Цель фишинга – выманивание конфиденциальной информации (от банковских/личных данных до паролей, информации о кредитных картах и прочего). Полученные данные мошенник использует, чтобы получить доступ к важной учетной записи, что нередко приводит к финансовой потере/краже личной информации.

Как распознать фишинг

  1. Сообщение выглядит очень привлекательно, поэтому достаточно неправдивое. Выгодное спецпредложение направлено на моментальное привлечение внимания. Пример: утверждение, что человек выиграл конкретную сумму денег или ценный приз. Такие подозрительные письма не стоит открывать. 
  2. Ощущение срочности. Тактика, часто используемая мошенниками. Суть в том, что пользователя просят совершить что-либо оперативно, так как срок действия акции короткий.
  3. Гиперссылка. Нередко ссылки означают не то, чем являются на самом деле. При наведении на них курсора, можно заметить фактические url-адреса, на которые при переходе направляются пользователи. Ссылки ведут либо на популярные ресурсы, либо просто другие веб-сайты с орфографическими ошибками. 
  4. Приложение. Не надо открывать письма с вложениями. В них содержится вирус или вымогательство. Только txt-файл относится к безопасным видам файлов. 
  5. Подозрительные отправители. Если это сообщение, поступающее неожиданно или необычно, игнорируйте его. Скорее всего оно оправлено киберпреступником. 

Что делать, чтобы не попасть на уловку фишера

Защититься от спама поможет спам-фильтр. Преимущественно фильтр способен проанализировать происхождение уведомлений, ПО, используемые для их пересылки, внешний вид писем – на предмет определения, являются ли они спамом;

  • Изменить настройки браузера так, чтобы не было возможности открывать мошеннические ресурсы. В браузерах сохраняются списки с поддельными сайтами. Если человек пытается получать к ним доступ, то адреса блокируются или отображаются предыдущие уведомления. Изменения в настройках выполняются так, чтобы можно было открывать исключительно надежные ресурсы;
  • Немало порталов требует, чтобы пользователь вводил дополнительные данные (пока отображено его изображение). Чтобы обезопасить себя, рекомендуется периодически менять пароли. Не используйте для разных учетных записей один и тот же пароль.

В основном емейл письма, которые отправляют мошенники, замаскированы. По этой причине они пересылаются сервисом, услугой которой пользуется адресат. Финансовые организации не запрашивают личных данных по почте или приостанавливают учетные записи, когда пользователи не обновляли информации на протяжении конкретного промежутка времени. Большинством банков предоставляются номера счетов по емейл. Это гарантия, что они поступают из надежных источников.

Дата публикации: 22 октября 2022

Автор статьи

Дарья Л.

Написано статей: 68

Контент-менеджер и email маркетолог в RuSender.

Поделиться статьёй