Фишинг (от английского phishing, произошедшего от fishing — рыбалка) — выманивание конфиденциальных сведений с помощью мошеннических электронных писем, смс, сообщений и ссылок на поддельные сайты.
Если на заре своей эволюции фишинг проявлялся как телефонные звонки мошенников, представлявшихся представителями банков, то сейчас он представлен целым спектром разнообразных приёмов. Среди них наиболее популярны:
- поддельные электронные письма с завлекающим или угрожающим содержанием и ссылками, ведущими на фишинговые сайты;
- сообщения в социальных сетях от незнакомых контактов или из взломанных аккаунтов друзей;
- сообщения во всевозможных мессенджерах с предложением посмотреть что угодно, от соблазнительных фотографий до компромата на получателя сообщения;
- копии страниц официальных сайтов с похожими на оригинал адресами и оформлением;
- смс-рассылки с просьбами прислать смс на короткий номер;
- всё те же телефонные звонки;
- и наконец, различные комбинации этих методов.
Всё вместе это называется социальной инженерией — воздействием на поведение человека человека через особенности его психики (любопытство, страхи и т.д.) с целью завладения его конфеденциальной информацией.
От фишинговых сообщений не застрахован никто, поэтому важно знать о них и быть готовыми к их получению. Вот несколько способов, как сократить риск стать жертвой фишинга:
- осторожно относиться к сообщениям от незнакомых адресатов, особенно если они небрежно оформлены и настойчиво предлагают перейти по сомнительной ссылке, сообщить отправителям важные личные данные или даже просто ответить на подозрительное письмо;
- обращать внимание на детали сообщения, есть ли там личное обращение, персональные данные, известные только сервису (например, часть номера счёта или телефонного номера), корректные официальные контакты для связи и т.д.;
- проверять правильность адреса сайта в адресной строке браузера, прежде чем вводить важные пароли или скачивать что-либо на компьютер;
- обращать внимание на сообщения браузеров и антивирусов о подозрительных сообщениях;
- ни при каких обстоятельствах не сообщать незнакомым людям пароли и PIN-коды, даже если они представляются работниками банков и других сервисов и просят предоставить эти сведения;
- обращаться к службе поддержки только по официальным адресам и телефонам.
Если есть малейшие сомнения, всегда задавайтесь вопросами:
- Почему именно Вам пришло это сообщение?
- Что именно в нём предлагается и нужно ли оно Вам?
- Какую выгоду может получить отправитель сообщения?
- Сможет ли он использовать Ваши персональные данные в корыстных целях?
Вооружившись здравым смыслом и нашими советами Вы сможете избежать подавляющего большинства фишинговых и вирусных угроз.