Фишинг

Фишинг. Вид интернет-мошенничества, целью которого являются логины, пароли и другая конфиденциальная информация, чтобы получить доступ к деньгам и аккаунтам пользователей. Мошенники присылают письмо от имени известной компании (интерне-магазин, социальная сеть, платежная система и т.д.) с просьбой перейти по ссылке, поменять пароль или ввести данные банковской карты и код подтверждения.

В современном цифровом мире, с кучей разнообразных сервисов, приложений, мессенджеров, соцсетей и прочих средств общения, может показаться, что старая добрая электронная почта сдала свои позиции. Однако на самом деле это не так: электронной почтой большинству из нас по-прежнему приходится пользоваться, как минимум для того, чтобы регистрироваться во всех этих многочисленных сервисах, приложениях и соцсетях.

По этой же причине логины и пароли от почтовых сервисов для злоумышленников являются очень лакомым куском.

Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем:

 - Вы получили ссылку в виде цифр. Пример: http://178.248.232.27;

- Ссылка содержит два и более адресов. Пример: https://bank.ru/rd.php?go=https://zlo.ru

- В начале адреса есть “www”, но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru;

- Когда в ссылке буквы заменены на цифры ("о" на цифру "0"), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (Ь на d и т.д.). Пример: Online.dank.ru вместо online.bank.ru;

-Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.

  Эксперты заверяют, если ссылка начинается с "https://" - это не значит, что она безопасна. Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.

  Универсальное правило: проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.