Суть такой уловки обычно заключается в том, что мошенники подделывают входящие письма электронной почты, добавляя в них прямые ссылки, которые ведут на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, они пытаются различными приёмами обязать его ввести свои логин и пароль, что позволяет им получить доступ к реальным аккаунтам и банковским счетам, – пояснил специалист по тестированию информационных продуктов Центра цифровой экспертизы Роскачества Сергей Кузьменко.Таким образом, лучший способ защиты от фишинга – не переходить по подозрительным ссылкам в письмах и не открывать вложенные файлы.
«Лучше всего ввести адрес сайта вручную в строке браузера, а не кликать на ссылку из письма. Зачастую такие ссылки бывают похожи на адреса известных сайтов, однако некоторые буквы в них могут быть переставлены местами или заменены на похожие. Например, sberbnak.ru вместо sberbank.ru или 0zon.ru вместо ozon.ru», – уточнил Сергей Кузьменко.Есть и другие рекомендации, которые помогут обезопасить себя от фишинга. Так, Центр цифровой экспертизы Роскачества советует следующее:
-
Проверяйте, защищено ли соединение. Обратите внимание на защитный протокол, по которому устанавливается ваше соединение: в самом начале адресной строки в браузере должны быть символы https:// (а не http://) и после них уже – наименование ресурса, к которому вы подключаетесь.
-
Не забывайте своевременно обновлять браузер.
-
Помните о том, что проверенным и безопасным сайтам выдаются цифровые сертификаты (SSL-сертификаты). Об их наличии свидетельствует изображение закрытого замка, которое располагается слева от адресной строки.
-
Перейдя на подозрительный портал, проверьте, все ли ссылки, которые на нём размещены, являются рабочими. Если они не открываются или ведут не туда, то, скорее всего, перед вами фишинговый сайт.
-
Кроме того, никогда не стоит пренебрегать общими правилами, которые защитят ваши данные, а именно:
-
Обновляйте своё программное обеспечение (системные обновления, а также обновления антивирусных программ).
-
Используйте менеджер паролей с автозаполнением. (функция автозаполнения логина и пароля в браузере определит расхождения в адресах фишингового и настоящего сайтов и не вставит пару «логин-пароль»).
-
При авторизации на портале используйте ключ универсальной двухфакторной аутентификации (U2F).
Однако бывает и так, что мошенники пытаются выведать чьи-нибудь данные не с помощью подделывания писем, а посредством телефонных звонков. Как отметил заместитель директора по корпоративным коммуникациям компании Group-IB Павел Седаков, даже если разговор с кем-то, кто представился сотрудником банка, выглядит очень реалистично, никогда нельзя сообщать собеседнику ни CVV, ни кодовое слово, ни код из SMS-сообщения.
Если вы услышали подобную просьбу, значит, на линии мошенник, – подчеркнул Павел Седаков.
Он также добавил, что обычно, когда банк блокирует движение средств с карты из-за подозрений в мошеннических операциях, в финансовую организацию звонит сам клиент, а обратная ситуация – это «развод».
