Фишинг — вид интернет-мошенничества, цель которого получить доступ к секретным данным пользователя: логинам и паролям, номерам карт, банковским счетам. Преступники присылают фишинговые письма, которые могут быть очень похожи на настоящие сообщения от банков, компаний, органов власти или Госуслуг. Но ссылка в таком письме ведёт на поддельный сайт. Став жертвой фишинга, можно лишиться денег или доступа к своим аккаунтам, пустить хакера в корпоративную сеть работодателя. Фишинговыми бывают не только письма, приходящие на электронную почту. Это могут быть сообщения в мессенджерах, социальных сетях и смс. Рассказываем, как распознать и защититься от фишинга
Как защититься от фишинга
Внимательно проверяйте адрес отправителя
Адрес сайта (URL) может отличаться от настоящего всего одной буквой, символом или доменом. Проанализируйте адрес сайта, на который были переадресованы, например он может заканчиваться на .com вместо .gov. или иметь вид https://www.gossuslugi.ru/ вместо https://www.gosuslugi.ru/ с двойной «s»
Не переходите по подозрительным ссылкам в сообщениях
Получив сообщение на почту, в соцсети, мессенджер, не переходите по ссылкам из писем, если вы их не запрашивали. Уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону с официального сайта
С подозрением относитесь к рекламным баннерам на сайтах — они могут вести на фишинговый сайт или содержать в себе вредоносный код
Проверяйте информацию из рассылок
Если в письме пришло приглашение принять участие в акции компании, проверьте информацию на её официальном сайте, который найдёте через поисковик. Это касается и ситуации, когда вам сообщают о новых выплатах — всю информацию о них можно найти на Госуслугах или официальных сайтах органов власти
Меняйте пароли в самом сервисе
Не переходите по ссылкам о смене пароля или других учётных записей, чтобы поменять их. При необходимости меняйте пароли через личный кабинет, а не по ссылке из соответствующего письма. Не путайте смену пароля с ситуацией восстановления пароля, когда вы сами запрашиваете ссылку, которая придёт в письме
Скачивайте программы из официальных магазинов приложений
Обращайте внимание на количество скачиваний, рейтинг и отзывы. Если программа совсем новая и её пока мало кто установил, лучше не рисковать. Смотрите отзывы не только в магазине приложений, но и на профильных форумах. Так вы узнаете, не возникало ли проблем с программой в последнее время
Если необходимо установить приложения банков, попавших под санкции, скачайте их с официальных сайтов организаций
Сообщайте о подозрительных письмах на рабочей почте службе безопасности или ИТ-отделу
Прежде чем перейти по ссылке из такого письма или открыть вложение, созвонитесь с отправителем и узнайте, действительно ли это письмо от него
Повышайте киберграмотность
Проверяйте свои знания, чтобы понять, насколько хорошо вы умеете распознавать фишинг. С этим помогут тесты по кибербезопасности. При необходимости пройдите курсы цифровой безопасности, иногда такое обучение устраивает работодатель