«Я получил сообщение…» Именно с этих слов часто начинаются рассказы про угнанные аккаунты в социальных сетях и платных сервисах или украденные реквизиты банковских карт.
Итак, допустим, вы получили сообщение. От знакомого. Он просит поддержать его в конкурсе или сообщает, что вашу фотографию где-то там активно обсуждают, или что-то еще в таком духе. В сообщении есть ссылка на пост — с конкурсом или фото. Вы переходите по ссылке, вводите логин и пароль от учетки — и видите уведомление о технической ошибке. А через какое-то время выясняете, что не можете войти в свой аккаунт. Его у вас угнали!
На самом деле знакомый вам никаких сообщений не присылал. Это сделал злоумышленник, предварительно укравший его аккаунт, чтобы обманом заманить его друзей по соцсети на поддельный сайт и прикарманить их аккаунты тоже.
Вместо «знакомого» могла быть «служба безопасности банка» или «техподдержка» онлайн-кинотеатра. Ссылка на поддельную страницу может прийти по почте, в личке любых соцсетей или через мессенджеры. Не важно — результат в любом случае будет один: если вы не поймете, что вас пытаются обмануть, то киберпреступник узнает данные.
Такой мошеннический прием — попытка выудить у вас информацию, которую потом можно так или иначе превратить в деньги, — называется фишингом.
Самый распространенный фишинг — письменный, через почту, соцсети, мессенджеры и SMS. Но мошенник может попытаться выведать что-то и по телефону. Например, вам звонит некто, представляется сотрудником налоговой инспекции и интересуется, почему на вашу карту регулярно поступают крупные суммы. Вы в недоумении. Он предлагает сравнить реквизиты подозрительной карты. Если согласитесь назвать номер и «цифры с обратной стороны» — останетесь без денег!
Как понять, что вас пытаются обмануть? Главное — внимательность. Дело в том, что мошенник может подделать логотип компании и дизайн портала, но не может использовать для фальшивой фишинговой страницы тот же адрес, что и у официального сайта. Он может быть очень похожим, но какие-то отличия обязательно найдутся.
Например, вместо обычного «online.vashbank.ru» они могут предложить вам «online-bankvashbank.ru». Или изменить в адресе какую-нибудь букву на очень похожую: строчную латинскую l на прописную I, b на d или даже латинскую k на такую же букву, но с точкой внизу.
В общем, прежде чем вводить какие-либо важные данные, надо очень внимательно смотреть на адрес сайта в адресной строке. А поскольку мошенники стараются делать его максимально похожим на оригинал, чтобы вам было сложнее заметить неладное, то лучше вбивать адрес вручную, а не кликать по ссылкам из писем. Да, так дольше, зато безопаснее.
Еще один важный момент: если видите красный перечеркнутый замочек или надпись Not Secure в адресной строке, то на этом сайте точно не надо вводить никаких логинов, паролей или другой важной информации. Это еще не значит, что сайт мошеннический, но данные, которые вы ему передаете, точно не шифруются. А серьезные компании подобного уже давно не допускают.
И уж конечно, никакие пароли и секретные коды, а также цифры с обратной стороны карты нельзя сообщать по телефону. Независимо от того, кем представился звонивший. Секретную информацию может запрашивать только мошенник!
Подруга, с которой вы давно не общались, пишет вам «ВКонтакте». Она просит перейти по ссылке, чтобы ей начислили бонусы в каком-то интернет-магазине. Вы переходите по ссылке, и вас просят ввести логин и пароль от аккаунта «ВКонтакте». Ваши действия?
Она мне сто лет не писала, и тут кидает ссылку. Подозрительно это. Не буду ничего нигде вводить.
Введу, мне не трудно подружке помочь.