Фишинг (от англ. fishing — рыбачить, выуживать) — это вид кибератаки, при которой злоумышленник пытается получить доступ к личной информации пользователя, например к логину и паролю от электронной почты или данным банковской карты.
Фишинг отличается от других видов хакерских атак тем, что мошенники активно манипулируют базовыми человеческими эмоциями, такими как любопытство и страх, а также используют информацию о человеке, которую удалось найти в открытых источниках.
Схема обмана
Злоумышленники создают сайты-двойники настоящих ресурсов, а также рассылают вредоносные ссылки в мессенджеры и электронную почту под видом «заманчивых» предложений. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы.
Как защититься?
- Проверить адрес отправителя. Адрес вам не знаком, и вы не ждёте сообщений от новых адресатов? Можете смело его удалять.
- Лучше всего сохранять адреса любимых интернет-магазинов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведёт вас на фишинговый сайт-двойник.
- Прежде чем вводить платёжные данные, убедитесь, что соединение защищено: иконка зелёного замка в адресной строке браузера и https:// (протокол с поддержкой шифрования) вам об этом подскажут.
- Не принимайте решения о покупке быстро, мошенники всегда торопят, «скорее оплачивай покупку, скидка только сейчас».
