Как не стать жертвой фишинга

В 2023 году было выявлено более 40 тысяч доменных имен и ресурсов, которые могут быть использованы для фишинговых атак. Подтвержденные случаи фишинга составили 17% от общего числа. Количество обнаруженных фишинговых ресурсов увеличилось на 21% по сравнению с 2022 годом.

Примеры фишинга

Сообщение о выигрыше или выплате от государства

При переходе по ссылке открывается поддельный сайт, где вас попросят ввести данные банковской карты для получения выигрыша. Это позволяет мошенникам получить доступ к вашей карте и списать с неё деньги. Иногда такие сайты могут быть заражены вирусами, которые пытаются загрузить вредоносные программы на ваше устройство.

Сообщение о необходимости смены пароля

Злоумышленники подделывают письма от администраций социальных сетей или интернет-магазинов, в которых просят сменить пароль. Переходя по ссылке, вы попадаете на сайт, оформленный как настоящий сервис, где вам предложат ввести старый пароль и придумать новый. В результате ваш действующий пароль окажется у мошенников.

Письмо с выгодным предложением

Киберпреступники рассылают письма от имени интернет-магазинов, служб доставки и брокерских компаний. Ссылки в таких письмах ведут на поддельные сайты, которые выглядят как настоящие. Цель мошенников — убедить вас, что это реальный магазин или сервис, чтобы вы совершили покупку. В итоге вы не получите никаких товаров или услуг, а мошенники исчезнут с вашими деньгами.

Письмо от отдела кадров, ИТ-отдела или партнеров

Мошенники могут имитировать письма от ваших коллег, клиентов или подрядчиков. Такие письма могут содержать ссылки на фишинговые сайты или вложения с вредоносными программами. Цель хакеров — получить доступ к вашей рабочей учетной записи или заразить корпоративный компьютер вирусом, что может привести к кибератаке на вашего работодателя.

Поддельные приложения

Мошенники также используют приложения для смартфонов, планшетов и компьютеров, содержащие вирусы, которые крадут банковские реквизиты, логины и пароли от мобильного или онлайн-банка, а также перехватывают SMS с кодами. Чаще всего подделываются мобильные банки — если ввести логин и пароль, хакеры получат доступ к вашим счетам в настоящем приложении.

Внимательно проверяйте адрес отправителя

Адрес сайта может отличаться от настоящего всего одной буквой, символом или доменом. Обязательно анализируйте адрес сайта, на который вас перенаправили. Например, он может заканчиваться на .com вместо .gov или иметь вид https://www.gossuslugi.ru/ вместо https://www.gosuslugi.ru/ с двойной «s».

Как защититься от фишинга?

Не переходите по подозрительным ссылкам в сообщениях

Если вы получили сообщение на почту, в социальных сетях или мессенджерах, избегайте перехода по ссылкам, если не запрашивали их. Уведомления от банка или интернет-магазина можно проверить, позвонив по номеру, указанному на официальном сайте. Будьте осторожны с рекламными баннерами на сайтах — они могут вести на фишинговые ресурсы или содержать вредоносный код.

Проверяйте информацию из рассылок

Если в письме содержится приглашение участвовать в акции компании, убедитесь в его подлинности, посетив официальный сайт компании через поисковик. Это также касается уведомлений о новых выплатах — всю информацию можно найти на официальных сайтах государственных органов или на Госуслугах.

Меняйте пароли непосредственно в сервисе

Не переходите по ссылкам для смены пароля или других учетных записей. При необходимости изменяйте пароли через личный кабинет, а не по ссылке из письма. Не путайте смену пароля с восстановлением, когда вы сами запрашиваете ссылку, которая приходит в письме.

Скачивайте программы только из официальных магазинов приложений

Обратите внимание на количество скачиваний, рейтинг и отзывы. Если программа новая и имеет мало установок, лучше не рисковать. Изучайте отзывы не только в магазине приложений, но и на специализированных форумах, чтобы узнать о возможных проблемах с программой. Если вам нужно установить приложения банков, попавших под санкции, скачивайте их с официальных сайтов организаций.

Сообщайте о подозрительных письмах в службу безопасности или ИТ-отдел
Перед тем как перейти по ссылке из подозрительного письма или открыть вложение, свяжитесь с отправителем и уточните, действительно ли это письмо от него.

Повышайте свою киберграмотность

Регулярно проверяйте свои знания, чтобы лучше распознавать фишинг. Для этого могут помочь тесты по кибербезопасности. При необходимости пройдите курсы цифровой безопасности, которые иногда организует ваш работодатель.

Информация опубликована в рамках онлайн-проекта «Перезвони сам».