлекают большой выгодой, пробуждают любопытство или сочувствие. Затем выманивают личные данные, реквизиты счета или карты. И в итоге списывают деньги с банковского счета.

Для того, чтобы не попасться на такой крючок, не стоит переходить по ссылкам из сообщений от незнакомых адресатов.

Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Например, вместо настоящего адреса магазина «Супершоп» mail@supershop.ru используют mail@supersshop.ru.

Мошенники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Вам может прийти сообщение от знакомого, который предлагает перейти по ссылке. Но может оказаться, что его аккаунт взломали.

Иногда преступники даже не стараются мимикрировать под кого-то другого. Вместо этого они запускают свой собственный бизнес-проект. И создают видимость, что проводят викторины с гарантированным выигрышем или анкетирование за вознаграждение.

В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин и видео ведет на фишинговый сайт. Его создают специально для этой аферы, чтобы собирать личные и платежные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус, который ворует данные с вашего устройства.

Обманщики подбирают тему письма, на которую получатель должен среагировать. Что-то пугающее: «Ваш аккаунт будет заблокирован», «Срочное сообщение от Службы безопасности». Или завлекающее: «Вам начислено 3000 бонусов», «Возврат платежа на 12 000 рублей». Или интригующее: «Привет! Шлю тебе фотки с последней вечеринки». Мошенники умеют играть на эмоциях.

"Попасться на удочку" можно и при самостоятельном поиске нужного Вам сайта. Мошенники также создают сайты-двойники известных организаций. Иногда ошибка даже в одном символе приведет вас на такой сайт. Поэтому при переходе на любой интернет ресурс, необходимо убедиться в правильности вводимого адреса, безопасности соединения, о котором свидетельствует протокол https и значок закрытого замка рядом. Это важно, но недостаточно для полной безопасности, поэтому советуем Вам использовать только официальные сайты интернет-магазинов и организаций и не совершать покупки в неизвестных интернет-магазинах.