Найти в Дзене
Спасибо, я в курсе!

Мошенничество в интернете: как не стать жертвой киберпреступников. Часть 1. Фишинг

2
1 мин
С развитием цифровых технологий мошенники придумывают всё новые способы обмана. Финансовые потери, кража личных данных, вирусы — последствия могут быть серьёзными. Разберём самые распространённые схемы и способы защиты. Фишинг (от англ. phishing — «выуживание»)
Его цель — заставить жертву добровольно передать злоумышленникам конфиденциальные данные: логины, пароли, данные банковских карт, паспортные данные и другую личную информацию. Как работает фишинг?
Мошенники создают поддельные страницы, письма или сообщения, которые выглядят как официальные коммуникации от банков, соцсетей, госорганов или популярных сервисов (Google, PayPal, Aliexpress и др.). 1. Подозрительные ссылки
Официальный сайт Сбербанка — sberbank.ru, а фишинговая ссылка может выглядеть так:
sberbank-verify.ru
sberbank.secure-login.com
sberbank.ru.xyz
sberbahk.ru Что делать?
✔ Наводите курсор на ссылку (не кликая!) — браузер покажет настоящий адрес.
✔ Вводите адреса вручную или используйте закладки. 2. Грамматические оши
Оглавление

С развитием цифровых технологий мошенники придумывают всё новые способы обмана. Финансовые потери, кража личных данных, вирусы — последствия могут быть серьёзными. Разберём самые распространённые схемы и способы защиты.

В данной статье речь пойдет о самом распространенном виде интернет-мошенничества. Фишинг

Фишинг (от англ. phishing — «выуживание»)
Его цель — заставить жертву добровольно передать злоумышленникам конфиденциальные данные: логины, пароли, данные банковских карт, паспортные данные и другую личную информацию.

Как работает фишинг?
Мошенники создают поддельные страницы, письма или сообщения, которые выглядят как официальные коммуникации от банков, соцсетей, госорганов или популярных сервисов (Google, PayPal, Aliexpress и др.).

-2

Как распознать фишинг?

1. Подозрительные ссылки
Официальный сайт Сбербанка — sberbank.ru, а фишинговая ссылка может выглядеть так:
sberbank-verify.ru
sberbank.secure-login.com
sberbank.ru.xyz
sberbahk.ru

Что делать?
✔ Наводите курсор на ссылку (не кликая!) — браузер покажет настоящий адрес.
✔ Вводите адреса вручную или используйте закладки.

2. Грамматические ошибки и странный стиль
Фишинговые письма часто содержат:
Обращения вроде «Уважаемый клиент» (а не по имени).
Угрозы («Счёт будет заблокирован через 24 часа!»).

3. Требование срочных действий
Мошенники давят на жертву, тем самым не дают времени обдумать свои действия:
«Срочно подтвердите данные!»
«Ваш аккаунт будет удалён!»
«Вы выиграли приз, успейте получить!»

4. Запрос личных данных
Ни один банк или госорган не будет спрашивать по почте или телефону:
Полный номер карты и CVV.
Пароли от почты и соцсетей.
Коды из SMS.

-3

Как защититься?

Включите двухфакторную аутентификацию (2FA) во всех важных сервисах.
Не переходите по ссылкам из писем и СМС — вводите адрес вручную.
Проверяйте домен сайта (настоящий адрес Госуслуг — gosuslugi.ru, а не gosuslugi.secure.site или gocuslygi.ru).
Установите антифишинговое расширение (например, Avast Online Security или Bitdefender TrafficLight).
Используйте менеджер паролей (он не заполнит данные на фейковом сайте).

-4

Что делать, если вы попались?

  1. Смените пароли на всех важных аккаунтах.
  2. Заблокируйте карту, если вводили её данные.
  3. Проверьте ПК на вирусы (могут быть кейлоггеры).
  4. Подайте заявление в банк и полицию (если деньги украдены).

Будьте осторожны и делитесь этой информацией с близкими!