Новости по-русски

Как через электронные письма и сообщения воруют деньги: ТОП-5 советов против фишинга

Вам на почту пришло письмо: незнакомый человек предлагает пообщаться, потому что он из родного для вас города или занимается той же деятельностью, что и вы. Или случилась "беда" с банковской карточкой, и срочно необходимо подтвердить вашу личность. Зачастую письма от незнакомцев, предложения немедленно действовать и кликнуть на ссылку – это фишинг. Проще говоря, злоумышленники цифровизировались и стремятся похитить деньги, персональные данные или другую конфиденциальную информацию. Электронные письма и фишинговые веб-сайты выглядят обманчиво реальными. Поэтому даже опытные пользователи Интернета не могут с первого взгляда определить, не прячутся ли за этим сайтом или сообщением преступники. Против фишинга есть немало приемов, но для начала необходимо изучить, что это такое ,чтобы эффективнее с ним бороться. И самое главное - понимать, почему "взлом не самый распространенный метод работы преступников в цифровом пространстве.

Почему злоумышленники выманивают данные через письма и сообщения?

Преступники действительно не идут напролом. Они просят раскрыть данные через пользователя.

Все дело в том, что реальный взлом компьютера – это не секундное дело. Здесь не сериал и не боевик, все стоит денег и ресурсов. Дорогостоящая и непростая процедура не стоит таких усилий. Поэтому злоумышленники идут самым простым и "экономичным" путем: они заманивают в сеть диалога или действия фальшивыми письмами, сообщениями. Выглядит это точно так, как сообщение от банка или друзей. Причем даже самые лучшие мессенджеры и зашифрованные сервисы не помогут. Желающие поживиться за чужой счет смогут найти адрес или узнать аккаунт в соцсети. При этом нет гарантии защиты от фишинга ни в одной из известных сегодня социальных сетей. Все они могут использоваться под фальшивыми именами или через сворованные и управляемые через кого-то аккаунты.

Кажется, в таком мире страшно жить! Но на самом деле уберечь себя от кражи данных и денег вполне реально. Аналитики составили топ-5 советов о том, как защититься от самых распространенных фишинговых атак и не попасть на крючок цифровых бандитов. Начнем с самого простого – сообщений о призах, выигрышах и прочих неожиданных эмоциональных решениях. Но сначала разберемся, что такое фишинг и в чем смысл этого термина.

Фишинг? Это кража, но цифровая

Фишинг - сленговое слово айтишников, экспертов в цифровых технологиях. Суть метода фишинга – это любым способом добраться до ключа к банковской карте или сервисам, которые дают другие ресурсы. В отличие от настоящих писем и сообщений, фишинговые - поддельные. Они внешне очень часто делаются похожими на настоящие. Это касается и оформления, и содержания. В тонких вариантах обмана с помощью фишинга даже используются очень похожие адреса и ссылки на ресурсы. Поэтому следует быть крайне осторожным перед принятием решений. Но об этом немного далее.

Остерегайтесь супер-выигрышей, получения "подарков" на банковский счет и запросов личных данных

Требуются данные для фирмы, которая вас обслуживает, но вы уже заполняли бланк в компании или банке? Письмо или сообщение требует срочно войти в систему по предложенной ссылке с вводом данных? Случайный выигрыш в лотерею (в которую вы не играли) предлагают забрать после регистрации по ссылке?

Эксперты рекомендуют не тратить внимания на такие сообщения и сразу отправлять их в спам. Как правило, такие сообщения – это фишинг-атака. Несоразмерные с реальностью скидки и акционные предложения, бесплатные электронные продукты, запрос на проверку данных клиента – это самые распространенные ловушки от фишинг-преступников. Они пытаются играть на эмоциях и отслеживают реакцию. Именно поэтому лотереи, в которых никто не играл, или призы, которые никто не выигрывал, – самый простой путь фишинг-мошенничества. Придержите эмоции и перепроверьте сами себя. Переходы на незнакомые сайты и использование подобных "регистраций" не используется банками и прочими серьезными компаниями. Это явная ловушка для кражи персональных данных.

Мошенники давят на эмоции и заставляют действовать сейчас: срочно! Блокируем! Акция!

Фишинговые письма обычно пытаются заставить действовать безотлагательно. Преступники рассчитывают на быструю и необдуманную реакцию. Они заставляют действовать необдуманно и считают, что получатель не проверит данные, окажется в ловушке до того, как поймет обман.

Угрозы кажутся реальными: блокировка банковского счета, если пользователь ничего не предпринимает. Кроме того, мошенники ограничивают время на принятие решений и пишут о том, что угроза уже наступила, а через 24 часа все будет еще хуже. Такое нагнетание ситуации вообще не характерно для финансовых учреждений, которые придерживаются инструкций и пытаются разобраться в ситуации. Ни одно банковское учреждение не присылает таких сообщений о проверке данных через электронную почту и, тем более, не ищет способов "обновить" сведения о клиенте через неизвестный электронный адрес или переход на сайт.

Против фишинга хорошо работает жизненный опыт: доверяйте своему чутью

Письмо кажется странным. Содержание - нелепым или подозрительным. Что-то в нем не так, хотя видимых причин не доверять нет. Это работает интуиция. Жизненный опыт подсказывает, что мозг еще не оценил и не дал логическое пояснение случившемуся.

Но присмотритесь внимательно:

  • в тексте есть явные орфографические ошибки;
  • адрес отправителя выглядит сомнительным;
  • оформление какое-то скомканное, не брендовое: цвета, шрифты, акции;
  • письмо пришло сразу после закрытия банка или компании, куда можно обратиться за разъяснениями, прямо перед выходными или после рабочего времени.

Эти и прочие "загвоздки" - явные причины отправить сообщение в корзину. Прислушивайтесь к внутреннему голосу. Эксперты говорят, что многие уже адаптировались к цифровому миру и выработали не всегда осознанные, но верные рецепты противодействия фишингу.

Не переходите по ссылкам и следите за аккаунтами самостоятельно

Не нажимайте ссылку в сообщении с просьбой обновить пароли и информацию на веб-сайте. Безопаснее вручную ввести URL-адрес - интернет-адрес - в браузер. Кстати, этот фишинг обычно применяется, если злоумышленники нацелились на карточку банка и доступ к онлайн-банкингу.

Простая рекомендация: введите за правило регулярно проверять учетную запись. Менять в ней пароли, наблюдать за активностью на счете желательно регулярно. Минимально это необходимо делать хотя бы раз в месяц.

Фишинг идет даже из "утюга": каналы проникновения самые разные

Ошибается тот, кто думает, что фишинг осуществляется только в электронной почте. Не менее распространены попытки мошенничества с помощью SMS, сообщений в WhatsApp и других мессенджеров. Может быть предпринята попытка взломать аккаунт и через телефон. Длительные разговоры с незнакомцами, которые выспрашивают данные и занимают линию вашего привязанного к банковскому счету телефона, не лучший способ защититься от фишинга.

Поэтому, когда идет попытка контактировать, сразу проверяйте, что это за адресат. В любом случае нельзя сообщать свои пароли и личные данные по таким каналам связи.

И еще один совет – бонус. Если есть возможность и время, определите, является ли письмо фишинговым с помощью сервиса. Центр поддержки потребителей публикует случаи мошенничества на своем фишинговом радаре по адресу www.verbüberszentrale.de/wissen/digitale-welt/phishingradar.

Выполнение этих несложных советов, по мнению экспертов, снижает риск стать жертвой фишинг-атаки практически на 100%.

Фото:Автор: Elnur/shutterstock.com

 

Сообщение Как через электронные письма и сообщения воруют деньги: ТОП-5 советов против фишинга появились сначала на Новости Германии: последние события на русском языке.

Читайте на 123ru.net