Воришек, желающих нажиться за счёт других, всегда хватало, но сегодня встретить их можно не только в реальной, но и в онлайн-жизни. Здесь распространен фишинг — вид интернет-мошенничества, цель которого — получить доступ к личным данным: логинам, паролям и другой информации. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить своё имущество.
Фишинг — слово-«калька», которое в переводе с английского fishing означает «рыбалка». Сетевых «рыбаков» называют фишерами, их мошенничество основано на незнании пользователями правил сетевой безопасности.
Первый и главный вопрос, на который вам необходимо ответить самому себе: какие виртуальные сокровища есть у вас? Опасности могут подвергаться:
Теперь, когда вы знаете, за чем могут охотиться фишеры, давайте рассмотрим варианты наживок этих рыболовов.
Основной приём фишеров — имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок — внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.
Пример подделки сайта «Вконтакте» из группы «Безопасность»
Если ваш браузер автоматически заполняет поля логина и пароля для авторизации, ещё одним тревожным звоночком может стать неожиданный запрос данных тогда, когда обычно этого не происходит. Вот мы подробно объясняли, почему хранить пароли в собственной памяти или на листочке и вводить их каждый раз вручную небезопасно и как доверить самое ценное специальным программам.
Ещё более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась невиданная распродажа, а может быть, даже получаете сообщение об этом с прикреплённой ссылкой. Переходите, видите невиданные цены и огромные кнопки «КУПИТЬ», которые сразу приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.
Дальше всё будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и вполне возможно, в гораздо большем размере, чем его стоимость.
Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый — ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, от одной до нескольких букв, или другое оформление; всё это говорит только об одном — покупать на сайте с распродажей ничего не нужно.
Второй способ — позвонить на горячую линию магазина и уточнить о текущих акциях. Только будьте внимательны, номер телефона нельзя брать со страницы с распродажей, так как на том конце провода может оказаться «поддельный» менеджер.
Сообщение о подарках с сомнительной ссылкой
Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в СберВанке или о штрафе в ГИБДД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.
Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение.
Ещё один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса, начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и, если письмо с адреса [email protected] сразу же вызовет подозрения, то [email protected] может многих ввести в заблуждение.
В любом случае насторожить должно то, что в письме от вас требуют действовать немедленно и просят дополнительно ввести свой логин и пароль.
Попытка кражи Apple ID
Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, электронный ящик закрыт двумя дверями: чтобы войти в него, придётся ввести не только логин и пароль на сайте, но ещё и код из SMS.
Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.
Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети. Если же вы не узнали ничего нового из этого текста, поделитесь им с родными и близкими, чтобы обезопасить их от фишеров. Ведь знания — самое мощное оружие в борьбе с интернет-мошенниками. В тех случаях, когда вы допускаете, что любые ваши объяснения могут быть сложными для близкого вам человека, не поленитись установить ему на смартфон хотя бы бесплатную антивирусную программу. Она обезопасит гаджет пусть не от всех, но от многих ловушек, которые фишеры расставили в интернете.
© 2009 Технополис завтра
Перепечатка материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши правила строже этих, пожалуйста, пользуйтесь при перепечатке Вашими же правилами.
