В Башкирии эксперты Национального банка рассказали, как защититься от фишинга

К конфиденциальным данным относится кража паролей, номеров кредитных карт, банковских счетов и другой личной информации. Аферистов интересуют данные, которые дают прямой доступ к деньгам, а также личная информация пользователей, помогающая сделать достоверными фишинговые письма. Для достижения своей цели они используют разные способы.

Например, подделку домена или имитацию знакомого пользователя — сообщение может прийти с адреса знакомого вам отправителя или организации, который отличается от исходного какой-нибудь едва заметной деталью или символом exapmle@mail.com вместо example@mail.com. Также адрес сайта (URL) может отличаться от настоящего всего одной буквой, символом или доменом. Проанализируйте адрес сайта, на который были переадресованы, например он может заканчиваться на .com вместо .gov. или иметь вид https://www.gossuslugi.ru/ вместо https://www.gosuslugi.ru/ с двойной «s».

Могут прислать текстовые приманки — текстовое сообщение, поступающее от якобы доверенного источника, такого как банк, государственное учреждение или коммерческая компания. В сообщении пользователя просят предоставить личную информацию - имя пользователя, пароль или конфиденциальные финансовые данные. Изучите внимательно подобное письмо. Если информация требуется «срочно» или «в кратчайшие сроки» — это один из признаков фишингового письма.

Последние годы помимо писем фишинговые сообщения стали поступать и через мессенджеры, а также социальные сети. Опасность заключается в том, что на первый взгляд сообщение приходит со знакомого телефонного номера, в подлинности которого усомниться гораздо сложнее, чем в подлинности адреса письма. Однако в случае получения подобного сообщения это скорее всего означает, что аккаунт вашего знакомого из списка контактов взломали злоумышленники.

Также распространение получили специально разработанные мобильные приложения. Мошенники размещают их в официальных онлайн-магазинах, проплачивают рекламу в других онлайн-проектах, а при скачивании или переходе по ссылке выводят на поддельные страницы, замаскированные под официальные ресурсы крупных компаний или СМИ, дублирующие их корпоративные цвета, шрифты и логотипы.  

Как защититься от фишинга?

Главный принцип: не делать ничего автоматически, бездумно. Знакомый вид электронного письма не должен позволить адресату выполнить стандартное действие, не вчитываясь. Будьте бдительны: все ли в порядке с адресами, подписями? Нет ли в письме подозрительных вложений и открытого призыва их открыть? Опасайтесь сообщений с угрозами блокировки ваших учетных записей и предложений перехода по «спасительным» ссылкам для восстановления доступа.

Помните, что есть перечень данных, которые тот или иной сервис не вправе у вас запрашивать, — наиболее яркий пример — это CVV-код с оборотной стороны банковской карты. Но одновременно с этим у некоторых сервисов есть данные, которыми злоумышленники могут не располагать, — например, ваше имя и фамилия. Поэтому, если вам приходит не персонализированное письмо, это лишний повод задуматься о том, кто его прислал. Но даже упоминание личной информации, например обращение по имени, не гарантирует полной безопасности. Злоумышленники часто проводят подготовительную работу, получая информацию о жертве из соцсетей.

При возникновении любого рода сомнений нужно связаться с самой компанией-отправителем - отдельным письмом или по телефону и проверить подлинность сообщения.

По возможности отказаться от переходов на проверенные ресурсы через гиперссылки из сообщений, отправленных незнакомыми отправителями.

Пароли не могут обеспечить необходимой защиты, особенно когда пользователи используют простые для запоминания комбинации, облегчающие хакерам процедуру взлома, а также единственный пароль для всех сервисов и приложений, увеличивая тем самым ущерб от компрометации. Важно усиливать защиту с помощью многофакторной аутентификации - подтверждение по нескольким каналам.

Установить специализированное программное обеспечение – «антивирус». Антивирус предупредит, если защитит мошеннический сайт или письмо.