6 способов уберечь ваши данные от фишинга
В Управлении безопасности Волго-Вятского банка Сбербанка* рассказали, как отличить обычное письмо от фишингового и уберечь свои персональные данные от мошенников.
Фишинг – это вид мошенничества, при котором злоумышленники массово рассылают электронные письма, сообщения через мессенджеры, чтобы обманом заставить получателей либо перейти по вредоносной ссылке, либо загрузить заражённое вложение, чтобы украсть личную информацию пользователя. Чаще всего злоумышленники выдают себя за представителей известных организаций: банков, интернет-магазинов, государственных органов и служб. Основной метод воздействия мошенников – манипуляции. Схемы могут быть различными, но цель одна – создать критичную ситуацию, чтобы заставить жертву произвести необходимые действия. Киберпреступник воздействует на самые уязвимые для людей темы, используя принципы социальной инженерии.
Рассмотрим на примерах.
Ситуация 1: Клиент получает сообщение в мессенджере от якобы интернет-магазина, в котором он часто совершает покупки, с указанием необходимости подтвердить свою учетную запись для дальнейшей возможности пользоваться бонусами. Сообщение содержит ссылку, при переходе по которой предлагается ввести свои личные данные, а также данные банковской карты. Затем предлагается проверить корректность введенных данных, совершив «пробный платеж». В ходе проведения операции клиент вводит трехзначный код с обратной стороны банковской карты (CVC-код), в результате чего с карты клиента списывается гораздо большая сумма денежных средств.
Ситуация 2: Клиент получает по электронной почте письмо от используемого им электронного сервиса с указанием на то, что его учетная запись взломана, и нужно перейти по ссылке, чтобы убедится в его легитимности. После перехода по ссылке на сайт, очень схожий внешне на настоящий, предлагается ввести идентификатор пользователя и пароль. Для жертвы все выглядит безобидно, однако после ввода данных для входа злоумышленник получает не только доступ к атакуемому сервису, но и имеет возможность пробива других сервисов, которыми пользуется клиент, подчас используя одни и те же пароли. Особый интерес для злоумышленников представляют платежные сервисы и интернет-магазины, содержащие данные банковской карты клиента.
Напомним основные признаки фишингового письма:
- обезличенное обращение;
- неизвестный доменный адрес отправителя;
- ошибки в словах и названиях брендов;
- предложение перейти по сомнительной ссылке;
- просьба ввести пароль при переходе по ссылке;
- неожиданные или необычные вложения в письме;
- тревожная тональность сообщения.
Чтобы не стать жертвой мошенников следуйте простым правилам:
- обращайте внимание на предупреждения браузера о подозрительных сайтах;
- не поддавайтесь на призывы сообщить ваш логин и пароль под каким-либо предлогом (например, под угрозой блокировки учетной записи);
- не переходите по сомнительным ссылкам, указанным в сообщениях;
- не принимайте и не открывайте файлы от незнакомых пользователей;
- регулярно меняйте пароли доступа, по возможности – используете многофакторную аутентификацию (подтверждение несколькими способами);
- контролируйте политику доступа к вашим персональным данным, например, к контактной информации.
*Волго-Вятский банк Сбербанка обслуживает девять субъектов РФ – Нижегородская, Владимирская, Кировская области, Республики Татарстан, Чувашия, Мордовия, Марий Эл, Удмуртия, Пермский край.