15 мин
Если ты получил сообщение от незнакомого отправителя, первое, на что стоит обратить внимание, — адрес отправителя.
Сверяй домены всех отправителей подозрительных электронных писем с доменом, указанным на официальном сайте магазина, государственного учреждения или иной организации, которая ведёт с тобой «общение».
Мошенники обычно отправляют письма с общедоступных почтовых доменов — mail.ru, yandex.ru и т.п. — или используют домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.
В социальных сетях и мессенджерах мошенники создают поддельные аккаунты известных компаний, публичных лиц или твоих знакомых. Чтобы заманить в ловушку, они могут представляться службой поддержки социальной сети или мессенджера.
Подозрительная ссылка — один из основных признаков фишингового письма. Эти ссылки часто сокращаются мошенниками или форматируются так, что выглядят как ссылка, ведущая на официальный сайт, однако это не так.
Проверяй любую ссылку, прежде чем ее открыть:
Наведи курсор мышки на ссылку в письме. В левом нижнем углу экрана браузера будет отображён адрес сайта, на который тебя хотят перевести
Нажми на ссылку правой кнопкой мыши, выбери «копировать гиперссылку». Открой любой текстовый редактор (Word, блокнот и т.д.) и вставь скопированный текст.
Если ссылка из твоего письма и та, которую ты увидишь после проверки, будут отличаться, письмо прислали мошенники и открывать ссылку опасно.
Помни, что фишинговые письма могут содержать веб-адрес, визуально похожий на настоящий адрес сайта, однако в ссылке может скрываться намеренная опечатка, например, «I» заменена на «1». Такая ссылка будет вести на фальшивый сайт, который создали мошенники.
Злоумышленники часто к своим сообщениям прикрепляют файл или добавляют ссылку, при нажатии на которую незаметно для пользователя, загрузится вредоносное программное обеспечение.
Другой неблагоприятный сценарий — установится программа-вымогатель, которая зашифрует или удалит конфиденциальные данные с устройства жертвы в целях выкупа. Даже при оплате выкупа нет гарантий, что твои данные будут восстановлены.
Плохая орфография, грамматика или пунктуация — это признаки фишингового письма.
За маской злоумышленников нередко встречаются малограмотные личности или те, кто вовсе не говорит на русском языке, а текст сообщения набирает с помощью онлайн-переводчика. Также в подписи письма мошенники могут указать придуманные имена, например, Мария Поппинс.
Обрати внимание и на детали письма, даты, места и другие нюансы, которые помогут понять, что данное письмо не имеет к тебе никакого отношения. Внимательность поможет не стать новой жертвой обмана.
Тебя должно насторожить, если тема, контент письма или название файлов побуждают тебя к немедленному действию (к переходу по ссылке, к нажатию на кнопку, к открытию файла, к немедленному ответу на письмо), либо вызывают у тебя любопытство. Мошенники — хорошие психологи, и они используют любые способы, чтобы убедить жертву открыть ссылку или скачать вложение.
Если тебе кажется, что на тебя давят, ты начинаешь паниковать, то не предпринимай никаких действий! Скорее всего, с тобой связались преступники.
Всю информацию ты можешь перепроверить на официальных сайтах учреждений.
Помни, что мошенники используют все возможные способы доставки вредоносного сообщения, даже СМС-сообщения. У СМС-фишинга принцип действия такой же: в тексте сообщения мошенник прикрепляет подменную ссылку.
Если ты перейдёшь по фишинговой ссылке, которая имеется в базе антивируса, он не даст тебе её открыть и передать свои конфиденциальные данные.
Мошенники могут изучить твой профиль, собрать данные и на их основе подготовить правдоподобное фишинговое письмо.
Если ты случайно перешёл по фальшивой ссылке или даже ввёл свои данные — не паникуй, у тебя ещё есть возможность защитить свои данные.
См. картинку выше
См. картинку выше
См. картинку выше
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2024 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ru