Фишинг — один из самых распространенных видов интернет-мошенничества. Обычно злоумышленники создают фейковые сайты, якобы принадлежащие туристическим агентствам, банкам, маркетплейсам, и выуживают с их помощью конфиденциальную информацию доверчивых людей — пароли, данные карт, серию и номер паспорта.

И если, к примеру, обратиться в банк с лицензией или официальную МФО из проверенного каталога, можно получить деньги в долг в соответствии с действующим законодательством. Но если обратиться в мошенническую организацию, последствия могут быть плачевными.

Иногда фишинговый сайт очень трудно отличить от настоящего — он может выглядеть в точности как настоящий. Как же защитить себя от мошенников?

Не переходить по подозрительным ссылкам

Злоумышленники могут прислать в СМС или через мессенджер сообщение с пугающим текстом — например, о том, что кто-то пытается войти в интернет-банк жертвы. Ей предлагается кликнуть по ссылке, чтобы защитить аккаунт.

Делать так не стоит. Лучше перейти на официальный сайт кредитно-финансовой организации, найденный через поисковик, и связаться со специалистами поддержки, чтобы уточнить, действительно ли есть повод для беспокойства. В подавляющем большинстве случаев выясняется, что банк не посылал никаких сообщений.

При переходе по ссылке запаниковавший человек обычно попадает на имитацию сайта банка и вводит на нем данные для авторизации, фактически добровольно передавая эту конфиденциальную информацию злоумышленникам.

Обращать внимание на грамотность текста

В товарных карточках на популярных маркетплейсах практически не встречаются грамматические и орфографические ошибки, а также очевидные опечатки. Их наличие чаще всего говорит о том, что сайт является фишинговым.

Кроме того, текст может выглядеть сгенерированным искусственным интеллектом — к примеру, содержать странные фразы, которые не пришли бы в голову обычному человеку.

Проверять URL-адреса

На сайтах любых банков и крупных маркетплейсов все данные передаются через защищенный протокол. Определить это очень просто: URL-адреса начинаются с комбинации букв https.

В них также не должно быть каких-либо дополнительных символов. К примеру, если сайт интернет-магазина находится marketplace.ru, то не стоит переходить на сайт market-place.ru или maarketplace.ru.

Не паниковать

Чтобы дезориентировать потенциальную жертву и отключить у нее критическое мышление, мошенники идут на психологические уловки. Например, в сообщении они могут требовать немедленно перейти по ссылке, иначе учетная запись в интернет-банке будет заблокирована или даже удалена в течение нескольких минут.

Торопиться не нужно. Следует внимательно проверить адрес, по которому предлагается перейти: вероятнее всего, он не ведет на фишинговый сайт.

Не передавать посторонним конфиденциальные данные

Сотрудники банков или правоохранительных органов никогда не будут запрашивать одноразовые пароли из СМС, трехзначный защитный код с оборотной стороны карты и прочую информацию, не предназначенную для передачи третьим лицам, тем более через мессенджеры или социальные сети. Так могут поступать только —мошенники.

Как защитить себя от фишинга

Нужно придерживаться следующих рекомендаций:

• Использовать технологию двухфакторной аутентификации. Такая опция доступна во многих кредитно-финансовых организациях. После ее включения для входа в интернет-банк потребуется ввести не только логин и пароль, но и одноразовый код, который поступит в СМС. Благодаря этому мошенники не смогут получить доступ к счетам, даже если каким-либо образом похитят данные для авторизации.
• Быть аккуратнее с банковскими картами, следуя правилам их безопасного использования.
• Не переходить по сомнительным ссылкам.
• Быть осторожным со вложениями в сообщениях в мессенджерах и социальных сетях. Высока вероятность, что они содержат вредоносное программное обеспечение.
• Пользоваться антивирусным ПО — как для телефонов (на любых мобильных операционных системах), так и для персональных компьютеров. Оно поможет своевременно распознать фишинговый сайт.
• Обновлять программное обеспечение — как на компьютере, так и на смартфоне. Устаревшие версии ПО могут содержать уязвимости, которыми часто пользуются мошенники для кражи персональных данных.

Кроме того, необходимо быть осторожным в социальных сетях — стоит удалить оттуда и из других источников в сети персональные данные. Не нужно публиковать личную информацию — например, сканы паспорта или фотографию кредитной карты. Также не стоит принимать запросы на дружбу от незнакомых людей.