Как через электронные письма и сообщения воруют деньги: ТОП‑5 советов против фишинга
Вам на почту пришло письмо: незнакомый человек предлагает пообщаться, потому что он из родного для вас города или занимается той же деятельностью, что и вы. Или случилась «беда» с банковской карточкой, и срочно необходимо подтвердить вашу личность. Зачастую письма от незнакомцев, предложения немедленно действовать и кликнуть на ссылку – это фишинг. Проще говоря, злоумышленники цифровизировались и стремятся похитить деньги, персональные данные или другую конфиденциальную информацию. Электронные письма и фишинговые веб-сайты выглядят обманчиво реальными. Поэтому даже опытные пользователи Интернета не могут с первого взгляда определить, не прячутся ли за этим сайтом или сообщением преступники. Против фишинга есть немало приемов, но для начала необходимо изучить, что это такое ‚чтобы эффективнее с ним бороться. И самое главное – понимать, почему «взлом не самый распространенный метод работы преступников в цифровом пространстве.
Почему злоумышленники выманивают данные через письма и сообщения?
Преступники действительно не идут напролом. Они просят раскрыть данные через пользователя.
Все дело в том, что реальный взлом компьютера – это не секундное дело. Здесь не сериал и не боевик, все стоит денег и ресурсов. Дорогостоящая и непростая процедура не стоит таких усилий. Поэтому злоумышленники идут самым простым и «экономичным» путем: они заманивают в сеть диалога или действия фальшивыми письмами, сообщениями. Выглядит это точно так, как сообщение от банка или друзей. Причем даже самые лучшие мессенджеры и зашифрованные сервисы не помогут. Желающие поживиться за чужой счет смогут найти адрес или узнать аккаунт в соцсети. При этом нет гарантии защиты от фишинга ни в одной из известных сегодня социальных сетей. Все они могут использоваться под фальшивыми именами или через сворованные и управляемые через кого-то аккаунты.
Кажется, в таком мире страшно жить! Но на самом деле уберечь себя от кражи данных и денег вполне реально. Аналитики составили топ‑5 советов о том, как защититься от самых распространенных фишинговых атак и не попасть на крючок цифровых бандитов. Начнем с самого простого – сообщений о призах, выигрышах и прочих неожиданных эмоциональных решениях. Но сначала разберемся, что такое фишинг и в чем смысл этого термина.
Фишинг? Это кража, но цифровая
Фишинг – сленговое слово айтишников, экспертов в цифровых технологиях. Суть метода фишинга – это любым способом добраться до ключа к банковской карте или сервисам, которые дают другие ресурсы. В отличие от настоящих писем и сообщений, фишинговые – поддельные. Они внешне очень часто делаются похожими на настоящие. Это касается и оформления, и содержания. В тонких вариантах обмана с помощью фишинга даже используются очень похожие адреса и ссылки на ресурсы. Поэтому следует быть крайне осторожным перед принятием решений. Но об этом немного далее.
Остерегайтесь супер-выигрышей, получения «подарков» на банковский счет и запросов личных данных
Требуются данные для фирмы, которая вас обслуживает, но вы уже заполняли бланк в компании или банке? Письмо или сообщение требует срочно войти в систему по предложенной ссылке с вводом данных? Случайный выигрыш в лотерею (в которую вы не играли) предлагают забрать после регистрации по ссылке?
Эксперты рекомендуют не тратить внимания на такие сообщения и сразу отправлять их в спам. Как правило, такие сообщения – это фишинг-атака. Несоразмерные с реальностью скидки и акционные предложения, бесплатные электронные продукты, запрос на проверку данных клиента – это самые распространенные ловушки от фишинг-преступников. Они пытаются играть на эмоциях и отслеживают реакцию. Именно поэтому лотереи, в которых никто не играл, или призы, которые никто не выигрывал, – самый простой путь фишинг-мошенничества. Придержите эмоции и перепроверьте сами себя. Переходы на незнакомые сайты и использование подобных «регистраций» не используется банками и прочими серьезными компаниями. Это явная ловушка для кражи персональных данных.
Мошенники давят на эмоции и заставляют действовать сейчас: срочно! Блокируем! Акция!
Фишинговые письма обычно пытаются заставить действовать безотлагательно. Преступники рассчитывают на быструю и необдуманную реакцию. Они заставляют действовать необдуманно и считают, что получатель не проверит данные, окажется в ловушке до того, как поймет обман.
Угрозы кажутся реальными: блокировка банковского счета, если пользователь ничего не предпринимает. Кроме того, мошенники ограничивают время на принятие решений и пишут о том, что угроза уже наступила, а через 24 часа все будет еще хуже. Такое нагнетание ситуации вообще не характерно для финансовых учреждений, которые придерживаются инструкций и пытаются разобраться в ситуации. Ни одно банковское учреждение не присылает таких сообщений о проверке данных через электронную почту и, тем более, не ищет способов «обновить» сведения о клиенте через неизвестный электронный адрес или переход на сайт.
Против фишинга хорошо работает жизненный опыт: доверяйте своему чутью
Письмо кажется странным. Содержание – нелепым или подозрительным. Что-то в нем не так, хотя видимых причин не доверять нет. Это работает интуиция. Жизненный опыт подсказывает, что мозг еще не оценил и не дал логическое пояснение случившемуся.
Но присмотритесь внимательно:
- в тексте есть явные орфографические ошибки;
- адрес отправителя выглядит сомнительным;
- оформление какое-то скомканное, не брендовое: цвета, шрифты, акции;
- письмо пришло сразу после закрытия банка или компании, куда можно обратиться за разъяснениями, прямо перед выходными или после рабочего времени.
Эти и прочие «загвоздки» – явные причины отправить сообщение в корзину. Прислушивайтесь к внутреннему голосу. Эксперты говорят, что многие уже адаптировались к цифровому миру и выработали не всегда осознанные, но верные рецепты противодействия фишингу.
Не переходите по ссылкам и следите за аккаунтами самостоятельно
Не нажимайте ссылку в сообщении с просьбой обновить пароли и информацию на веб-сайте. Безопаснее вручную ввести URL-адрес – интернет-адрес – в браузер. Кстати, этот фишинг обычно применяется, если злоумышленники нацелились на карточку банка и доступ к онлайн-банкингу.
Простая рекомендация: введите за правило регулярно проверять учетную запись. Менять в ней пароли, наблюдать за активностью на счете желательно регулярно. Минимально это необходимо делать хотя бы раз в месяц.
Фишинг идет даже из «утюга»: каналы проникновения самые разные
Ошибается тот, кто думает, что фишинг осуществляется только в электронной почте. Не менее распространены попытки мошенничества с помощью SMS, сообщений в WhatsApp и других мессенджеров. Может быть предпринята попытка взломать аккаунт и через телефон. Длительные разговоры с незнакомцами, которые выспрашивают данные и занимают линию вашего привязанного к банковскому счету телефона, не лучший способ защититься от фишинга.
Поэтому, когда идет попытка контактировать, сразу проверяйте, что это за адресат. В любом случае нельзя сообщать свои пароли и личные данные по таким каналам связи.
И еще один совет – бонус. Если есть возможность и время, определите, является ли письмо фишинговым с помощью сервиса. Центр поддержки потребителей публикует случаи мошенничества на своем фишинговом радаре по адресу www.verbüberszentrale.de/wissen/digitale-welt/phishingradar.
Выполнение этих несложных советов, по мнению экспертов, снижает риск стать жертвой фишинг-атаки практически на 100%.
Фото:Автор: Elnur/shutterstock.com
Читайте также:
Обсуждение
Самые последние новости
