Введение
Фишинговые сайты имитируют легитимные ресурсы для кражи ваших данных: логинов, паролей, номеров карт. Атаке подвержен любой пользователь интернета, но особенно рискуют те, кто часто совершает онлайн-покупки или пользуется банковскими услугами.
Как это работает
Злоумышленники создают точные копии сайтов банков, платежных систем, интернет-магазинов или социальных сетей. Пользователь переходит по вредоносной ссылке (полученной по почте, в мессенджере или через рекламу) и вводит свои учетные данные на поддельном ресурсе. Эти данные затем используются для получения доступа к реальным аккаунтам.
Базовая защита
Усиленная защита
Что не работает
Если уже атаковали
Резюме
Критическое отношение к ссылкам и внимательная проверка адреса сайта, ваша главная защита от фишинга.
Смотри также:
Проверка продавца перед покупкой: ваш чек-лист безопасности
Безопасность
Скам с госуслугами
Фишинговые сайты имитируют легитимные ресурсы для кражи ваших данных: логинов, паролей, номеров карт. Атаке подвержен любой пользователь интернета, но особенно рискуют те, кто часто совершает онлайн-покупки или пользуется банковскими услугами.
Как это работает
Злоумышленники создают точные копии сайтов банков, платежных систем, интернет-магазинов или социальных сетей. Пользователь переходит по вредоносной ссылке (полученной по почте, в мессенджере или через рекламу) и вводит свои учетные данные на поддельном ресурсе. Эти данные затем используются для получения доступа к реальным аккаунтам.
Базовая защита
- Проверяйте адрес сайта (URL). Внимательно смотрите на доменное имя. Фишинговые сайты часто используют похожие, но отличающиеся адреса (например, `sberbank-online.ru` вместо `sberbank.ru`). Ищите опечатки, лишние символы или домены верхнего уровня (.com, .ru, .org), которые выглядят подозрительно.
- Ищите значок замка и HTTPS. Легитимные сайты используют шифрование HTTPS, что обозначается значком замка в адресной строке браузера. Однако наличие замка не гарантирует безопасность, так как фишинговые сайты тоже могут использовать HTTPS.
- Оценивайте дизайн и контент. Обращайте внимание на качество оформления, наличие грамматических ошибок, странные формулировки или неработающие ссылки. Официальные сайты обычно выглядят профессионально.
- Не переходите по подозрительным ссылкам. Будьте осторожны с письмами и сообщениями, содержащими ссылки, особенно если они запрашивают личную информацию или предлагают срочные действия.
- Используйте официальные приложения. Для доступа к банковским услугам или социальным сетям предпочитайте официальные мобильные приложения, скачанные из проверенных магазинов.
- Проверяйте информацию через другие источники. Если вы получили уведомление о проблеме с аккаунтом, не переходите по ссылке из сообщения. Откройте сайт банка или сервиса вручную через закладку или поисковик и проверьте информацию там.
Усиленная защита
- Используйте менеджер паролей. Надежные менеджеры паролей могут автоматически заполнять данные только на тех сайтах, которые они знают как безопасные, игнорируя поддельные.
- Включите двухфакторную аутентификацию (2FA). Даже если злоумышленники получат ваш пароль, они не смогут войти в аккаунт без второго фактора (например, кода из SMS или приложения).
- Установите антивирусное ПО. Современные антивирусы часто имеют функции защиты от фишинга и блокировки вредоносных сайтов.
- Регулярно обновляйте браузер и ОС. Обновления часто содержат исправления уязвимостей, которые могут использоваться злоумышленниками.
Что не работает
- Полное доверие к HTTPS и значку замка. Как упоминалось, это не абсолютная гарантия.
- Ожидание, что фишинговый сайт будет выглядеть плохо. Современные фишинговые сайты могут быть неотличимы от оригинала.
- Игнорирование предупреждений браузера. Браузеры часто предупреждают о подозрительных сайтах. Не стоит их игнорировать.
Если уже атаковали
- Немедленно смените пароли. Начните с аккаунтов, которые могли быть скомпрометированы, и затем смените пароли на всех других важных сервисах.
- Свяжитесь с банком. Если вы ввели данные банковской карты, немедленно заблокируйте карту и обратитесь в службу поддержки банка.
- Проверьте активность в аккаунтах. Ищите подозрительные действия: списания средств, отправленные сообщения, изменения настроек.
- Сообщите о фишинговом сайте. Большинство браузеров и поисковых систем позволяют сообщить о вредоносном ресурсе.
Резюме
Критическое отношение к ссылкам и внимательная проверка адреса сайта, ваша главная защита от фишинга.
Смотри также:
Проверка продавца перед покупкой: ваш чек-лист безопасности
Безопасность
Скам с госуслугами