Как защититься от фишинга?

«Поздравляем, вы выиграли ценный приз! Заберите его по этой ссылке!»

Если вы получили такое письмо, значит, мошенники уже вышли на охоту за вашими данными — и деньгами. Так работает фишинг: человек переходит по ссылке и вводит информацию, которая сразу окажется в распоряжении злоумышленников, — например, паспортные или банковские данные.

Рассказываем, как распознать приемы кибермошенников и защититься от фишинга.

Что такое фишинг

Фишинг — это вид онлайн-мошенничества, который преступники используют для кражи персональных данных.

Цель злоумышленников — заставить жертву перейти по вредоносной ссылке или скачать опасный файл, чтобы получить доступ к логинам, паролям, данным банковских карт пользователя.

Виды фишинговых приманок

Поддельное сообщение от банка или госучреждения;
обращение под видом знакомого;
фейковый сайт известной компании или маркетплейса;
вредоносные ссылки и файлы.
Мошенники все чаще пишут жертвам в соцсетях и мессенджерах.

Как распознать фишинговые письма и сообщения

Броская тема, которая сразу цепляет внимание;
приветствие без обращения по имени: «дорогой друг», «уважаемый клиент»;
неожиданные заманчивые предложения, которые сулят выгоду или подарки;
срочные требования и запугивание, которыми злоумышленники пытаются выбить вас из колеи, чтобы вы запаниковали и потеряли бдительность;
необычные символы, опечатки и ошибки;
странный адрес отправителя.
Если вы получили подозрительное письмо, не переходите по ссылкам из него и не скачивайте приложенные файлы.

Как отличить фейковый сайт

Внешне фишинговый сайт похож на оригинальный, но его можно распознать по нескольким признакам.

В адресе сайта есть лишние символы или слова: например, название известной компании написано явно неправильно;
в адресной строке нет символов https и иконки закрытого замка, а значит, отсутствует безопасное соединение;
устаревший дизайн, логотип бренда отличается, хотя и похож на настоящий;
нет контактной информации, пользовательского соглашения, условий оплаты и доставки.
Способы защиты от фишинга

Не переходите по подозрительным ссылкам;
не скачивайте файлы от неизвестных отправителей;
если сомневаетесь, проверяйте информацию в интернете или по звонку в компанию;
защитите свои данные: придумывайте сложные пароли, не используйте последовательные комбинации символов и простые слова (12345, qwerty, password);
включите двухфакторную аутентификацию для защиты аккаунтов;
заведите отдельную карту для оплаты интернет-покупок, на которой будете держать небольшую сумму;
используйте антивирус.

Источник: https://объясняем.рф/articles/questions/internet-mobile/internet/kak-zashchititsya-ot-fishinga/