Безопасность        02 ноября 2017        6845         0

Не дайте хакерам «выудить» ваши данные: 5 распространенных фишинговых уловок

Фишинг — это один из самых распространенных видов мошенничества в Интернете, который заключается в том, что пользователя обманным путем вынуждают перейти по поддельной ссылке и ввести там логин и пароль от своей личной страницы в соцсети, электронной почты, платежной системы или онлайн-банка.

5 распространенных фишинговых уловок

Таким образом, злоумышленники получают доступ к вашим данным, а следовательно — перепискам и денежным средствам. Вот пять основных признаков, по которым можно понять, что ссылка, которую вам прислали по электронной почте — фишинговая, а следовательно переходить по ней нельзя.

Пять самых распространенных фишинговых уловок

1. Ваше имя в графе «Кому» не указанно вообще или же указано неверно? Скорее всего, это массовая рассылка, а имена адресатов генерируются случайным образом. То же самое можно определить и по обезличенным обращениям наподобие «Уважаемый пользователь!» или «Дорогой друг» в начале письма.

2. Видите в тексте письма большое количество ошибок и опечаток? Скорее всего, это массовая рассылка, слова в которой специально искажают для того, чтобы обойти спам-фильтры. Крупные компании имеют в своих штабах специальных сотрудников, которые грамотно составляют, а затем вычитывают и корректируют тексты всех своих почтовых рассылок, так что они никогда бы не отправили сообщения с опечатками вроде «ро3ыгрыш», «по0бедителb», «вbIиггрыш».

3. Если вы получаете сообщение с просьбой сообщить ваши личные данные от банка, интернет-провайдера или платежной системы, услугами которых вы не пользуетесь, очевидно, что это письмо мошенническое. В том случае, если вы получаете письмо от имени организации, с которой вы сотрудничаете, помните: банки и платежные системы никогда не просят своих пользователей перейти по ссылке и залогиниться на сайте.

4. Наведите курсор мыши на ссылку, по которой вас просят перейти, и вы увидите ее настоящий адрес в нижнем левом углу своего браузера или почтового клиента. Часто мошенники меняют пару букв в названии популярного ресурса, так что с первого взгляда кажется, будто сайт настоящий, например, facehook.com, obnoklassniki.ru, vkontakle.ru.

5. Запомните раз и навсегда: домен второго уровня должен совпадать с реальным названием сайта организации, от имени которой вам пришло письмо. В адресе ссылки домен второго уровня находится непосредственно перед обозначением доменной зоны (ru, com, org и т.д.). Например, для сайта janelane.com верными будут следующие ссылки:
htpps://janelane.com/home
htpps://shop.janelane.com/
htpps://shop.discount.janelane.com/buy
htpps://shop.discount.janelane.com/item55

А вот эти ссылки будут являться мошенническими:
htpps://jane-lane.com/home
htpps://janelane.shop.sales.com/
htpps://janelane.shop.sales.com/discount/item55

Вывод: Любое письмо, sms, которое побуждает к спешке, и немедленный переход по предлагаемой ссылке — должно насторожить.

Перепроверяйте адрес отправителя, домен и ссылку. Сомневаетесь — не переходите, даже если они пришли от друга или государственных органов. И не забудь включить двухэтапную аутентификацию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *