Вы получили письмо о денежном переводе от неизвестного лица, вас уведомили о выигрыше в лотерею, который нужно срочно получить? Не спешите кликать по ссылкам и сообщать свои данные.
Скорее всего, это фишинг — один из видов интернет-мошенничества, при котором злоумышленники могут получить ваши персональные данные:
- логины и пароли;
- реквизиты банковской карты;
- личные переписки, документы, фотографии;
- доступ к устройствам/сайтам для установки вредоносного ПО и вирусов и т. д.
Как это происходит?
Например, у вас есть почта на Gmail. На нее вам приходит письмо, якобы от Google, о том, что в ваш почтовый ящик был выполнен вход с нового устройства или необычного региона. Такие письма сервис действительно шлет. В письме предлагается обратиться в службу поддержки, если вход делали не вы, или проигнорировать письмо, если это был ваш вход.
В фишинговом письме в целях безопасности вам предлагают сменить пароль, перейдя по ссылке. Если вы перейдете по этой ссылке, то увидите страницу с дизайном, очень похожим на оригинальный от Google, но страница будет клоном. Там вы введете свой старый, якобы подвергшийся угрозам, пароль и его получат злоумышленники.
Распознать такой обман можно, если присмотреться к адресу отправителя.
Аналогичные письма могут приходить от сайтов, которыми вы часто пользуетесь (интернет-магазины, электронные кошельки). От лица компании вам приходит письмо о том, что их база данных подверглась атаке, и все пароли украдены. Вас просят срочно поменять свой пароль и дают ссылку на сайт-клон, где вы сами вводите свой пароль.
Письмо может прислать «банк», в котором у вас скопилась задолженность по кредитной карте, или платежный сервис, который отклонил ваш платеж в целях безопасности, и теперь вам нужно подтвердить свою личность.
Это пример фишинговой атаки от лица платежной системы PayPal. В письме мошенники пишут, что последняя транзакция была отменена в целях безопасности и предлагают подтвердить, что эту транзакцию совершили именно вы (кнопка Confirm Now/Подтвердить). Если вы наведете курсор на эту кнопку, то увидите адрес страницы, на которую она ведет (на скриншоте он выделен красным прямоугольником). Как видите, это не сайт платежной системы PayPal.
Фишингу подвергаются и частные лица, и юридические: по телефону и электронной почте, через социальные сети, мессенджеры. Чем больше информации о вас/вашей компании есть в открытом доступе, тем легче подготовить правдоподобное фишинговое обращение. Рекомендуем регулярно менять свои логины и пароли, не использовать одинаковые пароли в разных сервисах.
Как защититься от фишинга владельцам сайтов:
1. Пользуйтесь антивирусами для сайтов. Все они умеют обнаруживать угрозы, а некоторые еще и устраняют их. Обратите внимание, что хостеры предоставляют свою защиту. Например, в RU-CENTER есть услуга антивируса для сайта, который защищает персональные данные. Программа мониторит файлы на хостинге и черные списки. Она выявляет малейшие угрозы безопасности и нейтрализует их. Мы предлагаем три тарифа, для личного и профессионального использования.
2. Используйте безопасное соединение. Прежде, чем вводить персональные данные на сайте, убедитесь, что соединение защищено. Индикаторы безопасности — название протокола https и иконка замка в адресной строке.
Если вы хотите перевести свой сайт на защищенный протокол https, вы можете приобрести сертификат SSL, который позволит сократить риски взлома. Мы предлагаем SSL-сертификаты для физических и юридических лиц, разработчиков ПО, ИП. При регистрации домена вы получаете от нас SSL-сертификат бесплатно на первый год пользования. Это не только защита данных, но и подспорье в продвижении. Поисковые системы помечают сайты без сертификата, что сказывается на их репутации и посещаемости.
3. Используйте зашифрованный протокол SFTP. При загрузке контента на сайт, а также при резервном копировании данных не используйте открытый протокол FTP, хорошая альтернатива — зашифрованный протокол SFTP.
Как защититься от фишинга простому пользователю
Это письмо о продлении домена было оформлено в нашем стиле и, якобы, от нас. Только вот адрес отправителя: info@ares-dream.ru. Получатель кликнул «Оплатить» и вот, что он увидел:
Если вас не смутил адрес, то такая форма должна насторожить каждого. Организации не формируют платежек как «переводы другому человеку». Хорошо, что пользователь вовремя остановился и не оплатил.
Главное — внимательность.
- Если вам написали, перечитайте внимательно сообщение и адрес отправителя. Большинство фишинговых писем содержат орфографические ошибки.
- Если вам позвонили, возьмите паузу, а после сами свяжитесь с представителями организации, от лица которой вам звонили, и уточните, действительно ли вызов был от них.
- Не заходите в важные аккаунты/электронные кошельки из публичных вай-фай сетей (в аэропорту, кафе и т. п.).
- Не поддавайтесь на угрозы. Например, если вам присылают письмо о том, что если в течение 2 часов вы не подтвердите свои данные, ваш аккаунт удалят.
- Не торопитесь, если вам говорят назвать платежные данные по телефону, так как срок перевода истекает через 5 минут.
- Не предпринимайте никаких действий, если отвлечены, не поняли суть запроса. Не стесняйтесь переспросить и перепроверить.
- Настройте двухфакторную аутентификацию во всех аккаунтах. Если мошенникам удастся узнать ваш пароль, то второй этап, например, подтверждение по коду из смс, они пройти не смогут.
- Используйте антивирусы не только для своих сайтов, но и для ПК, мобильных телефонов. Примеры бесплатных антивирусов для ПК/мобильных: Kaspersky Security Cloud Free, Avast Free Antivirus, AVG AntiVirus Free, Касперский, NOD32.
Помните, что сотрудники банков, представители компаний-партнеров редко пишут с личных e-mail или звонят с личных телефонов. Присмотритесь к электронному адресу, адресу сайта. Они могут быть очень похожи на настоящие, но едва заметные опечатки (пропущенные буквы, измененный порядок букв) все равно будут.
Важно! RU-CENTER никогда не запрашивает вашу конфиденциальную информацию. Что делать, если вы получили от нас письмо с подобными запросами, читайте здесь.
