ОсновныЕ правилА для предотвращения фишинга
Проверяй адрес тех, кто тебе пишет
Если ты получил сообщение от незнакомого отправителя, первое, на что стоит обратить внимание, — адрес отправителя.
Сверяй домены всех отправителей подозрительных электронных писем с доменом, указанным на официальном сайте магазина, государственного учреждения или иной организации, которая ведёт с тобой «общение». Мошенники обычно отправляют письма с общедоступных почтовых доменов (та часть в электронном адресе, которая пишется после символа «@») — mail.ru, yandex.ru и т.п. — или используют домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.
В социальных сетях и мессенджерах мошенники создают поддельные аккаунты известных компаний, публичных лиц или твоих знакомых. Чтобы заманить в ловушку, они могут представляться службой поддержки социальной сети или мессенджера.
Не спеши открывать ссылки в письме или скачивать вложенный файл, если:
• отправитель сообщения тебе не знаком
• в сообщении нет персонального обращения к тебе (фишинговые письма часто носят обезличенный характер, и обращение к получателю выглядит как «пользователь» или «клиент»)
• в электронном письме нет подписи отправителя, в переписке по электронной почте сотрудники любой организации оставляют подпись с указанием ФИО и контактного номера телефона или адреса
• из текста письма не понятна суть — кто и по какой конкретной причине тебе пишет
Пример фишингового письма, отправленного по электронной почте от имени банка, в нашем видеоролике
Подозрительная ссылка — один из основных признаков фишингового письма. Эти ссылки часто сокращаются мошенниками или форматируются так, что выглядят как ссылка, ведущая на официальный сайт, однако это не так.
Проверяй любую ссылку, прежде чем ее открыть:
Злоумышленники часто к своим сообщениям прикрепляют файл или добавляют ссылку, при нажатии на которую незаметно для пользователя, загрузится вредоносное программное обеспечение. Вредоносное ПО может маскироваться под стандартную программу, которая будет работать в фоновом режиме и красть конфиденциальную информацию с устройства (данные банковских карт, учётные данные пользователя и многое другое).
Другой неблагоприятный сценарий — установится программа-вымогатель, которая зашифрует или удалит конфиденциальные данные с устройства жертвы в целях выкупа. Даже при оплате выкупа нет гарантий, что твои данные будут восстановлены.
Будь внимателен к деталям
Плохая орфография, грамматика или пунктуация — это признаки фишингового письма. За маской злоумышленников нередко встречаются малограмотные личности или те, кто вовсе не говорит на русском языке, а текст сообщения набирает с помощью онлайн-переводчика. Также в подписи письма мошенники могут указать придуманные имена, например, Мария Поппинс.
Обрати внимание и на детали письма, даты, места и другие нюансы, которые помогут понять, что данное письмо не имеет к тебе никакого отношения. Внимательность поможет не стать новой жертвой обмана.
Не торопись и взвесь ситуацию
Тебя должно насторожить, если тема, контент письма или название файлов побуждают тебя к немедленному действию (к переходу по ссылке, к нажатию на кнопку, к открытию файла, к немедленному ответу на письмо), либо вызывают у тебя любопытство. Мошенники — хорошие психологи, и они используют любые способы, чтобы убедить жертву открыть ссылку или скачать вложение.
Примеры таких типов писем:
• выигрыш в лотерее, в которой ты не участвовал
• получение наследства от неизвестного родственника
• реклама товаров ниже рыночной стоимости
• необходимость оплаты штрафов или налогов, уклонение от оплаты «приведёт к уголовной ответственности»
• обнаружение попытки взлома учётной записи или подозрительной активности
• просьба подтверждения или обновления личной информации
Если тебе кажется, что на тебя давят, ты начинаешь паниковать, то не предпринимай никаких действий! Скорее всего, с тобой связались преступники.
Всю информацию ты можешь перепроверить на официальных сайтах учреждений.
Посмотри видеоролик и узнай, как действуют мошенники от имени налоговой службы
Мошенники атакуют через СМС
Помни, что мошенники используют все возможные способы доставки вредоносного сообщения, даже СМС-сообщения. У СМС-фишинга (смишинг) принцип действия такой же: в тексте сообщения мошенник прикрепляет подменную ссылку.
Установи антивирус и регулярно обновляй его. Если ты перейдёшь по фишинговой ссылке, которая имеется в базе антивируса, он не даст тебе её открыть и передать свои конфиденциальные данные.
Следи за публикуемой информацией в социальных сетях. Мошенники могут изучить твой профиль, собрать данные и на их основе подготовить правдоподобное фишинговое письмо.
Если ты случайно перешёл по фальшивой ссылке или даже ввёл свои данные — не паникуй, у тебя ещё есть возможность защитить свои данные:
Что делать, если ты перешел по фишинговой ссылке?
1. Не вводи данные от учётных записей и банковскую информацию
2. Не совершай никаких действий на сайте и как можно скорее закрой ссылку
3. Проверь устройство антивирусом, чтобы убедиться, что при переходе по ссылке не были скачаны сторонние файлы
Что делать, если ты передал данные по фишинговой ссылке?
1. Не паникуй и действуй быстро
2. Если ты ввёл данные банковской карты, срочно заблокируй её. Это можно сделать в приложении СберБанк Онлайн или звонком на номер 900
3. Если ты ввёл свои учётные данные, как можно быстрее измени пароль для входа в личный кабинет
Если ссылка из твоего письма и та, которую ты увидишь после проверки, будут отличаться, письмо прислали мошенники и открывать ссылку опасно.
Помни, что фишинговые письма могут содержать веб-адрес, визуально похожий на настоящий адрес сайта, однако в ссылке может скрываться намеренная опечатка, например, «I» заменена на «1». Такая ссылка будет вести на фальшивый сайт, который создали мошенники.
Подробнее о подменных ссылках и фальшивых сайтах ты можешь узнать из курса
«Фальшивые сайты» Наведи курсор мышки на ссылку в письме. В левом нижнем углу экрана браузера будет отображён адрес сайта, на который тебя хотят перевести
Нажми на ссылку правой кнопкой мыши, выбери «копировать гиперссылку». Открой любой текстовый редактор (Word, блокнот и т.д.) и вставь скопированный текст
