Как не стать жертвой фишинга

На сайте vc.ru вышла статья о том, как определить фишинговый сайт и не стать жертвой мошенников. Мы собрали главное из этого материала.

Что такое фишинг?

Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей: логин, пароль, данные банковской карты и т.д.

Как заманивают на фишинговые сайты?

  • Соцсети. Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Или упомянуть в записи сообщества, в которой сообщается, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для дальнейших инструкций. Предложения оплатить пересылку или страховку за выигрыш или подарок — еще один признак мошенничества.
  • SMS. Злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт или даже зараженную вирусом страницу.
  • Электронная почта. Письма подделываются под сообщения о взломе почты, банковского счета или страницы в соцсетях, уведомления от органов власти и т.д. Все они будут содержать ссылки для перехода на фишинговый сайт. Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.

Какие сайты подделывают мошенники?

Обычно это сайты авиакомпаний, банковских и микрофинансовых организаций, платежных систем, страницы авторизации и оплаты интернет-магазинов.

Как распознать фишинговый сайт?

  • Неправильное доменное имя;
  • Отсутствие SSL сертификата;
  • Грамматические, орфографические и дизайнерские ошибки;
  • Различие структур страниц с оригинальным сайтом и подозрительные платежные формы;
  • Отсутствие пользовательских соглашений и странные контакты.

Как противостоять фишингу?

  • Не переходите по ссылкам от незнакомцев;
  • Не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;
  • Настройте многофакторную систему авторизации в платежных и почтовых системах, банковских кабинетах;
  • Сохраняйте адреса сайтов, которые часто используете для платежей;
  • Установите на компьютер антивирус;
  • Используйте инструмент «Безопасные платежи» от Kaspersky Internet Security;
  • Используйте браузеры Chrome, Safari, Firefox, в которых уже есть антифишинговая защита.

Что делать, если вы все же отправили пароли или данные карточки?

  • Как можно быстрее поменяйте пароли, которые успели указать;
  • Свяжитесь со службой безопасности банка, если отправили платежные данные.

Что делать, если вы столкнулись с фишинговым сайтом?

  • Свяжитесь с администраторами оригинального сайта;
  • Свяжитесь со службами поддержки платежных провайдеров;
  • Сообщите поисковой системе;
  • Проинформируйте хостинг.