Фишинг - один из старейших и наиболее широко используемых методов мошенничества, с помощью которого вы пытаетесь раскрыть конфиденциальную информацию, которая может быть использована для кражи ваших денег, личных данных или безопасности. Фактически, как вы заметите в распространенных мошенничествах, описанных ниже, фишинг играет роль во многих различных мошенничествах.
Распознавание и предотвращение попыток фишинга - ключ к защите.
Фишинговые сообщения, доставленные по электронной почте, телефону, текстовым сообщениям или в социальных сетях, пытаются обмануть вас, выдавая себя за представителя законной компании, государственного учреждения или другого доверенного лица или организации, которым, вероятно, может потребоваться ваш номер социального страхования или номера счетов , пароли, дату рождения или другую конфиденциальную личную информацию - для доставки посылки, подтверждения транзакции, отправки вам приза, выполнения заказа, возврата средств, сохранения вашей учетной записи и т. д. Обычно есть ссылка на веб-сайт, на котором вы вас просят войти в вашу учетную запись (если она у вас есть) или ввести другую личную информацию, или где вредоносное ПО будет автоматически загружаться. Во многих случаях веб-сайт «подделывают» - он выглядит так же, как веб-сайт законной компании или агентства, - чтобы заставить вас поверить в свою безопасность.
Хотя многие фишинговые сообщения поступают от компании или агентства, некоторые выглядят так, как будто они исходят от друга (например, «Проверьте электронную открытку, которую отправил ваш друг!») Или коллеги («Мне нужно, чтобы вы отправили мне сотрудника W-2 сразу! »). Независимо от предполагаемого источника, все попытки фишинга направлены на то, чтобы заставить вас действовать быстро и разглашать конфиденциальную информацию или открываться для вредоносных программ (обычно используемых для получения доступа к вашим данным или для шифрования файлов и требования выкупа).
Фишинг, осуществляемый по телефону, позволяет злоумышленникам подделывать или подделывать идентификатор вызывающего абонента и использовать программное обеспечение для создания поддельных автоматизированных линий обслуживания клиентов. В некоторых из этих мошенничеств злоумышленник предоставляет номер телефона в электронном письме, текстовом сообщении или на веб-сайте и запрашивает вашу личную информацию, когда вы звоните.
В других случаях первоначальный контакт осуществляется по телефону с помощью реального человека или записанного сообщения. Часто у преступника уже есть некоторая ваша личная информация, которую он или она использует, чтобы создать ощущение легитимности.
Мошеннические текстовые сообщения (smishing) часто утверждают, что они исходят из банка получателя, и требуют, чтобы получатель ответил (по тексту, телефону или через Интернет) с логином / паролем учетной записи, чтобы предотвратить деактивацию своей дебетовой карты или избежать каких-либо других нежелательных действий. Нажав на URL-адрес, указанный в мошенническом текстовом сообщении, можно загрузить вредоносное ПО, которое может позволить захватить ваш смартфон (вместе со всеми вашими контактами, логинами и другими данными).
Вот несколько советов, как избежать попыток фишинга:
· Обратите внимание на детали. Большинство попыток фишинга проявляются в виде орфографических, заглавных и грамматических ошибок, использования английского языка иностранцами (неестественные формулировки) и непрофессионального изложения - чего нельзя ожидать от бизнеса или государственного учреждения.
· Помните, что эмитенты кредитных карт, банки и другие финансовые учреждения никогда не попросят вас сообщить свой пароль. В целом это верно и для других предприятий. Федеральные агентства редко звонят вам или просят подтвердить личную информацию по телефону. Если да, то обычно это касается только того, о чем вы уже знаете.
· Никогда не отвечайте напрямую на электронное письмо или текстовое сообщение из банка, компании или агентства и не доверяйте контактной информации, указанной в сообщении или звонке. Свяжитесь со службой поддержки клиентов по известному номеру, адресу электронной почты или веб-сайту, чтобы убедиться, что запрос вашей информации является законным.
· Не доверяйте полю «От» в сообщении электронной почты. Раскройте адрес электронной почты отправителя, чтобы увидеть, не выглядит ли он подозрительным. Даже если это не выглядит подозрительно, это может быть поддельный адрес. Если отправитель или тема выглядят подозрительно, удалите письмо, не открывая его.
· Не менее критично относитесь к URL-адресам веб-сайтов;
Чтобы защитить себя, проверьте адрес веб-сайта, чтобы убедиться, что он соответствует известному URL-адресу компании или агентства. Остерегайтесь двойников. Введите правильный URL самостоятельно, а не нажимайте на ссылку. Ищите букву «s» в адресной строке (в https) и символ ключа или замка в нижней части браузера, которые указывают на защищенный веб-сайт. Если веб-сайт выглядит не так, как в прошлый раз, или его внешний вид каким-либо образом «не работает», уйдите - вы можете стать жертвой «фарминга». (Под фармингом понимается мошенник, устанавливающий на ваш компьютер вредоносный код, перенаправляющий вас на мошеннический веб-сайт без вашего ведома.)
· Не переходите по ссылкам и не открывайте вложения из неизвестных источников. Будьте осторожны даже со ссылками и вложениями, отправленными от друзей и других знакомых источников, поскольку списки контактов электронной почты часто захватываются с целью рассылки фишинговых сообщений, которые с большей вероятностью будут открыты.
· Не доверяйте идентификатору вызывающего абонента. Благодаря технологиям мошенникам стало проще блокировать идентификатор вызывающего абонента или отображать имя или номер, которые вы, вероятно, узнаете и которым доверяете.
