Фишинг — частный случай социальной инженерии, или психологического манипулирования людьми с целью добиться от них тех или иных действий. Цель чаще всего в том, чтобы деньги жертвы перекочевали в карманы мошенников. Сам термин впервые был использован в середине 90-х гг., хотя явление существовало и раньше. Сегодня сложно найти человека, который бы не слышал о поддельных сайтах, звонках вымогателей данных и о прочих приёмах. Фишинг совершенствуется с каждым днём, поэтому и нужно учиться ему противостоять.
Существует несколько отличий.
Конечно же, все эти критерии условны, но если сайт сочетает хотя бы 2-3 признака из списка, то крайне высока вероятность того, что доверять ему не стоит.
Конечно. Долгое время это был один из самых популярных способов. Отличить фишинговое письмо не сложно. Прежде всего необходимо понимать, что оно обязательно будет подталкивать вас к каким-то действиям. При этом используется 2 основных вида мотивации: позитивная и негативная.
«Вы выиграли в лотерею», «Вам положена выплата», «Пользователь хочет познакомиться с вами», «Уникальное предложение специально для вас».
«Ваш аккаунт может быть заблокирован», «Подтвердите перевод денег».
Нужно учитывать, что приём «уникальное предложение» часто используют и маркетологи настоящих компаний. Но, к сожалению, активность злоумышленников привела нас к ситуации, когда никаким обещаниям в интернете нельзя доверять. Если вы получили письмо с выгодным предложением или важной информацией, первым делом посмотрите на адрес отправителя. Если письмо отправлено с адреса, размещённого на публичном сервере, вы можете смело отправить его в спам. Если же адрес отправителя выглядит достоверно, это ещё не повод радоваться. Лучшим решением будет не переходить по ссылкам, а самостоятельно зайти в личный кабинет или на сайт того сервиса, от имени которого пришло письмо, и собственноручно проверить, всё ли в порядке.
Что это значит на практике? Допустим, вы видите в письме текст «google.com». Он подобающе выделен синим и подчёркнут, прямо как тот, что сейчас у вас перед глазами. Возникает иллюзия, что, перейдя по этой ссылке, вы окажетесь на странице поисковика Google. Но это не так. Например, «подложная ссылка», которую мы показали выше, ведёт на сайт Сбера.
Любой текст можно сделать гиперссылкой, поэтому, кликнув на него, вы можете оказаться совсем не там, где ожидали. Конечно, можно навести курсор, и браузер покажет вам, куда адрес ведёт — но только этот метод не работает с мобильными устройствами. Кроме того, злоумышленники часто используют сервисы сокращения ссылок или цепочки сайтов, которые позволяют замаскировать перемещение на фишинговый ресурс. Просто запомните, что ссылкам из писем не стоит особенно доверять, и куда лучше самостоятельно ввести адрес и зайти в личный кабинет.
Прежде всего, не торопиться. Голос на том конце провода сообщает, что от вашего имени совершается несанкционированный денежный перевод? Положите трубку и позвоните в банк самостоятельно.
Кто-то, представляясь сотрудником банка, полицейским или следователем, уверяет вас в том, что с вашим счётом проблемы? Перезвоните в банк, даже если от вас требуют никому не говорить об этом инциденте.
Кто-то просит вас совершить действия, последствий которых вы до конца не осознаёте? Прислать код из смс, снять деньги в банкомате, сообщить сумму средств на счёте… Попрощайтесь с ним и позвоните в банк.
Ленин завещал учиться, учиться и ещё раз учиться. Этот наказ остаётся одним из самых актуальных в мире, где количество и разнообразие угроз постоянно растёт. Поэтому основной совет — повышать осведомлённость и компьютерную грамотность. Мы живём в таком обществе, в котором знание основ информационной безопасности ничуть не менее важно, чем знание правил дорожного движения. В наши дни именно это можно назвать «основами безопасности жизнедеятельности».
Не торопитесь и не совершайте необдуманных поступков. Читайте о новых уловках злоумышленников. Изучайте, как работают технологии, которые вы постоянно используете в быту. В XX веке это было электричество, сейчас — интернет. Рассказывайте об этом своим близким.
В случае, если вы стали жертвой злоумышленников, обязательно обратитесь в правоохранительные органы. Пусть даже вы не сможете вернуть свои деньги, но та крупица информации, что вы предоставили, в будущем может помочь задержать злоумышленников и привлечь их к ответственности.
Вам понравилась статья?
В избранное
Как не попасть на мошенников при поиске работы
В наше время можно устроиться на работу, не встречаясь с нанимателем лично, не приезжая в офис, а иногда даже не подписывая договор. Всё это развязывает руки мошенникам. Рассказываем, на что обратить внимание при поиске работы и какие схемы обмана используют лжеэйчары в интернете.
Что такое фишинг и как не попасться на эту удочку
Сложно найти хоть одного пользователя интернета, который хотя бы раз не сталкивался с фишингом, даже если сам он думает, что это не так. Фишинг — это настоящий бриллиант среди инструментов злоумышленников: с его помощью крадут деньги и взламывают аккаунты, проникают в сети компаний и собирают персональные данные — всего и не перечесть. Попробуем разобраться в причинах популярности этого вида мошенничества, а заодно вспомним его историю.
Популярные схемы мошенников. Часть 2: онлайн-преступления
В первой части мы рассказывали про возможные схемы мошенников по телефону. Но, к сожалению, сценарии и возможности злоумышленников не ограничены лишь звонками. Вместе с экспертом по личным финансам Натальей Мустафаевой рассмотрим основные виды мошенничества в сети и способы защиты от аферистов.
Банк в помощь: 5 вопросов, которые надо задать менеджеру перед тем, как взять ипотеку
Покупка квартиры и оформление ипотеки — непростой юридический процесс. От вас потребуется терпение, поскольку надо досконально разобраться, на каких условиях вы покупаете недвижимость. Поэтому не стесняйтесь задавать вопросы. Что непременно надо узнать у сотрудников банка, чтобы правильно оценить финансовую нагрузку и избежать неожиданностей — в нашем материале.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2024 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ru