Как работает фишинг и как не попасться на крючок

Фишинг (от англ. fishing — "рыбалка") — это вид интернет-мошенничества, цель которого — выудить у вас конфиденциальную информацию: логины, пароли, данные банковских карт.

Схема атаки

Злоумышленник создает практически точную копию известного вам сайта (банка, социальной сети, почты) и присылает вам письмо или сообщение со ссылкой на этот поддельный сайт. Сообщение обычно носит пугающий или, наоборот, очень заманчивый характер.

Например: "Ваш аккаунт будет заблокирован! Срочно войдите, чтобы подтвердить данные" или "Вы выиграли приз! Получите его по ссылке".

Вы переходите по ссылке, вводите свои данные на поддельной странице, и они тут же улетают к мошеннику.

Как распознать фишинг: 5 признаков

• Странный адрес отправителя: Вместо`support@bank.com` вы видите что-то вроде `support@banc.com` или `bank-support@gmail.com`.
• Ошибки и опечатки: Солидные компании редко допускают грамматические ошибки в своих рассылках.
• Срочность и угрозы: Вас торопят, пугают блокировкой, требуют немедленных действий. Это делается, чтобы вы не успели подумать.
• Подозрительная ссылка: Наведите курсор на ссылку (не нажимая!) и посмотрите в левый нижний угол браузера. Адрес будет отличаться от ожидаемого. Например, вместо `vk.com` будет `vk.auth-login.com`.
• Запрос конфиденциальной информации: Ни один банк или сервис не будет просить вас прислать пароль или CVC-код от карты по электронной почте.

Что делать, если вы заподозрили фишинг?

Просто удалите письмо. Не переходите по ссылкам и не открывайте вложения. Если вы сомневаетесь, зайдите на нужный сайт вручную, введя его адрес в браузере, и проверьте информацию там.