Фишинг – вид мошенничества на просторах «всемирной паутины», направленный на получение персональных данных посетителей сайтов обманным путем. Наиболее распространенный пример – клиент посещает сайт, указывает персональную информацию в обмен на услугу, обещание получить товар, выгодное предложение. Обещание остается невыполненными, пользователь теряет важную информацию, которую позже используют мошенники на свое усмотрение.
Виды мошенничества
Наиболее часто мошенники воруют не только паспортные данные, но и пароли к банковским картам, e-mail или страничкам в соцсетях. Основными разновидностями являются мошенничество через рассылку, телефонные звонки или по СМС.
Фишинг
Мошенничество через рассылку – пользователь получает письмо, в котором сообщается о выигрыше, нарушении банковской безопасности, взломе аккаунта. Содержание письма может быть любым, главное – мошенники играют на эмоциях пользователя. В подобных ситуациях не спасает антиспам. Нередко используются данные настоящих компаний или людей, действительные адреса почты, которые система не воспринимает за спам. Основное правило – не стоит переходить по предложенным ссылкам, открывать вложенные файлы, так как можно столкнуться с вирусами, вредоносным ПО, кражей информации.
Вишинг
В данном случае используется не рассылка, а звонки. Абоненту поступает звонок из «банка», налоговой инспекции, возможного покупателя, если номер был опубликован через объявления о продаже какой-либо вещи. Пример мошенничества – «сотрудник банка» просит сообщить важную информацию по указанному счету или карте, назвать пин-код.
Смишинг
Абоненту приходит SMS о блокировке банковского счета, списании денег с карты, блокировке аккаунта. Действия, которые необходимо выполнить для решения «неприятности» – перейти по ссылке, позвонить по указанному номеру, отправить код. Из-за нахлынувших эмоций пользователь не задумается о возможном мошенничестве, сообщит необходимую информацию, попадется на уловку обманщиков.
Как обезопасить себя в сети
Чтобы обеспечить собственную безопасность на просторах интернета, стоит внимательно относиться к ресурсам, запрашивающим доступ к персональной информации. К важным данным относится инфо паспорта, банковских счетов, пароли к электронной почте, профилю в социальных сетях. Советы по безопасности:
- защите ПК – доверяйте только проверенному антивирусу. Специальные программы предупреждают пользователя о вирусах, распознают угрозу, блокируют вредоносные сайты;
- внимание к дизайну. Если в оформлении ресурса имеются баги, дизайн кажется откровенно нелепым, придуманным на скорую руку, стоит покинуть веб-портал;
- при переходе по ссылке необходимо тщательно осматривать адресную строку. Стандартные ссылки могут «отправить» посетителя на сайт мошенников;
- не посещайте сайты, незащищенные HTTPS протоколом, который гарантирует безопасность передачи информации»
- стоит игнорировать внезапно возникшие баннеры с громкими обещаниями, эмоциональными сообщениями. Реклама, сообщающая о взломе аккаунта или крупном выигрыше, может содержать вирус;
- стоит подключаться к безопасному wi-fi при входе в банковские приложения, финансовых переводах.
Если пользователь обнаружил подозрительное СМС, письмо, отправленное неизвестным адресом по рассылке, стоит игнорировать любые призывы или ссылки, размещенные в тексте. Если e-mail отправляется от имени компании, стоит подробнее разузнать о фирме – высока вероятность, что мошенники используют «доброе имя» известной организации для распространения фейков.
