«Поздравляем, вы выиграли в лотерею! Перейдите по ссылке, чтобы забрать выигрыш». Наверняка вам хотя бы раз присылали такое сообщение на электронную почту. Обычно так пишут мошенники. Их цель — заманить жертву в свои сети и получить ее конфиденциальные данные. В этой статье команда pro.finansy расскажет, что такое фишинг и как защитить деньги от мошенников.
Что такое фишинг
Это способ мошенничества: злоумышленники закидывают «наживку» — письмо, сообщение, ссылку на сайт — и пытаются «поймать» жертву, чтобы украсть информацию о ней или ее банковских картах, получить доступ к социальным сетям. Из-за механизма кражи данных схему и называют фишингом: термин происходит от английского слова fishing — «рыбалка».
Задача мошенников — получить информацию, которую можно использовать для кражи денег или имущества. Для достижения цели аферисты придумывают письма с яркими заголовками — к примеру, о том, что далекий родственник и наследный принц неизвестного государства оставил богатое наследство, — или создают копии популярных сайтов, где нужно оплачивать услуги или оставлять логины и пароли от социальных сетей.
Каким бывает фишинг: виды мошенничества
Одна из распространенных схем — почтовый фишинг. Мошенники массово рассылают электронные письма с одинаковым содержанием. При этом адрес электронной почты подделывают так, чтобы он был похож на адрес реально существующего бренда — магазина или банка. Внутри письма — вирус или ссылка на сайт. С их помощью воруют данные пользователей.
Телефонный фишинг — это схема кражи данных с помощью звонков. Чаще всего звонят «сотрудники службы безопасности банка». Мошенники называют имя человека, могут даже назвать номер банковской карты, и тем самым вызывают доверие. Но эту информацию они берут из баз данных, которые им продали другие мошенники. Вам могут позвонить и сказать, что с вашего банковского счета пытаются снять деньги. И, чтобы якобы остановить операцию, вам нужно назвать код из SMS. Делать этого нельзя ни в коем случае.
Еще к телефонному фишингу относится рассылка SMS о «выигрыше» в акции или в лотерее. Обычно в таких сообщениях присылают ссылки, переходить по которым опасно.
Мошенники занимаются фишингом в социальных сетях. Там они выдают себя за представителей известных брендов или за друзей потенциальной жертвы. Воры могут прислать вредоносную ссылку, отметить аккаунт в публикации с призывом перейти на сайт.
Веб-фишинг примечателен тем, что в нем чаще всего используют поддельные сайты реальных компаний. Например, на фишинговый сайт можно натолкнуться при поиске сайта РЖД: внешне подделка будет совпадать с оригиналом, но в адресе страницы будет ошибка — например, вместо rzd.ru там будет написано rjd.ru. На поддельный сайт реального бренда человека могут привести и через электронную почту или сообщение в соцсети.
Как не стать жертвой фишинга
Прежде чем перейти по ссылке, которую вам прислали, узнайте, от кого пришло письмо. Есть ли в адресе электронной почты ошибки? Не является ли аккаунт компании, которая вам пишет, поддельным? Если вы сомневаетесь, что вам пишет ваш друг, задайте вопрос, на который сможет ответить только ваш приятель.
Если вам предлагают «схему легкого заработка», задумайтесь. Кому выгодно делиться такими знаниями бесплатно? Если вам предлагают забрать наследство, оставшееся после неизвестного вам родственника-миллионера, взгляните на письмо скептически и реально оцените свои шансы на такое наследство.
Используйте защиту от нежелательных звонков. У «Яндекса» можно включить определитель номера — если вам позвонят мошенники, на экране появится предупреждение. Проверка звонков есть и у Сбербанка. У «Тинькофф» есть телефонный секретарь Олег — он поговорит с аферистами вместо вас, а потом покажет расшифровку разговора.
Обращайте внимание на адреса сайтов, которые посещаете, и на дизайн страниц. Нужные вам ссылки лучше сохранить в закладках, чтобы точно не попасть на страницу мошенников. Обратите внимание на безопасность соединения: адрес сайта должен начинаться с https. Этот протокол шифрования в интернете безопаснее, чем устаревший http.
Как платить в интернете и не переживать о безопасности
Сначала нужно выяснить, что вы находитесь на сайте реальной компании. Как это сделать, мы писали выше. Затем посмотрите, как ведет себя сайт при оплате покупки. После того как вы нажмете кнопку «Оплатить», вы должны перейти на новую страницу — на страницу платежного сервиса. Там нужно заполнить информацию о банковской карте и вновь нажать на «Оплатить». После этого вы должны перейти на страницу ввода SMS — шифр из четырех цифр нужен банку, чтобы подтвердить операцию. Платеж спишут, если код был введен верно. После вода SMS вас направят на страницу подтверждения оплаты. Если на каком-то из этапов оплаты возникают проблемы или не происходит перехода на нужную страницу, скорее всего, вы попали к мошенникам.
Для оплаты покупок в интернете лучше завести отдельную карту. На ней не нужно хранить деньги — пополняйте ее только перед шопингом. Оформите цифровую карту для покупок — это можно сделать онлайн.
