Множество людей время от времени получают тревожные электронные письма, вынуждающие их принять какое-либо срочное действие (как правило, не оставляющее времени на обдумывания), дабы предотвратить некую нависшую беду: «Наш банк меняет систему безопасности. Введите ваши данные, иначе вы не сможете получить доступ к вашему счету» или «Щелкните здесь, чтобы получить дополнительную информацию». Или даже так: моделируется ситуация, в которой вам необходимо перевести сумму денег, вы переходите по ссылке, и видите визуально знакомую страницу (мошенники часто копируют изображение подлинного веб-узла банка; также страница может содержать ссылку, копирующую ссылку на ресурс банка, но вести совсем в другое место; плюс вы можете увидеть в строке URL на первый взгляд знакомый адрес, допустим — mircosoft.com) и вводите свои реквизиты: имя пользователя, пароль, номер кредитной карточки, сведения о банковском счете или другую частную информацию, которая так помогает в работе мошенникам. Этому есть определенное название: фишинг (рhishing) — мошенничество с целью хищения личных данных. Некоторые фишинг-атаки легко вычисляются, но некоторые вполне правдоподобны — они замаскированы под банки, онлайн-продажи, услуги оплаты и даже правительственные структуры.
Как защититься от фишинг-атак?
- Будьте осторожны, отвечая на письма, запрашивающие личную информацию. Будьте осторожны, переходя по ссылкам в вашей электронной почте. Помните: серьезные и уважаемые компании никогда не запрашивают подобную информацию через почту.
- Вместо того, чтобы проходить по ссылке, сходите в банк. Если у вас подозрение, что ссылка ведет на поддельный сайт, просто откройте в новом окне легитимный сайт (тем более, что его адрес скорее всего хранится у вас в закладках). Если вам действительно нужно связаться с банком, обычно на странице есть уведомление. И никогда не стесняйтесь проверить информацию — один личный звонок займет мало времени, но сэкономит много денег.
- Если вы зашли на сайт по присланной ссылке, не торопитесь залогиниться и ввести пароль, убедитесь, что находитесь на официальном сайте. Например, внимательно проверьте URL, чтобы удостовериться, что страница — именно страница организации, и не подделка (типа g00gle.com.).
- Опасайтесь «невероятных предложений!» и «фантастических призов!», которыми изобилуют мошеннические письма. «Все это слишком хорошо, чтобы быть правдой» — единственная мысль, которая должна появляться у вас в голове. Если вы все же продолжаете верить в чудеса, прежде, чем предоставлять информацию личного характера, убедитесь, что вы задали миллион вопросов и спросить больше нечего.
- Используйте браузер с фишинг-фильтром. Последние версии большинства браузеров — Firefox, Internet Explorer, Opera — включают фильтры фишинга, помогающие вычислять потенциальные фишинг-атаки.
Это довольно просто — увидели запрос личных данных, сразу насторожитесь. Это и есть самая лучшая защита от фишеров.