Найти в Дзене
IT&IS
10 подписчиков

Как защититься от фишинга: 9 простых правил

2 мин
Фишинг — один из самых распространённых методов кибермошенничества. Злоумышленники притворяются банками, соцсетями или коллегами, чтобы выманить ваши данные, деньги или доступ к аккаунтам. По данным Verizon, 36% утечек данных в 2023 году начались с фишинга. Но защититься от него можно — вот 10 простых правил, которые спасут вас от обмана. 🔹 1. Проверяйте адрес отправителя Фишинговые письма часто приходят с поддельных адресов: Что делать?
✔ Наведите курсор на ссылку (не кликайте!), чтобы увидеть настоящий URL.
✔ Проверяйте домен — он должен быть официальным (yandex.ru, а не yandex-secure.cc). 🔹 2. Не переходите по подозрительным ссылкам Мошенники маскируют вредоносные ссылки под: Что делать?
✔ Вручную вводите адрес сайта в браузере. 🔹 3. Включите двухфакторную аутентификацию (2FA) Даже если мошенник узнает ваш пароль, без кода из SMS или приложения он не войдёт. Где включить? 🔹 4. Не скачивайте вложения от неизвестных отправителей Фишинговые письма часто содержат: Что делать?
✔ Пров

Фишинг — один из самых распространённых методов кибермошенничества. Злоумышленники притворяются банками, соцсетями или коллегами, чтобы выманить ваши данные, деньги или доступ к аккаунтам.

По данным Verizon, 36% утечек данных в 2023 году начались с фишинга. Но защититься от него можно — вот 10 простых правил, которые спасут вас от обмана.

🔹 1. Проверяйте адрес отправителя

Фишинговые письма часто приходят с поддельных адресов:

  • Настоящий адрес Сбера: sberbank.ru
  • Поддельный: sberbank-security.ru или sberbank.support@scam.com

Что делать?
✔ Наведите курсор на ссылку (не кликайте!), чтобы увидеть настоящий URL.
✔ Проверяйте домен — он должен быть официальным (yandex.ru, а не yandex-secure.cc).

🔹 2. Не переходите по подозрительным ссылкам

Мошенники маскируют вредоносные ссылки под:

  • «Ваш аккаунт заблокирован — срочно войдите!»
  • «Вам начислен бонус — получите его здесь!»

Что делать?
✔ Вручную вводите адрес сайта в браузере.

🔹 3. Включите двухфакторную аутентификацию (2FA)

Даже если мошенник узнает ваш пароль, без кода из SMS или приложения он не войдёт.

Где включить?

  • Google / Apple ID → Настройки безопасности.
  • Телеграм / ВКонтакте → Приватность.
  • Банки → Обычно включено по умолчанию.
-2

🔹 4. Не скачивайте вложения от неизвестных отправителей

Фишинговые письма часто содержат:

  • «Счёт на оплату» (файл .exe, .js или .zip с вирусом).
  • «Ваш документ готов» (файл с макросом-вымогателем).

Что делать?
✔ Проверяйте расширение файла.
✔ Сканируйте VirusTotal перед открытием.

🔹 5. Не вводите пароли на сайтах без HTTPS

Если в адресной строке нет 🔒 и HTTPS — сайт может быть поддельным.

Пример фишинга:

  • Настоящий сайт: https://vk.com
  • Фейковый: http://vk-login.cc

🔹 6. Не верьте срочным угрозам

Мошенники давят на психологию:

  • «Ваша карта заблокирована!»
  • «Аккаунт взломают через 5 минут!»

Что делать?
✔ Не паникуйте.
✔ Проверяйте информацию официальным способом (через приложение банка или звонок в поддержку).

🔹 7. Используйте разные пароли для сервисов

Если один пароль утекут, мошенники попробуют его на всех ваших аккаунтах.

Как запомнить?
✔ Менеджеры паролей: Bitwarden, KeePass, 1Password.
✔ Фраза + сайт: ЯЛюблюКофе2024@yandex.ru → ЯЛюблюКофе2024@vk.ru.

🔹 8. Обновляйте софт

Старые версии браузеров и ОС уязвимы к фишингу.

Что обновлять?
✔ Браузеры (Chrome, Firefox).
✔ ОС (Windows, macOS, Android).
✔ Антивирусы (Касперский, Avast).

🔹 9. Проверяйте соцсети на фейки

Мошенники создают клоны аккаунтов друзей и просят:

  • «Срочно займи денег!»
  • «Голосуй за меня по ссылке!»

Что делать?
✔ Позвоните человеку и уточните.
✔ Проверьте дату регистрации страницы.

Вывод: как не стать жертвой?

Фишинг становится сложнее, но защита остаётся простой:
✔ Не кликайте на подозрительные ссылки.
✔ Включите 2FA.
✔ Используйте менеджер паролей.

-3

А вы сталкивались с фишингом? Делитесь историями в комментариях! 🔐