Стоп-фишинг: как ульяновцам уберечься от интернет-мошенников

Эксперты МТС рассказали, как уберечься ульяновцам от обманщиков и сохранить своё имущество.

Что хотят украсть мошенники?

Первый и главный вопрос, на который вам необходимо ответить самому себе: какие виртуальные «сокровища» есть у вас? Опасности могут подвергаться:

1. Данные банковских карт. Если вы расплачиваетесь в интернете и храните сбережения на одной и той же карте, подумайте, что случится, когда кто-то получит к ней доступ.

2. Логины и пароли к сервисам с оплаченной подпиской. Купили годовую подписку на видеосервис? Оплатили доступ к виртуальной библиотеке? Ваш «читательский» могут украсть.

3. Аккаунты в социальных сетях. Даже если вы не топовый блогер с миллионами подписчиков, ваши логины и пароль представляют интерес для воришек-фишеров: например, их можно продать нелегальным накрутчикам лайков и репостов или попросить от вашего имени деньги в долг.

4. Пароли от почтовых ящиков. Что хранит ваша рабочая или личная почта? Зачастую - все, начиная от конфиденциальных документов, заканчивая аккаунтами в интернет-сервисах.

Теперь, когда вы знаете, за чем могут охотиться фишеры, давайте рассмотрим варианты наживок этих «рыболовов».

Всплывающий баннер

Основной приеём фишеров - имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок - внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.

Задолженности, штрафы, переводы

Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в вашем банке или о штрафе. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для ее разблокировки. Эффект неожиданности сделает свое дело, и, подвергнувшись волнениям, вы слепо попадетесь в лапы злоумышленников.

Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение.

Невиданная распродажа

Еще более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась невиданная распродажа, а может быть, даже получаете сообщение об этом с прикрепленной ссылкой. Переходите, видите невиданные цены и огромные кнопки «КУПИТЬ», которые сразу приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.

Дальше все будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и вполне возможно, в гораздо большем размере, чем его стоимость.

Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый - ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, от одной до нескольких букв, или другое оформление; все это говорит только об одном - покупать на сайте с распродажей ничего не нужно.

Второй способ - позвонить на горячую линию магазина и уточнить о текущих акциях. Только будьте внимательны, номер телефона нельзя брать со страницы с распродажей, так как на том конце провода может оказаться «поддельный» менеджер.

Проблемы с почтой или аккаунтом

Еще один вариант письма от фишеров - сообщения о проблемах с вашим почтовым ящиком. Вариантов масса, начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и, если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение.

В любом случае насторожить должно то, что в письме от вас требуют действовать немедленно и просят дополнительно ввести свой логин и пароль.

Двухфакторная идентификация - чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, электронный ящик закрыт двумя «дверями»: чтобы войти в него, придется ввести не только логин и пароль на сайте, но ещё и код из SMS.

Как не попасть на любые уловки?

Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надежном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.

Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети. Если же вы не узнали ничего нового из этого текста, поделитесь им с родными и близкими, чтобы обезопасить их от фишеров. Ведь знания - самое мощное оружие в борьбе с интернет-мошенниками.

* Фишинг - слово-«калька», которое в переводе с английского fishing означает «рыбалка». Сетевых «рыбаков» называют фишерами, их мошенничество основано на незнании пользователями правил сетевой безопасности.