Найти в Дзене

Бойцовский клуб. Приемы борьбы с интернет-мошенниками

Оглавление

80% сотрудников Сбербанка открыли поддельное письмо от «Германа Оскаровича Грефа». Так служба кибербезопасности банка выяснила, что фишинг все еще представляет серьезную угрозу для крупных финансовых организаций.

Фишинг (англ. phishing, от fishing — рыбная ловля) — вид интернет-мошенничества, основанный на методах социальной инженерии. Его целью является кража логинов, паролей и платежных данных.

Мошенники создают фальшивые страницы банков, магазинов и популярных сервисов, а затем всеми правдами и неправдами вынуждают пользователей оставить там свои платежные данные.

Специалисты по безопасности ESET подготовили правила защиты от фишинга, которые могут спасти ваш банковский счет.

-2

Беспечные пользователи становятся первыми жертвами фишинговых атак.

Не переходите по ссылкам, не скачивайте файлы и не открывайте вложения в почте, даже если они попали к вам из доверенного источника. Убедитесь в подлинности сайта, прежде чем продолжить работу. Для этого вручную введите его адрес в в любой поисковик и нажмите первую ссылку в выдаче.

Никогда не отправляйте платежную информацию или другие личные данные по почте. Например, сотрудники банка никогда не потребуют ответить на секретный вопрос письменно, так как e-mail очень легко перехватить.

-3

Мошенников выдают орфографические ошибки и опечатки. Иногда это помогает обмануть спам-фильтры. Однако нам нравится думать, что они просто плохо учились в школе :)

Целые предложения могут быть написаны капслоком, а счет восклицательных знаков идет на десятки. Так они пытаются привлечь ваше внимание.

Кроме того, спам-рассылки нацелены на широкую аудиторию и начинаются с обезличенных обращений: «Уважаемый пользователь...»

-4

Мошенники попытаются вывести вас из равновесия — взволнованный человек не способен мыслить логически. Злоумышленники будут угрожать судом и пугать начислением пени по кредиту, которого вы не брали.

Требовательный тон письма и его срочность — признаки мошенничества. Игнорируйте запугивания и свяжитесь с представителями организации или сервиса, от лица которого пришло письмо, по телефону.

Тем не менее из каждого правила есть исключение. Иногда крупные компании действительно просят пользователей сделать что-то в срочном порядке. Например, в 2014 году произошла крупная утечка данных на eBay. Компания сделала массовую рассылку, в которой пользователей просили поменять пароль от аккаунта как можно скорее.

-5

Обращайте внимание на короткие ссылки в социальных сетях. Мошенники используют сервисы вроде bitly или goo.gl, чтобы замаскировать адреса фишинговых сайтов.

Расшифровать короткую ссылку можно с помощью сервисов longurl.info или ciox.ru. Скопируйте ссылку и вставьте в соответствующую форму, чтобы понять, куда она ведет. Чтобы узнать реальный адрес обычной ссылки, достаточно навести курсор и посмотреть в левый нижний угол окна браузера.

-6

По данным разработчиков Firefox, уже половина сайтов в интернете шифрует трафик. Особенно важно, чтобы соединение было защищено во время онлайн-шопинга и оплаты услуг. Индикаторами безопасного соединения служит зеленый замочек в адресной строке браузера.

Воздержитесь от
покупок в интернете в публичных сетях Wi-Fi, в том числе в общественном транспорте или кафе. Если денежный перевод нужно сделать срочно, воспользуйтесь мобильным интернетом.