Стоп-фишинг: как уберечься от интернет-мошенников?
Виртуальная безопасность
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999210/10999210_900.jpg
Воришек, желающих нажиться за счёт других, всегда хватало, но сегодня встретить их можно не только в реальной, но и в онлайн-жизни. Здесь распространен фишинг — вид интернет-мошенничества, цель которого — получить доступ к личным данным: логинам, паролям и другой информации. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить своё имущество.
Фишинг — слово-«калька», которое в переводе с английского fishing означает «рыбалка». Сетевых «рыбаков» называют фишерами, их мошенничество основано на незнании пользователями правил сетевой безопасности.
Что хотят украсть мошенники?
Первый и главный вопрос, на который вам необходимо ответить самому себе: какие виртуальные сокровища есть у вас? Опасности могут подвергаться:
Всплывающий баннер
Основной приём фишеров — имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок — внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999407/10999407_900.jpg
Пример подделки сайта «Вконтакте» из группы «Безопасность»
Если ваш браузер автоматически заполняет поля логина и пароля для авторизации, ещё одним тревожным звоночком может стать неожиданный запрос данных тогда, когда обычно этого не происходит. Вот здесь мы подробно объясняли, почему хранить пароли в собственной памяти или на листочке и вводить их каждый раз вручную небезопасно и как доверить самое ценное специальным программам.
Невиданная распродажа
Ещё более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась невиданная распродажа, а может быть, даже получаете сообщение об этом с прикреплённой ссылкой. Переходите, видите невиданные цены и огромные кнопки «КУПИТЬ», которые сразу приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.
Дальше всё будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и вполне возможно, в гораздо большем размере, чем его стоимость.
Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый — ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, от одной до нескольких букв, или другое оформление; всё это говорит только об одном — покупать на сайте с распродажей ничего не нужно.
Второй способ — позвонить на горячую линию магазина и уточнить о текущих акциях. Только будьте внимательны, номер телефона нельзя брать со страницы с распродажей, так как на том конце провода может оказаться «поддельный» менеджер.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999630/10999630_original.jpg
Сообщение о подарках с сомнительной ссылкой
Задолженности, штрафы, переводы
Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в СберВанке или о штрафе в ГИБЖД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.
Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999963/10999963_original.jpg
Проблемы с почтой или аккаунтом
Ещё один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса, начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и, если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение.
В любом случае насторожить должно то, что в письме от вас требуют действовать немедленно и просят дополнительно ввести свой логин и пароль.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/11000265/11000265_original.jpg
Попытка кражи Apple ID
Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, электронный ящик закрыт двумя дверями: чтобы войти в него, придётся ввести не только логин и пароль на сайте, но ещё и код из SMS.
Как не попасть на любые уловки?
Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.
Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети. Если же вы не узнали ничего нового из этого текста, поделитесь им с родными и близкими, чтобы обезопасить их от фишеров. Ведь знания — самое мощное оружие в борьбе с интернет-мошенниками. В тех случаях, когда вы допускаете, что любые ваши объяснения могут быть сложными для близкого вам человека, не поленитись установить ему на смартфон хотя бы бесплатную антивирусную программу. Она обезопасит гаджет пусть не от всех, но от многих ловушек, которые фишеры расставили в интернете.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999210/10999210_900.jpg
Воришек, желающих нажиться за счёт других, всегда хватало, но сегодня встретить их можно не только в реальной, но и в онлайн-жизни. Здесь распространен фишинг — вид интернет-мошенничества, цель которого — получить доступ к личным данным: логинам, паролям и другой информации. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить своё имущество.
Фишинг — слово-«калька», которое в переводе с английского fishing означает «рыбалка». Сетевых «рыбаков» называют фишерами, их мошенничество основано на незнании пользователями правил сетевой безопасности.
Что хотят украсть мошенники?
Первый и главный вопрос, на который вам необходимо ответить самому себе: какие виртуальные сокровища есть у вас? Опасности могут подвергаться:
- Данные банковских карт. Если вы расплачиваетесь в интернете и храните сбережения на одной и той же карте, подумайте, что случится, когда кто-то получит к ней доступ.
- Логины и пароли к сервисам с оплаченной подпиской. Купили годовую подписку на видеосервис? Оплатили доступ к виртуальной библиотеке? Ваш «читательский» могут украсть.
- Аккаунты в социальных сетях. Даже если вы не топовый блогер с миллионами подписчиков, ваши логины и пароль представляют интерес для воришек-фишеров: например, их можно продать нелегальным накрутчикам лайков и репостов или попросить от вашего имени деньги в долг.
- Пароли от почтовых ящиков. Что хранит ваша рабочая или личная почта? Зачастую — всё, начиная от конфиденциальных документов, заканчивая аккаунтами в интернет-сервисах.
Всплывающий баннер
Основной приём фишеров — имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок — внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999407/10999407_900.jpg
Пример подделки сайта «Вконтакте» из группы «Безопасность»
Если ваш браузер автоматически заполняет поля логина и пароля для авторизации, ещё одним тревожным звоночком может стать неожиданный запрос данных тогда, когда обычно этого не происходит. Вот здесь мы подробно объясняли, почему хранить пароли в собственной памяти или на листочке и вводить их каждый раз вручную небезопасно и как доверить самое ценное специальным программам.
Невиданная распродажа
Ещё более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась невиданная распродажа, а может быть, даже получаете сообщение об этом с прикреплённой ссылкой. Переходите, видите невиданные цены и огромные кнопки «КУПИТЬ», которые сразу приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.
Дальше всё будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и вполне возможно, в гораздо большем размере, чем его стоимость.
Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый — ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, от одной до нескольких букв, или другое оформление; всё это говорит только об одном — покупать на сайте с распродажей ничего не нужно.
Второй способ — позвонить на горячую линию магазина и уточнить о текущих акциях. Только будьте внимательны, номер телефона нельзя брать со страницы с распродажей, так как на том конце провода может оказаться «поддельный» менеджер.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999630/10999630_original.jpg
Сообщение о подарках с сомнительной ссылкой
Задолженности, штрафы, переводы
Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в СберВанке или о штрафе в ГИБЖД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.
Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/10999963/10999963_original.jpg
Проблемы с почтой или аккаунтом
Ещё один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса, начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и, если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение.
В любом случае насторожить должно то, что в письме от вас требуют действовать немедленно и просят дополнительно ввести свой логин и пароль.
https://ic.pics.livejournal.com/matveychev_oleg/27303223/11000265/11000265_original.jpg
Попытка кражи Apple ID
Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, электронный ящик закрыт двумя дверями: чтобы войти в него, придётся ввести не только логин и пароль на сайте, но ещё и код из SMS.
Как не попасть на любые уловки?
Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.
Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети. Если же вы не узнали ничего нового из этого текста, поделитесь им с родными и близкими, чтобы обезопасить их от фишеров. Ведь знания — самое мощное оружие в борьбе с интернет-мошенниками. В тех случаях, когда вы допускаете, что любые ваши объяснения могут быть сложными для близкого вам человека, не поленитись установить ему на смартфон хотя бы бесплатную антивирусную программу. Она обезопасит гаджет пусть не от всех, но от многих ловушек, которые фишеры расставили в интернете.
Поделиться: