80% сотрудников Сбербанка открыли поддельное письмо от «Германа Оскаровича Грефа». Так служба кибербезопасности банка выяснила, что фишинг все еще представляет серьезную угрозу для крупных финансовых организаций.
Фишинг (англ. phishing, от fishing — рыбная ловля) — вид интернет-мошенничества, основанный на методах социальной инженерии. Его целью является кража логинов, паролей и платежных данных.
Мошенники создают фальшивые страницы банков, магазинов и популярных сервисов, а затем всеми правдами и неправдами вынуждают пользователей оставить там свои платежные данные.
Специалисты по безопасности ESET подготовили правила защиты от фишинга, которые могут спасти ваш банковский счет.
Беспечные пользователи становятся первыми жертвами фишинговых атак.
Не переходите по ссылкам, не скачивайте файлы и не открывайте вложения в почте, даже если они попали к вам из доверенного источника. Убедитесь в подлинности сайта, прежде чем продолжить работу. Для этого вручную введите его адрес в в любой поисковик и нажмите первую ссылку в выдаче.
Никогда не отправляйте платежную информацию или другие личные данные по почте. Например, сотрудники банка никогда не потребуют ответить на секретный вопрос письменно, так как e-mail очень легко перехватить.
Мошенников выдают орфографические ошибки и опечатки. Иногда это помогает обмануть спам-фильтры. Однако нам нравится думать, что они просто плохо учились в школе :)
Целые предложения могут быть написаны капслоком, а счет восклицательных знаков идет на десятки. Так они пытаются привлечь ваше внимание.
Кроме того, спам-рассылки нацелены на широкую аудиторию и начинаются с обезличенных обращений: «Уважаемый пользователь...»
Мошенники попытаются вывести вас из равновесия — взволнованный человек не способен мыслить логически. Злоумышленники будут угрожать судом и пугать начислением пени по кредиту, которого вы не брали.
Требовательный тон письма и его срочность — признаки мошенничества. Игнорируйте запугивания и свяжитесь с представителями организации или сервиса, от лица которого пришло письмо, по телефону.
Тем не менее из каждого правила есть исключение. Иногда крупные компании действительно просят пользователей сделать что-то в срочном порядке. Например, в 2014 году произошла крупная утечка данных на eBay. Компания сделала массовую рассылку, в которой пользователей просили поменять пароль от аккаунта как можно скорее.
Обращайте внимание на короткие ссылки в социальных сетях. Мошенники используют сервисы вроде bitly или goo.gl, чтобы замаскировать адреса фишинговых сайтов.
Расшифровать короткую ссылку можно с помощью сервисов longurl.info или ciox.ru. Скопируйте ссылку и вставьте в соответствующую форму, чтобы понять, куда она ведет. Чтобы узнать реальный адрес обычной ссылки, достаточно навести курсор и посмотреть в левый нижний угол окна браузера.
По данным разработчиков Firefox, уже половина сайтов в интернете шифрует трафик. Особенно важно, чтобы соединение было защищено во время онлайн-шопинга и оплаты услуг. Индикаторами безопасного соединения служит зеленый замочек в адресной строке браузера.
Воздержитесь от покупок в интернете в публичных сетях Wi-Fi, в том числе в общественном транспорте или кафе. Если денежный перевод нужно сделать срочно, воспользуйтесь мобильным интернетом.