Как не стать жертвой фишинга

Фишинг (от англ. fishing — рыбачить, выуживать) — это вид кибератаки, при которой злоумышленник пытается получить доступ к личной информации пользователя, например к логину и паролю от электронной почты или данным банковской карты.

Фишинг отличается от других видов хакерских атак тем, что мошенники активно манипулируют базовыми человеческими эмоциями, такими как любопытство и страх, а также используют информацию о человеке, которую удалось найти в открытых источниках.

Схема обмана

Злоумышленники создают сайты-двойники настоящих ресурсов, а также рассылают вредоносные ссылки в мессенджеры и электронную почту под видом «заманчивых» предложений. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы.

Как защититься?

1. Проверить адрес отправителя. Адрес вам не знаком, и вы не ждёте сообщений от новых адресатов? Можете смело его удалять.
2. Лучше всего сохранять адреса любимых интернет-магазинов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведёт вас на фишинговый сайт-двойник.
3. Прежде чем вводить платёжные данные, убедитесь, что соединение защищено: иконка зелёного замка в адресной строке браузера и https:// (протокол с поддержкой шифрования) вам об этом подскажут.
4. Не принимайте решения о покупке быстро, мошенники всегда торопят, «скорее оплачивай покупку, скидка только сейчас».