Существует много способов получить ваши личные данные в Интернете, которыми активно пользуются как злоумышленники, так и силовые структуры. Один из самых распространенных — фишинг. Рассказываем, в чем суть метода и как не попасться на эту «удочку».
Что это такое?
Фишинг — вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя — логинам, паролям, IP адресу и т. п. Суть заключается в том, что вас обманным путем заставляют самостоятельно выдать свои данные. Злоумышленнику не нужно пытаться проникнуть в вашу систему, подбирать ключи и обходить программы безопасности, фишинг рассчитан на то, что вы все сделаете сами, нужно лишь подобрать правильную "наживку".
Как это работает?
Существует много видов фишинга, но суть сводится к одному — вас обманным путем заставляют самостоятельно выдать свои данные. Обычно это происходит через сообщение со ссылкой. Если пройдете по ней, злоумышленнику достанутся некоторые ваши данные. Сейчас этим способом активно пользуются силовые структуры, чтобы деанонить политических активистов.
Прислать опасную ссылку могут разными способами:
- в письме на электронную почту;
- по мессенджеру;
- в личных сообщениях в соц. сетях;
- в комментариях к постам/статьям;
- в смс-сообщении и пр.
Причем такое послание стараются сделать максимально убедительным, чтобы вы захотели пройти по ссылке. Вам могут написать, что на таком-то сайте нашли ваши данные, ваш банковский счет заблокирован, произошло невероятное и вы должны это узнать, появилась огромная скидка и т. п.
Сообщение могут замаскировать под:
- официальное письмо от администрации известного ресурса;
- рассылку от банка;
- кокетливое послание от желающего познакомиться;
- срочную новость с популярного портала и т. д.
Причем внешне все может выглядеть так, словно вам действительно пишет администратор, банковский менеджер или даже ваш знакомый, чей девайс на самом деле находится у сотрудников силовых структур.
Как обезопасить себя
Вот несколько советов, которые помогут вам не попасться на фишинг и избежать утечки информации:
-
Не переходите по незнакомым ссылкам (особенно без VPN!). Если ресурс и его адрес вам знакомы, внимательно изучите ссылку. Возможно, вы увидите некие расхождения с оригинальным адресом страницы. Подставные ссылки для фишинга обычно различаются на 1-2 символа.
-
Не вводите логин и пароль после перехода по ссылке полученной от кого-либо. Лучше сами найдите адрес нужного вам сайта в браузе, и уже тогда проходите авторизацию. Фишинговую ссылку по ошибке может прислать даже ваш друг.
-
Критично относитесь к письмам о блокировках, шоковых новостях, невероятных скидках и т. п. Если сообщение выглядит подлинным, но при этом кажется совершенно неожиданным — это один из признаков, что письмо с фишинговой ссылкой.
-
Обращайте внимание на ошибки, странные словесные обороты — это также может быть признаком того, что сообщение фишинговое.
-
Критично относитесь к сообщениям, оказывающим сильное давление, направленным на то, чтобы вызвать панику и заставить вас пройти по ссылке без раздумий. Типичный фишинг: «Твои данные слиты, посмотри!», «Не хочешь, чтобы с тобой было как на этом видео?» и пр. Техника оказания давления — одна из самых распространенных в фишинговых атаках.
- Не передавайте телефоны, логины, пароли, номера карточек и другую личную информацию через Интернет. Если об этом просит якобы ваш знакомый, ответьте, что готовы помочь при личной встрече. Помните, что сотрудники банка или официальные представители компаний не будут требовать пароли, логины и другую информацию для авторизации.
Будьте бдительны, помните, что зачастую, все зависит только от вашей внимательности и осторожности!