
Как обезопасить себя от фишинга?
На сегодняшний день «фишинг» (от англ. «phishing») — наиболее развитая форма мошенничества в интернете. Цель мошенников, использующих фишинг — это ваши личные данные и конфиденциальная информация: пароли на сервисах и ресурсах, сведения об учетных записях, номера телефонов, данные банковских карт. Как не стать жертвой мошенников в интернете и уберечь конфиденциальную информацию — расскажет интернет-провайдер «ИнтерКамСервис».
Как работает фишинг?
Тактик у мошенников немало, но самые распространенные схемы давно известны: чаще всего жертва получает письмо на электронную почту, сообщение в социальных сетях, фейковое смс-сообщение, содержащее ссылку на фишинговый сайт. Отправитель будет выдавать себя за организацию или лицо, вызывающее у жертвы доверие: коллегу, сотрудника банка, представителя крупной компании или государственного учреждения. Текст в письме или сообщении будет составлен таким образом, чтобы обмануть вашу бдительность обещанием бесплатных сервисов, товаров — список бесконечен, или — напротив, запугать существованием некой мнимой угрозы, от которой мошенник пытается вас уберечь. Чтобы ничего не случилось, нужно всего лишь перейти на сайт и ввести в поле пароль от аккаунта или данные вашей банковской карты. Подозрительно, не так ли?
И тем не менее, это работает. Еще в 2017 году при помощи фишинговой атаки злоумышленники вынудили бухгалтерские службы Google и Facebook перечислить более 100 млн долларов на заграничные банковские счета. Сейчас мошенники успешно подделывают сертификаты безопасности сайтов (HTTPS), создают фейковые страницы крупных компаний и брендов, подделывают популярные мобильные приложения — и все это для того, чтобы заполучить данные пользователей.
Как же в таком случае уберечься от фишинга?
Запомнить простое правило: если что-то кажется вам подозрительным, возможно, вам не кажется. Шутим, но лишь отчасти. В действительности чуть параноидальные настроения могут сэкономить вам много нервов.
10 советов, которые помогут обезопасить себя от мошенников в интернете
- Старо как мир, но помнить об этом очень важно. Не открывайте письма от неизвестных отправителей или, если адрес отправителя кажется вам подозрительным.
- Переходите по ссылкам внутри электронных писем только в том случае, если знаете, на какой сайт ведет ссылка и уверены в надежности отправителя.
- Не пренебрегайте проверкой цифровых сертификатов веб-сайтов, если вводите свои личные данные: убедитесь, что url сайта начинается с HTTPS (s — secure, «безопасно»), а не HTTP. Это, конечно, не панацея: подделать сертификат безопасности сайта нельзя, а вот создать фейковый фишинговый сайт с таким сертификатом — можно. Так что и здесь следует сохранять бдительность.
- Как мы уже рассказали выше, сайты можно подделать — иногда фейковые сайты могут в точности повторять настоящие. Но если украсть дизайн сайта легко, то гиперссылки повторить в точности не получится, скорее всего они будут содержать ошибки и неточности, вести на другие страницы. Заметили что-то подозрительное в адресах сайта и ссылках? Лучше отказаться от ввода данных на таком ресурсе.
- Вводить адреса вручную намного безопаснее, чем кликать по ссылке. Да, это занимает время и немного раздражает, но такой метод куда надежнее прямого перехода.
- Не используйте открытые Wi-Fi сети (в настоящее время открытые сети запрещены на законодательном уровне, но бывает всякое) для захода на страницы онлайн-банков или приложения, содержащие важную личную информацию. Лучше воспользоваться мобильным интернетом или потерпеть и использовать домашний Wi-Fi.
- Не открывайте подозрительные файлы, полученные в электронных письмах или в сообщениях в социальных сетях и мессенджерах, даже если вы получили их от знакомого, друга, коллеги или родственника. Любой аккаунт или учетную запись могут взломать, похитить и подделать злоумышленники. А файл может оказаться вирусной шпионской программой.
- Не реагируйте на письма, смс-сообщения и сообщения в мессенджерах с требованиями сообщить конфиденциальную информацию.
- Настройте двухфакторную (подразумевает ввод не только пароля, но и одноразового кода при каждом входе) или биометрическую (как в приложении «Сбера») аутентификацию для входа в банковские приложения и сайты — так ваши личные данные и средства на счету будут надежнее защищены.
- Некоторые антивирусы предлагают «антифишинговые» программы и продукты. Если беспокоитесь за сохранность личных данных — возможно, вам подойдет такое решение.
И, конечно, всегда оставайтесь начеку.
А чтобы подключить безлимитный интернет для бизнеса, дома и дачи от камчатского провайдера «ИнтерКамСервис» специальных советов не потребуется!
Узнайте больше о выгодных тарифах от «ИнтерКамCервис»:
- позвонить: +7 (4152) 41-95-00
- написать на электронную почту: iks@iks.ru