Фишинг — тебе пишут мошенники

Урок 2

Основные правила защиты от фишинга

15 мин

1. Проверяй адрес тех, кто тебе пишет

Если ты получил сообщение от незнакомого отправителя, первое, на что стоит обратить внимание, — адрес отправителя.

Сверяй домены всех отправителей подозрительных электронных писем с доменом, указанным на официальном сайте магазина, государственного учреждения или иной организации, которая ведёт с тобой «общение».

Мошенники обычно отправляют письма с общедоступных почтовых доменов — mail.ru, yandex.ru и т.п. — или используют домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.

В социальных сетях и мессенджерах мошенники создают поддельные аккаунты известных компаний, публичных лиц или твоих знакомых. Чтобы заманить в ловушку, они могут представляться службой поддержки социальной сети или мессенджера.

2. Изучи письмо

Не спеши открывать ссылки в письме или скачивать вложенный файл, если:

отправитель сообщения тебе не знаком
в сообщении нет персонального обращения к тебе (фишинговые письма часто носят обезличенный характер, и обращение к получателю выглядит как «пользователь» или «клиент»)
в электронном письме нет подписи отправителя, в переписке по электронной почте сотрудники любой организации оставляют подпись с указанием ФИО и контактного номера телефона или адреса
из текста письма не понятна суть — кто и по какой конкретной причине тебе пишет

3. Проверь ссылку

Подозрительная ссылка — один из основных признаков фишингового письма. Эти ссылки часто сокращаются мошенниками или форматируются так, что выглядят как ссылка, ведущая на официальный сайт, однако это не так.

Проверяй любую ссылку, прежде чем ее открыть:

Способ 1

Наведи курсор мышки на ссылку в письме. В левом нижнем углу экрана браузера будет отображён адрес сайта, на который тебя хотят перевести

Способ 2

Нажми на ссылку правой кнопкой мыши, выбери «копировать гиперссылку». Открой любой текстовый редактор (Word, блокнот и т.д.) и вставь скопированный текст.

Если ссылка из твоего письма и та, которую ты увидишь после проверки, будут отличаться, письмо прислали мошенники и открывать ссылку опасно.

Помни, что фишинговые письма могут содержать веб-адрес, визуально похожий на настоящий адрес сайта, однако в ссылке может скрываться намеренная опечатка, например, «I» заменена на «1». Такая ссылка будет вести на фальшивый сайт, который создали мошенники.

4. Не скачивай вложения

Злоумышленники часто к своим сообщениям прикрепляют файл или добавляют ссылку, при нажатии на которую незаметно для пользователя, загрузится вредоносное программное обеспечение.

Вредоносное ПО может маскироваться под стандартную программу, которая будет работать в фоновом режиме и красть конфиденциальную информацию с устройства (данные банковских карт, учётные данные пользователя и многое другое).

Другой неблагоприятный сценарий — установится программа-вымогатель, которая зашифрует или удалит конфиденциальные данные с устройства жертвы в целях выкупа. Даже при оплате выкупа нет гарантий, что твои данные будут восстановлены.

5. Будь внимателен к деталям

Плохая орфография, грамматика или пунктуация — это признаки фишингового письма.

За маской злоумышленников нередко встречаются малограмотные личности или те, кто вовсе не говорит на русском языке, а текст сообщения набирает с помощью онлайн-переводчика. Также в подписи письма мошенники могут указать придуманные имена, например, Мария Поппинс.

Обрати внимание и на детали письма, даты, места и другие нюансы, которые помогут понять, что данное письмо не имеет к тебе никакого отношения. Внимательность поможет не стать новой жертвой обмана.

6. Не торопись и взвесь ситуацию

Тебя должно насторожить, если тема, контент письма или название файлов побуждают тебя к немедленному действию (к переходу по ссылке, к нажатию на кнопку, к открытию файла, к немедленному ответу на письмо), либо вызывают у тебя любопытство. Мошенники — хорошие психологи, и они используют любые способы, чтобы убедить жертву открыть ссылку или скачать вложение.

Примеры таких типов писем:

выигрыш в лотерее, в которой ты не участвовал
получение наследства от неизвестного родственника
реклама товаров ниже рыночной стоимости
необходимость оплаты штрафов или налогов, уклонение от оплаты «приведёт к уголовной ответственности»
обнаружение попытки взлома учётной записи или подозрительной активности
просьба подтверждения или обновления личной информации

Если тебе кажется, что на тебя давят, ты начинаешь паниковать, то не предпринимай никаких действий! Скорее всего, с тобой связались преступники.

Всю информацию ты можешь перепроверить на официальных сайтах учреждений.

7. Мошенники атакуют через СМС

Помни, что мошенники используют все возможные способы доставки вредоносного сообщения, даже СМС-сообщения. У СМС-фишинга принцип действия такой же: в тексте сообщения мошенник прикрепляет подменную ссылку.

8. Защищайся!

Установи антивирус и регулярно обновляй его

Если ты перейдёшь по фишинговой ссылке, которая имеется в базе антивируса, он не даст тебе её открыть и передать свои конфиденциальные данные.

Следи за публикуемой информацией в социальных сетях

Мошенники могут изучить твой профиль, собрать данные и на их основе подготовить правдоподобное фишинговое письмо.

Если ты случайно перешёл по фальшивой ссылке или даже ввёл свои данные — не паникуй, у тебя ещё есть возможность защитить свои данные.

Что делать, если ты перешёл по фишинговой ссылке?

Не вводи данные от учётных записей и банковскую информацию.
Не совершай никаких действий на сайте и как можно скорее закрой ссылку.
Проверь устройство антивирусом, чтобы убедиться, что при переходе по ссылке не были скачаны сторонние файлы.

Что делать, если ты передал данные по фишинговой ссылке?

Не паникуй и действуй быстро.
Проверь устройство антивирусом, чтобы убедиться, что при переходе по ссылке не были скачаны сторонние файлы.
Если ты ввёл свои учётные данные, как можно быстрее измени пароль для входа в личный кабинет.

Поздравляем с окончанием курса! А теперь пройди тест и узнай, смогут ли тебя обмануть мошенники.

Какие будут твои действия после того, как ты осознаешь, что попался на фишинг и сообщил данные для авторизации в онлайн-банке?

Напишу гневное письмо мошенникам

Подумаю: «Ничего страшного, с кем не бывает»

Заблокирую банковские карты

Заблокирую банковские карты и поменяю пароль для входа в личный кабинет

Как проверить оригинальность ссылки, полученной по электронной почте?

Кликнуть по ссылке и перейти на сайт

Невозможно проверить

Навести курсор мыши на ссылку и сравнить с отображаемой информацией в нижнем левом углу экрана

Какие признаки указывают на то, что тебе пишет мошенник?

Письмо обезличено

Отправитель тебе неизвестен

В письме тебя пытаются запугать

Все перечисленные признаки

Является ли данное сообщение фишинговым?

См. картинку выше

Нет, это сообщение от банка

Сообщение отправлено с номера 900, оно не может быть фишинговым

Это фишинг, потому что сообщение отправлено не с номера банка

Тебе пришло в социальной сети сообщение. Каковы будут твои действия?

См. картинку выше

Проверюсь на коронавирус

Сообщу знакомым о появившейся возможности выявлять заболевание заранее

Удалю сообщение

Пройду по ссылке и сначала посмотрю, что там предлагают

Откроешь ли ты ссылку из данного письма?

См. картинку выше

Конечно открою, мне будет зачислена крупная сумма

Если нет вложений в сообщении, открою ссылку

Удалю сообщение

Какие меры защиты от фишинга существуют?

Использование антивирусных программ и их регулярное обновление

Визуальная проверка всех входящих сообщений

Изучение новых методов фишинга

Все выше перечисленное

О проекте Наши авторы Обработка персональных данных Отказ от ответственности Связаться с нами

Россия, Москва, 117997, ул. Вавилова, 19

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.