Что такое фишинг и как распознать мошеннические письма, СМС и веб-сайты
Все чаще и чаще мошенники пытаются получить личные данные, такие как пароли и номера кредитных карт, по электронной почте, СМС, QR-коду или по телефону. Чтобы защитить себя, достаточно разобраться, что такое фишинг, как его распознать и не попадаться на его приманки, советует NDR.
Читайте также: Срочное предупреждение клиентам PayPal: новая волна мошенничества
Под фишингом понимается кража личных данных с помощью поддельных веб-сайтов, электронных писем или коротких сообщений. Захваченные данные часто продаются другим мошенникам, которые используют банковские реквизиты или номера кредитных карт для покупок от имени жертв. Однако все обычные фишинговые уловки можно распознать по определенным признакам.
Преступники отправляют на электронную почту потенциальных жертв вложения файлов или ссылки, которые устанавливают шпионские программы на компьютер или ведут на поддельные веб-сайты известных компаний, где пострадавших просят ввести данные для доступа.
На что обратить внимание?
Потребители должны быть подозрительными. Обезопасить себя можно с помощью нескольких основных правил.
- С подозрением относитесь к незнакомым отправителям электронных писем.
- Не позволяйте давить на себя.
- Не переходите по ссылкам от неизвестных отправителей.
- Не открывайте вложения от неизвестных отправителей.
- Не предоставляйте никому личные данные – даты рождения, адреса и банковские реквизиты.
- Не отвечайте на подозрительные электронные письма: мошенники узнают, что вы используете этот адрес электронной почты, и могут отправить еще больше фишинговых писем.
- Если сомневаетесь, позвоните в компанию, от которой якобы приходит электронное письмо. Государственные учреждения, банки, поставщики финансовых услуг, авиакомпании или интернет-магазины никогда не просят своих клиентов вводить или изменять данные доступа или данные счета по электронной почте.
Распознавание признаков фишинга
Типичные характеристики фишингового письма:
- отсутствие личного приветствия;
- орфографические ошибки, странная структура предложений, плохой стиль;
- угрозы и сроки, которые указывают на острую необходимость действий;
- запрос на ввод личной информации;
- запрос на нажатие вложения или ссылки;
- нежелательная электронная почта на английском языке;
- отправитель — неизвестная компания;
- отправитель – известная компания, которая ранее никогда не связывалась с вами по электронной почте.
Однако нельзя полагаться только на типичные характеристики фишингового письма. Мошенники все чаще профессионально подходят к получению персональных данных. Поддельные электронные письма сейчас почти неотличимы от настоящих. Они даже могут содержать приветствие по имени или известные логотипы. Поэтому следует проверить кое-что еще.
Проверьте отправителей и ссылки
Фишинговые электронные письма обычно можно раскусить, внимательно изучив адрес отправителя или ссылки. Преступники часто используют поддомены и названия известных компаний.
Потребители должны читать интернет-ссылки слева направо до третьего слэша и обращать внимание на область с последней точкой. Здесь отображается фактический адрес назначения. Например, https://www.amazon.mybiz.com/ ведет к mybiz.com, а не к amazon.com.
Совет: наведите курсор мыши на связанные тексты или кнопки, адрес назначения будет отображаться под мышью или в нижней части экрана.
Даже если адрес электронной почты отправителя кажется заслуживающим доверия, он может быть поддельным. Поэтому следует проверить так называемый заголовок (нем. header). И всегда есть IP-адрес фактического отправителя.
Электронные письма в формате HTML могут содержать вредоносное ПО
Электронные письма в виде обычного текста не причиняют никакого вреда, если вы не нажимаете на ссылки или не открываете вложения. Иначе обстоит дело с письмами в формате HTML. Они часто цветные и оформлены с использованием различных шрифтов и графики. Так называемый исходный код электронных писем может скрывать вредоносное ПО, которое запускается при открытии электронного письма без нажатия на вложение или графику. Поэтому лучше отключить отображение электронного письма в формате HTML. Для известных отправителей эту функцию можно повторно активировать в любое время.
Открылось фишинговое письмо – что делать?
Если фишинговое письмо распознано, его следует игнорировать. Тем не менее, любой, кто стал жертвой фишинговой атаки, должен сохранить письмо, потому что оно является важной уликой для полиции. В любом случае, потребители должны как можно быстрее сообщить о фишинговом письме своему банку. Чтобы обезопасить себя от списаний, следует заблокировать доступ в Интернет, счет и кредитную карту (Girocard) – это можно сделать круглосуточно, позвонив по общенациональному номеру телефона 116 116.
Центр защиты прав потребителей советует пересылать фишинговые электронные письма на адрес электронной почты [email protected], прежде чем удалять их.
Квишинг: мошенничество с поддельными QR-кодами
Одной из форм фишинга с использованием QR-кодов является квишинг. Мошенники используют QR-коды для получения конфиденциальных данных. Если вы отсканируете код с помощью мобильного телефона, ссылка приведет вас на поддельный веб-сайт, который может выглядеть обманчиво реальным. Преступники отправляют свои коды в цифровом виде – по электронной почте или в чате – или по почте. Они наклеивают QR-коды на паркоматы или зарядные станции, распространяют фальшивые парковочные талоны и развешивают плакаты в автобусах и поездах.
Всегда проверяйте ссылку перед сканированием. Если сомневаетесь, обратитесь в банк. Из принципа избегайте наклеенных в общественных местах QR-кодов.
Смишинг: фишинг через СМС
Мошенничество связано с сообщениями на голосовой почте, которые говорят о проблемах с контрактом на мобильную связь и онлайн-банкингом или покупками в Google Play Store. Ни в коем случае нельзя переходить по ссылке. Она ведет на страницу, которая попросит вас установить приложение.
Подмена SIM-карты
В мошенничестве с подменой SIM-карты преступники получают доступ к номеру мобильного телефона жертвы, подав заявку на вторую SIM-карту или активировав eSIM. Затем они используют этот номер для фишинговых SMS или онлайн-покупок, захватывают PIN- и TAN-номера и, таким образом, могут завладеть другими учетными записями, от учетных записей электронной почты до онлайн-банкинга.
Фишинг через Whatsapp
Мошенники рассылают сообщения, в которых, например, рекламируют конкурс. Чтобы принять участие в конкурсе, надо перейти по ссылке. В конце есть запрос на установку приложения или ввод личных данных. Преступники часто используют и «письма счастья», в которых призывают людей поделиться сообщением со знакомыми.
Фишинг по телефону
Фишинг по телефону часто исходит из профессионально оборудованных колл-центров, которые базируются за рубежом. Здесь работают обученные сотрудники, у которых есть правдоподобные ответы на каждое возражение звонящего. Они выдают себя за сотрудников крупных компаний – Microsoft, Apple, сберегательные банки, Netflix, лотерейные провайдеры или PayPal – чтобы получить данные или пароли. Могут представляться и государственными органами.
Мошенники оказывают давление на звонящих, вынуждая их на быстрые решения.
Как обезопасить себя
- Не доверяйте номеру телефона, отображаемому на дисплее. Им можно манипулировать таким образом, чтобы он выглядел как реальный номер банка или известной компании.
- Не позволяйте давить на себя.
- Никогда не сообщайте личную информацию по телефону.
- Перед переводом денег запросите письменную документацию.
- Повесьте трубку и сообщите о происшествии в банк.
- Если идет несколько вызовов подряд: заблокируйте этот номер телефона.
Читайте также:
- Водительские права в Германии: мошенничество на пике
- Наклейка на банковскую карту: лайфхак против мошенников
- 10 номеров, с которых немцам звонят мошенники
Читайте также:
Обсуждение
Самые последние новости
