Фишинг — это вид мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию, маскируясь под надежные источники. Сейчас везде много информации про то, как распознать фишинг и как не стать жертвой мошенников. Собрала главное:
Как распознать фишинг
1. Проверка URL-адресов: фишинговые сайты часто используют адреса, похожие на адреса легитимных сайтов, но с небольшими отличиями. Например:
Легитимный: www.yourbank.com
Фишинговый: www.y0urbank.com или www.yourbank-secure.com
❗️ Всегда внимательно проверяйте адресную строку перед вводом личной информации.
2. Анализ содержания писем и сайтов: фишинговые сообщения часто содержат:
— грамматические и орфографические ошибки;
— некачественные изображения или измененные логотипы
— непрофессиональный дизайн.
3. Осторожность с срочными запросами: мошенники часто создают ощущение срочности, чтобы заставить вас действовать быстро и без размышлений.
Будьте осторожны с сообщениями типа:
«Ваш аккаунт будет заблокирован, если вы не подтвердите информацию немедленно»
«Ограниченное предложение - действуйте сейчас!»
4. Подозрительные вложения: никогда не открывайте вложения из непроверенных источников
Особенно опасны файлы с расширениями .exe, .scr, .zip.
5. Запросы конфиденциальной информации: реальные организации редко запрашивают конфиденциальную информацию по электронной почте или через всплывающие окна.
Как защититься от фишинга
1. Надежные пароли и двухфакторная аутентификация:
создавайте сложные пароли, используя комбинацию букв, цифр и символов (не менее 12). Используйте уникальные пароли для разных аккаунтов. Включите двухфакторную аутентификацию везде, где это возможно (и прямо сейчас проверьте, есть ли она у вас в Telegram);
2.Не кликайте по ссылкам в подозрительных email-сообщениях. Наведите курсор на ссылку, чтобы увидеть реальный URL-адрес. Вводите адреса важных сайтов вручную в адресной строке;
3. Установите надежный антивирус и регулярно обновляйте его. Используйте спам-фильтры для email;
4. Проверяйте информацию через официальные каналы. Если вы получили подозрительное сообщение от банка или другой организации, позвоните им напрямую по официальному номеру. Не используйте контактную информацию из подозрительного сообщения;
5. Читайте новости о новых методах фишинга. Рассказывайте о том, как защититься, членам семьи и коллегам. Следите за новостями о кибербезопасности;
6. Избегайте проведения финансовых операций через публичные Wi-Fi сети;
7. Убедитесь, что сайт использует HTTPS (замок в адресной строке). Проверьте SSL-сертификат сайта, особенно для финансовых операций.
