Фишинг — одна из самых распространенных мошеннических схем. Злоумышленники бывают очень изобретательными и используют разные каналы коммуникации. Опасность в том, что жертвой может стать как обычный пользователь, так и крупная компания.
Эксперты финансового маркетплейса, который предлагает помощь в подборе услуг банков и МФО, рассказали, что представляет собой фишинг и как его распознать.
Что такое фишинг
Фишинг — это один из видов мошенничества, при котором используются цифровые технологии. Целью фишинга является получение персональных данных пользователей (логинов, паролей, платежной информации). Преступники присылают фейковые электронные письма или сообщения со ссылками на сайты известных и доверенных источников, но при переходе по ним пользователи оказываются на поддельных интернет-ресурсах.
Чтобы усыпить бдительность жертв, злоумышленники тщательно работают над созданием фальшивых страниц. На первый взгляд их сложно отличить от сайтов реальных банков, магазинов, социальных сетей или сервисов. Пользователю сообщают, что нужно перейти по ссылке для «проверки безопасности аккаунта» или «обновления личных данных», но в итоге он попадает на фишинговый сайт.
Признаки фишинга
Существует несколько признаков, по которым удастся распознать фишинг.
1. Внезапные сообщения
Если пришло письмо или сообщение от неизвестного отправителя, в том числе уведомление о попытке авторизации в учетной записи или выявлении подозрительной активности, следует проявить бдительность. Рекомендуется напрямую обратиться в организацию по официальным каналам связи, например, позвонить на горячую линию банка.
2. Ошибки в тексте
Как правило, злоумышленники не тратят время на создание качественных текстов. Наличие орфографических и грамматических ошибок должно насторожить. Присутствие в письме странных фраз и неправильно написанных слов указывает на фишинг.
3. Сомнительные ссылки
Нужно посмотреть на URL-адрес. Ссылка надежной организации должна начинаться с https:// и иметь верный домен, например, bankname.ru. Если есть странные символы или изменения в доменном имени, например, bankname-update.ru или bankname-security.ru, это тревожный сигнал.
4. Требование быстрых действий
Часто в фишинговых письмах и сообщениях содержатся требования срочно отреагировать. Например, вам сообщают о попытке взлома учетной записи в сервисе и утверждают, что нужно прямо сейчас или в ближайшие 1-2 часа перейти по ссылке. Если этого не сделать, злоумышленники якобы похитят персональные данные. Важно игнорировать подобные заявления.
5. Запрос конфиденциальных данных
Настоящие сотрудники банков, полиции и других организаций никогда не просят назвать пароль, полные реквизиты дебетовых и кредитных карт, а также другие личные сведения. Если кто-то просит предоставить эту информации, это признак фишинга.
Люди ведутся на хитрости интернет-мошенников по разным причинам, но в любом случае каждому стоит соблюдать меры безопасности и проявлять бдительность — только это позволит обезопасить себя и свои деньги.
