Фишинг — частный случай социальной инженерии, или психологического манипулирования людьми с целью добиться от них тех или иных действий. Цель чаще всего в том, чтобы деньги жертвы перекочевали в карманы мошенников. Сам термин впервые был использован в середине 90-х гг., хотя явление существовало и раньше. Сегодня сложно найти человека, который бы не слышал о поддельных сайтах, звонках вымогателей данных и о прочих приёмах. Фишинг совершенствуется с каждым днём, поэтому и нужно учиться ему противостоять.
Существует несколько отличий.
Конечно же, все эти критерии условны, но если сайт сочетает хотя бы 2-3 признака из списка, то крайне высока вероятность того, что доверять ему не стоит.
Конечно. Долгое время это был один из самых популярных способов. Отличить фишинговое письмо не сложно. Прежде всего необходимо понимать, что оно обязательно будет подталкивать вас к каким-то действиям. При этом используется 2 основных вида мотивации: позитивная и негативная.
«Вы выиграли в лотерею», «Вам положена выплата», «Пользователь хочет познакомиться с вами», «Уникальное предложение специально для вас».
«Ваш аккаунт может быть заблокирован», «Подтвердите перевод денег».
Нужно учитывать, что приём «уникальное предложение» часто используют и маркетологи настоящих компаний. Но, к сожалению, активность злоумышленников привела нас к ситуации, когда никаким обещаниям в интернете нельзя доверять. Если вы получили письмо с выгодным предложением или важной информацией, первым делом посмотрите на адрес отправителя. Если письмо отправлено с адреса, размещённого на публичном сервере, вы можете смело отправить его в спам. Если же адрес отправителя выглядит достоверно, это ещё не повод радоваться. Лучшим решением будет не переходить по ссылкам, а самостоятельно зайти в личный кабинет или на сайт того сервиса, от имени которого пришло письмо, и собственноручно проверить, всё ли в порядке.
Что это значит на практике? Допустим, вы видите в письме текст «google.com». Он подобающе выделен синим и подчёркнут, прямо как тот, что сейчас у вас перед глазами. Возникает иллюзия, что, перейдя по этой ссылке, вы окажетесь на странице поисковика Google. Но это не так. Например, «подложная ссылка», которую мы показали выше, ведёт на сайт Сбера.
Любой текст можно сделать гиперссылкой, поэтому, кликнув на него, вы можете оказаться совсем не там, где ожидали. Конечно, можно навести курсор, и браузер покажет вам, куда адрес ведёт — но только этот метод не работает с мобильными устройствами. Кроме того, злоумышленники часто используют сервисы сокращения ссылок или цепочки сайтов, которые позволяют замаскировать перемещение на фишинговый ресурс. Просто запомните, что ссылкам из писем не стоит особенно доверять, и куда лучше самостоятельно ввести адрес и зайти в личный кабинет.
Прежде всего, не торопиться. Голос на том конце провода сообщает, что от вашего имени совершается несанкционированный денежный перевод? Положите трубку и позвоните в банк самостоятельно.
Кто-то, представляясь сотрудником банка, полицейским или следователем, уверяет вас в том, что с вашим счётом проблемы? Перезвоните в банк, даже если от вас требуют никому не говорить об этом инциденте.
Кто-то просит вас совершить действия, последствий которых вы до конца не осознаёте? Прислать код из смс, снять деньги в банкомате, сообщить сумму средств на счёте… Попрощайтесь с ним и позвоните в банк.
Ленин завещал учиться, учиться и ещё раз учиться. Этот наказ остаётся одним из самых актуальных в мире, где количество и разнообразие угроз постоянно растёт. Поэтому основной совет — повышать осведомлённость и компьютерную грамотность. Мы живём в таком обществе, в котором знание основ информационной безопасности ничуть не менее важно, чем знание правил дорожного движения. В наши дни именно это можно назвать «основами безопасности жизнедеятельности».
Не торопитесь и не совершайте необдуманных поступков. Читайте о новых уловках злоумышленников. Изучайте, как работают технологии, которые вы постоянно используете в быту. В XX веке это было электричество, сейчас — интернет. Рассказывайте об этом своим близким.
В случае, если вы стали жертвой злоумышленников, обязательно обратитесь в правоохранительные органы. Пусть даже вы не сможете вернуть свои деньги, но та крупица информации, что вы предоставили, в будущем может помочь задержать злоумышленников и привлечь их к ответственности.
#безопасность
#вопрос-ответ
Вам понравилась статья?
В избранное
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruНа сайтах объявлений по выгодной цене продают как бывшие в употреблении вещи (но при этом достойного качества), так и совершенно новые — например, если кому-то не понравился подарок или что-то не подошло по размеру. А иногда можно разыскать даже то, чего в продаже давно уже нет. Однако на таких площадках нередки случаи мошенничества — со стороны как продавцов, так и покупателей. Рассказываем, как уберечься от злоумышленников и на что обратить внимание, покупая или продавая товары в сети.
На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой. «DPO на связи» — это проект, в котором мы будем делиться с вами историями, основанными на реальных событиях.
На связи DPO (Data Protection Office) — команда, которая отвечает за конфиденциальность и безопасность ваших данных в Сбере. Ежедневно DPO выполняет огромное количество задач, чтобы ваша информация была под надёжной защитой. «DPO на связи» – это проект, в котором мы будем делиться с вами историями из жизни. Наши герои — люди разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Предлагаем познакомиться с ними. Возможно, в ком-то вы узнаете себя или близких, а рекомендации DPO помогут вам обезопасить свои данные.
Когда мошенникам удаётся обманом завладеть деньгами другого человека, для него это не только финансовые потери, но и огромный моральный удар. Особенно чувствительны такие истории для пожилых людей. Сбер сделал так, что теперь вы сами можете надёжно защитить деньги ваших родителей, друзей, бабушек и дедушек от финансовых аферистов. Рассказываем, как работает первый в России сервис финансовой защиты «Близкие рядом».