Про опасные ссылки и другие уловки мошенников.
Что общего у писем в стиле «Вы выиграли 100500 рублей!» и «Ваш аккаунт заблокирован»? Они могут быть и настоящими (реже), и уловкой (чаще). В последнем случае вас хотят заставить поверить в обман, перейти на сайт,
ввести на нем конфиденциальную информациб: логин, пароль, банковские данные. Рассказываем, как распознать фишинг и защититься от него.
1. Внимательно проверяйте письма
Получив письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что должно насторожить?
- Броская тема. Крупные переводы, выигрыш, взлом/ блокировка учетки, мошеннические операции… Злоумышленники привлекают внимание, играя на чувствах жертвы, особенно часто — на жадности или страхе.
- Нагнетание. Фразы вроде «срочно!» и «у вас осталось 3 часа», обилие восклицательных знаков — тоже уловки мошенников, которые только и мечтают заставить вас паниковать и от этого потерять бдительность.
- Ошибки, опечатки, странные символы. Некоторые преступники реально безграмотны, а иногда они нарочно пишут с ошибками, чтобы обойти спам-фильтры.
- Странный адрес отправителя. Штабель букв и цифр или «левый» домен в письме, якобы пришедшем от организации, — признак подделки.
- Ссылка в письме, если она там есть. Точнее, адрес сайта, на который она ведет. Чтобы увидеть его, наведите мышку на ссылку и проверьте адрес. В расчете на невнимательность мошенники вставляют в письма ссылки на сайты с громким названием, изменяя одну букву вроде sumsung.com или qoogle.com. Поэтому проверять ссылку надо очень внимательно.
Такой проверки часто хватает, чтобы узнать фишинг массовой рассылки. Увы, имя и адрес отправителя можно подделать, а ссылку сократить до нечитаемого вида или настроить цепочку автоматических переходов с менее подозрительных адресов на сам фишинговый сайт.
Постарайтесь вообще не переходить по ссылкам из писем, если вы их не запрашивали. Например, уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону из договора. В соцсеть — зайти, набрав адрес вручную. Информацию о розыгрыше посмотреть на сайте проводящей его компании, который ищется через поисковик. И так далее.
2. Не теряйте бдительность в мессенджерах и социальных сетях
Внимательность нужна не только в почте, но и в мессенджерах и соцсетях: ссылка-приманка может содержаться в посте друга на Facebook, в ответе фейковых представителей бренда в Twitter, личном сообщении в Discord.
С подозрением относитесь к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас уведет. Ресурсы, где размещены баннеры, как правило, не могут контролировать, что именно увидит и куда перейдет пользователь. Так что даже с вполне респектабельного сайта по баннеру вы можете перейти на фишинговую страницу или куда похуже.
Что делать? Как и в случае с почтой, очень внимательно проверяйте все ссылки, а лучше вообще не нажимайте на них.
3. Перед вводом данных карты подождите!
Данные банковских карт — особо чувствительная информация, поскольку они открывают доступ к вашим деньгам. Как бы вы ни попали на сайт: по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, прежде, чем вводить реквизиты, остановитесь и проверьте, где вы находитесь.
Во-первых, присмотритесь к адресной строке. Признаки опасности все те же: опечатки, цифры вместо букв, лишние дефисы, странный домен. Если увидели один из них — покиньте сайт и попробуйте зайти заново.
Во-вторых, в адресной строке нажмите на замок слева. Он не гарантирует безопасность, но по клику можно узнать больше о владельце сайта. Клик на кнопку «Подробнее» и «Больше информации», и вы увидите название организации, которой принадлежит сайт.
Если вы часто закупаетесь через Интернет, в том числе у небольших фирм и частных продавцов, рекомендуем завести для этого отдельную карту и хранить на ней незначительную сумму. Пополнить ее можно прямо перед оплатой. Даже если данные этой карты утекут в результате фишинга, вы не потеряете больших денег.
4. Используйте разные пароли
Если вы используете для разных аккаунтов один пароль, пусть даже очень надежный, и введете его на фишинговом сайте, все ваши учетные записи окажутся под ударом. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.
Если вам трудно придумывать и запоминать десятки паролей для каждой пиццерии и онлайн-магазина, вам поможет менеджер паролей.
✏ С таким решением вам нужно запомнить только один мастер-пароль, а остальные надежно сохранит приложение, подставляя на нужные сайты.
🔍 Приложение работает как проверка на фишинг: если оно не подставит логин и пароль автоматически, скорее всего, вы находитесь на фейковой странице. Для человека она выглядит похоже, но адрес другой, поэтому менеджер паролей и не подставляет на ней учетные данные.
🧨Менеджер паролей сам генерирует сложные для взлома комбинации — еще одной головной болью меньше.
🏆 Kaspersky Password Manager проверит пароль и предупредит, если он слишком слабый, не уникальный или попал в слитую базу.
5. Двухфакторная аутентификация
Многие фишинговые атаки нацелены на угон учетной записи. Но войти в аккаунт с паролем у злоумышленников не получится, если у вас настроена двухфакторная аутентификацию во всех сервисах. Для авторизации будет нужен временный код, который придет по почте, SMS или в приложении-аутентификаторе. А злоумышленнику не придет.
Помните, что особенно тщательные фишеры могут подделывать и окошко ввода кода двухфакторной аутентификации. Для защиты самых важных аккаунтов лучше воспользуйтесь аппаратным аутентификатором, который подключается к USB: например, YubiKey или Titan Security Key от Google.
Для подключения к мобильным устройствам некоторые аутентификаторы (правда, не все) оснащают NFC и Bluetooth. Плюс аппаратного ключа в том, что он не выдаст секрет поддельному сайту: чтобы получить ответ, нужно послать правильный запрос, который известен только настоящему сайту.
6. Используйте надежную защиту
Конечно, сложно постоянно быть во всем начеку и проверять все адреса и ссылки. Но это можно автоматизировать и доверить защиту от фишинга, например, Kaspersky Security Cloud. Антивирус предупредит о том, что вы пытаетесь перейти на вредоносную страницу, и заблокирует угрозу.
