Фишинг — частный случай социальной инженерии, или психологического манипулирования людьми с целью добиться от них тех или иных действий. Цель чаще всего в том, чтобы деньги жертвы перекочевали в карманы мошенников. Сам термин впервые был использован в середине 90-х гг., хотя явление существовало и раньше. Сегодня сложно найти человека, который бы не слышал о поддельных сайтах, звонках вымогателей данных и о прочих приёмах. Фишинг совершенствуется с каждым днём, поэтому и нужно учиться ему противостоять.
Существует несколько отличий.
Конечно же, все эти критерии условны, но если сайт сочетает хотя бы 2-3 признака из списка, то крайне высока вероятность того, что доверять ему не стоит.
Конечно. Долгое время это был один из самых популярных способов. Отличить фишинговое письмо не сложно. Прежде всего необходимо понимать, что оно обязательно будет подталкивать вас к каким-то действиям. При этом используется 2 основных вида мотивации: позитивная и негативная.
«Вы выиграли в лотерею», «Вам положена выплата», «Пользователь хочет познакомиться с вами», «Уникальное предложение специально для вас».
«Ваш аккаунт может быть заблокирован», «Подтвердите перевод денег».
Нужно учитывать, что приём «уникальное предложение» часто используют и маркетологи настоящих компаний. Но, к сожалению, активность злоумышленников привела нас к ситуации, когда никаким обещаниям в интернете нельзя доверять. Если вы получили письмо с выгодным предложением или важной информацией, первым делом посмотрите на адрес отправителя. Если письмо отправлено с адреса, размещённого на публичном сервере, вы можете смело отправить его в спам. Если же адрес отправителя выглядит достоверно, это ещё не повод радоваться. Лучшим решением будет не переходить по ссылкам, а самостоятельно зайти в личный кабинет или на сайт того сервиса, от имени которого пришло письмо, и собственноручно проверить, всё ли в порядке.
Что это значит на практике? Допустим, вы видите в письме текст «google.com». Он подобающе выделен синим и подчёркнут, прямо как тот, что сейчас у вас перед глазами. Возникает иллюзия, что, перейдя по этой ссылке, вы окажетесь на странице поисковика Google. Но это не так. Например, «подложная ссылка», которую мы показали выше, ведёт на сайт Сбера.
Любой текст можно сделать гиперссылкой, поэтому, кликнув на него, вы можете оказаться совсем не там, где ожидали. Конечно, можно навести курсор, и браузер покажет вам, куда адрес ведёт — но только этот метод не работает с мобильными устройствами. Кроме того, злоумышленники часто используют сервисы сокращения ссылок или цепочки сайтов, которые позволяют замаскировать перемещение на фишинговый ресурс. Просто запомните, что ссылкам из писем не стоит особенно доверять, и куда лучше самостоятельно ввести адрес и зайти в личный кабинет.
Прежде всего, не торопиться. Голос на том конце провода сообщает, что от вашего имени совершается несанкционированный денежный перевод? Положите трубку и позвоните в банк самостоятельно.
Кто-то, представляясь сотрудником банка, полицейским или следователем, уверяет вас в том, что с вашим счётом проблемы? Перезвоните в банк, даже если от вас требуют никому не говорить об этом инциденте.
Кто-то просит вас совершить действия, последствий которых вы до конца не осознаёте? Прислать код из смс, снять деньги в банкомате, сообщить сумму средств на счёте… Попрощайтесь с ним и позвоните в банк.
Ленин завещал учиться, учиться и ещё раз учиться. Этот наказ остаётся одним из самых актуальных в мире, где количество и разнообразие угроз постоянно растёт. Поэтому основной совет — повышать осведомлённость и компьютерную грамотность. Мы живём в таком обществе, в котором знание основ информационной безопасности ничуть не менее важно, чем знание правил дорожного движения. В наши дни именно это можно назвать «основами безопасности жизнедеятельности».
Не торопитесь и не совершайте необдуманных поступков. Читайте о новых уловках злоумышленников. Изучайте, как работают технологии, которые вы постоянно используете в быту. В XX веке это было электричество, сейчас — интернет. Рассказывайте об этом своим близким.
В случае, если вы стали жертвой злоумышленников, обязательно обратитесь в правоохранительные органы. Пусть даже вы не сможете вернуть свои деньги, но та крупица информации, что вы предоставили, в будущем может помочь задержать злоумышленников и привлечь их к ответственности.
#безопасность
#вопрос-ответ
Вам понравилась статья?
В избранное
Если в срок и в необходимом объёме погашать кредиты, вам не придётся общаться с коллекторами. Правда, бывает, что они звонят по ошибке: например, из‑за мошенников, взявших кредит на ваше имя, или когда должник — ваш тёзка и однофамилец. Рассказываем, что могут и чего не могут делать взыскатели при общении с должниками.
Когда мы слышим слово «хакер», то представляем загадочного немногословного человека, сидящего в опутанной проводами комнате, освещённой лишь сиянием мониторов. В два клика мышки он способен взломать любой компьютер, на лету читает машинный код — в общем, настоящий сверхчеловек. Но в реальности главный инструмент хакера — психология. Он пытается «взламывать» мозг человека, манипулировать чужим поведением. К счастью, от этого тоже можно защититься, и сейчас мы расскажем, как это сделать.
Когда речь заходит об умном доме, сразу вспоминается интерактивная колонка, способная завести будильник или даже купить билеты на самолёт. Или чайник, начинающий кипятить воду по сигналу со смартфона. Но умный дом — это прежде всего про безопасность. Поэтому сегодня мы поговорим о гаджетах, которые помогут сохранить ваше жилище, спокойствие, а может, даже и здоровье.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruСберБанк обрабатывает Cookies с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера. Пожалуйста, ознакомьтесь с политикой использования Cookies. Подробно рассказываем, как CберБанк обрабатывает и защищает ваши персональные данные на странице.