Фишки против фишинга. Как распознать сайты мошенников

08.11.2021

Из всех рупоров нам уже давно кричат: «Не переходите по непроверенным ссылкам», «Не разглашайте свои персональные данные», «Не говорите никому три цифры с оборотной стороны банковской карты». Но каждый день кто-то все-таки попадается в лапы мошенников. И это неудивительно. С ростом нашей сознательности растет и фантазия тех, кто пытается нажиться на нас. Наиболее популярно сейчас мошенничество в интернете — так называемый фишинг.

Интересное название, согласитесь? Рыбалка. Нас ловят на крючок, чтобы выманить персональные данные. Обычно для фишинга используют электронные письма, рекламу, поддельные сайты, которые имитируют уже известные вам.

Как не попасть впросак? Вот десять правил.

1. Не раскрывайте свои персональные данные.

Насторожитесь, если у вас пытаются узнать:

  • имя и пароль,

  • дату рождения,

  • номера банковских счетов и карт,

  • PIN-коды.

Прежде чем раскрыть эти данные, убедитесь, что имеете дело не с мошенниками.

2. Проверяйте доменное имя.

Поддельный домен будет похож на тот, который вы знаете. Но в нем будет, например, лишняя точка или пропущенная буква. Никогда не переходите на такой сайт.

3. Обращайте внимание на SSL-сертификат.

Надежные сайты используют для передачи данных пользователей шифрование SSL — в адресной строке будет указан протокол «https://». Если же вы видите, что адрес банка или авиакомпании начинается с «http://», стоит усомниться в оригинальности страницы.

4. Замечайте ошибки.

Мошенники часто допускают грамматические и орфографические ошибки. У большинства крупных компаний в штате есть профессиональные редакторы и корректоры, поэтому тексты написаны хорошим русским языком.

5. Будьте внимательны к деталям.

Вас должны смутить «поехавшая верстка» или старый дизайн сайта, обилие ссылок, по которым никуда нельзя перейти, неверное название организации.

6. Проверяйте контактные данные.

Если сайт вызывает подозрения, внимательно изучите предоставленные данные о компании. Убедитесь, что указан реально существующий адрес. Для этого, например, можно посмотреть панораму на картах.

Если вам предлагают пользовательское соглашение (то самое длинное письмо, которое редко кто читает), откройте и просмотрите его. Там могут быть указаны сторонние компании, не имеющие отношения к сайту.

7. Обращайте внимание на тон сообщения и обращения.

Хорошо, если вас приветствуют по имени. А вот если приходит сообщение с расплывчатым обращением (например, «Уважаемые клиенты»), доверять информации не стоит.

Кроме того, сомнения должен вызвать текст, который написан в негативном, угрожающем тоне или призывает вас спешно совершить покупку или передать свои данные. Страх не успеть побуждает действовать необдуманно.

8. Защищайте свои данные.

В платежных и почтовых системах, а также в банковских кабинетах настройте многофакторную систему авторизации. Так получить доступ к вашим данным с помощью одного пароля не получится. 

9. Используйте надежный антивирус.

На сто процентов это вас, конечно, не убережет, но все же будет служить первой линией обороны от вредоносных ссылок.

10. Будьте осторожны со ссылками, которые получаете по email.

Доверяйте сообщениям, которые пришли только от известных вам отправителей. Проверить надежность прикрепленной ссылки можно на бесплатных сервисах, например Virustotal. Он использует базы 50 разработчиков антивирусов, в том числе DrWeb и Kaspersky. Сайт показывает реакцию каждого антивируса на ваш запрос.

Соблюдайте эти правила и не попадайтесь на крючок мошенников.

Возврат к списку