Снова о фишинге
Фишинг – это инструмент мошенников, когда они пытаются выдать что-то фейковое за что-то настоящее. И если буквально пять-семь лет назад эксперты по информационной безопасности говорили о том, что распознать фишинговый сайт можно по качеству верстки и количеству опечаток, то сегодня эти советы уже не работают.
Почему?
Потому что стоимость создания поддельного сайта очень сильно снизилась, а качество контента стало лучше. Во многом благодаря разным нейросетям, которые тоже помогают мошенникам делать высококачественную продукцию, как бы смешно это ни звучало.
Сертификаты безопасности
Буквально пару лет назад в интернете можно было встретить рекомендацию: «обращайте внимание на сертификат безопасности». На тот самый зеленый замочек, который есть в адресной строке. Сегодня этот совет не работает, потому что мошенники также научились получать эти сертификаты безопасности.
Как же защититься?
Всегда внимательно смотрите на адрес сайта.
Вы должны быть на 100% уверены, что если вы шли на сайт vk.com, то там должно быть написано vk.com, не vkofficial.com или vk.ru.
Чтобы противостоять мошенничеству, важно помнить, что мошенники крайне замотивированы на максимальный результат – если сегодня они никого не обманули, то завтра остались без заработка. Злоумышленники одинаково хорошо разбираются в новостной повестке и психологии.
Существует массовое заблуждение, что обычные пользователи никому не интересны, у них нет каких-то особых данных и больших денег, чтобы на них охотились. Но стоит помнить, что сегодня вы можете не быть целью мошенников, но можете стать их инструментом. Например, чтобы попасть в компанию, в которой вы работаете, или подобраться к состоятельным друзьям.
Где клюет лучше всего?
В общем-то, везде – во всех каналах коммуникации: звонки, СМС, мессенджеры, социальные сети, почта и даже реклама. Как это работает? Например, пользователь вводит какой-то запрос в поисковой строке, и ему тут же предлагают суперпредложения, бешеные скидки. Вроде и оформление знакомое, и результат в рекламной подборке. Но не спешите переходить по первой же ссылке, помните, что даже в поисковике можно столкнуться с мошенничеством.
Какие психологические уловки используют мошенники?
Феномен обмана, когда мошенники, используя определенные психологические векторы атак, пытаются заставить человека совершить определенные действия, называется социальная инженерия.
Какие существуют основные психологические векторы?
Простые советы, как себя обезопасить
- Самое главное и первое правило – всегда давайте себе время на подумать. Не совершайте молниеносный переход по ссылкам, не открывайте документы, не переводите деньги, желая помочь. Сперва вдохните и подумайте.
- Внимательно относитесь к защите своих аккаунтов: не игнорируйте сообщения о безопасности от сервисов, например, когда устарел ваш пароль или ссылка может быть потенциально опасной для ваших данных.
- Подключайте двухфакторную аутентификацию везде, где это возможно.
- Переходите на беспарольные методы авторизации, это поможет вам минимизировать риски фишинга ваших данных от аккаунта.
- Подключите OnePass в вашем профиле ВКонтакте: откройте раздел «Безопасность и вход» в личном кабинете VK ID и выберите этот вариант в блоке «Способы входа» или пройдите по ссылке: https://vk.cc/czFfuT.
Видеоверсию статьи можно посмотреть тут:
