Как определить попытки интернет-мошенничества и кражи личных данных

В классическом понимании фишинг — это вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей.


Эксперт рассказал, как защититься от мошенников. Обложка © Shutterstock / FOTODOM / Artem Oleshko

Существуют определённые признаки, которые могут помочь идентифицировать попытки мошенничества и кражи личных данных. Старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин рассказал, какие приёмы используют интернет-мошенники для получения личной информации и как защитить себя от обмана и кражи.

Мошенники могут создавать сайты, которые визуально похожи на популярные интернет-ресурсы: финансовые организации, маркетплейсы, мессенджеры, различные онлайн-сервисы. При этом может использоваться узнаваемый фирменный стиль.

Более 70% фишинговых ссылок, выявляемых аналитиками телеком-оператора, в Сети приходится сегодня на поддельные сайты сервисов инвестиций и известных брендов. Чаще всего крупные и известные компании имеют официальные адреса. Злоумышленники могут использовать доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru. Но этот подход используется далеко не во всех схемах.

Лопатин отметил, что фишинговые ссылки могут продвигаться в поисковой выдаче, распространяться в рекламных баннерах на сайтах, всплывающих уведомлениях в браузере, в электронных письмах, мессенджерах и соцсетях, через которые мошенники устраивают спам-атаки.

Еще на блоге:   Улучшаем психическое здоровье при помощи питания

Эксперт привёл примеры некоторых популярных схем.

  • Например, получение доступа к личным аккаунтам и страницам пользователей через фишинговые ссылки/QR-коды, а также личное сообщение якобы от топ-менеджера компании в мессенджерах или просьба знакомых проголосовать в конкурсе в социальных сетях. Чаще всего сценарии фишинга сопровождаются угрозами, просьбами поспешить и обещаниями высокого вознаграждения.
  • Активность аферистов повышается в период праздников, распродаж, значимых культурных и общественных событий. От имени финансовых организаций, магазинов и госорганов они распространяют информацию о денежных компенсациях и скидках. В тексте может быть указана ссылка, кликнув на которую можно попасть в руки мошенников.
  • Важно запомнить, что ни в коем случае нельзя переходить по сомнительным ссылкам, открывать файлы, отвечать на такие сообщения и пересылать их, лучше сразу удалять нежелательную электронную рассылку или текстовое сообщение. Каждый пользователь может сообщить о фишинге через свой почтовый ящик / мессенджер и заблокировать отправителя.
  • Официальные сайты банков, социальных сетей и других популярных сервисов лучше сохранять в закладках браузера. Рекомендуется установить на своё устройство антивирус с функцией антифишинга и регулярно обновлять его.
Еще на блоге:   Три канала, которые вас ужасно раздражают!

К важным элементам защиты от фишинга можно отнести психологический фактор и спокойствие в ситуациях, когда на вас оказывают давление. Не нужно поддаваться на провокации, угрозы и обещания лёгкого вознаграждения. Следует доверять информации только из проверенных источников.

Авторы: Валерия Мишина

Источник

Читайте нас в удобном формате
Telegram | Facebook | Instagram | Tags

Добавить комментарий