Киберугрозы: как не стать жертвой фишинга и интернет-мошенников?
Взлом аккаунтов с помощью фишинга — хоть и простой, но результативный метод получения доступа к вашим данным. Мы рассказываем о наиболее надежных мерах защиты.
И письма, и подложные сайты внешне очень трудно отличить от настоящих. Однако, как только пользователь введет свой логин и пароль на подложном сайте, все его данные автоматически попадают в руки злоумышленников.
Способы защиты от фишинга
Чтобы понять, что перед вами фишинговое письмо, нужно сначала изучить его содержание. Банки и веб-сервисы никогда не запрашивают никаких PIN- или одноразовых TAN-кодов. Но иногда тексты таких писем формулируются настолько хорошо, что содержание не вызывает сомнений — письмо может выдаваться, например, за подтверждение заказа в онлайн-магазине или что-нибудь в этом духе.
Если содержание письма у вас подозрений не вызывает, проверьте отправителя. Но не просто посмотрите на поле с адресом — он тоже может быть подложным. Откройте исходное сообщение через свойства письма. В Outlook, например, для этого нужно кликнуть правой кнопкой мыши по письму и выбрать «Параметры сообщения».
Настоящий отправитель отображается в поле «Заголовки Интернета». Порядок действий для веб-клиентов аналогичный. Если имя отправителя не соответствует названию веб-сервиса, будьте осторожны: высока вероятность того, что вы имеете дело с фишингом. Но в некоторых нечастых случаях даже здесь злоумышленникам уже удалось клонировать имя отправителя письма. Поэтому в завершение нужно проверить ссылку, содержащуюся в письме.
Правой кнопкой мыши скопируйте ссылку в буфер обмена и затем нажмите «Добавить» в адресной строке браузера, чтобы увидеть ссылку полностью, не открывая ее. Если ссылка ведет не к сервису, а совершенно на другой сайт, удалите письмо. В противном случае откройте сайт и проверьте сертификат. Если он действителен, скорее всего, это настоящий сайт сервиса.
3 важных правила для защиты от фишинга
- Обращайте внимание на имя отправителя. Если вы получите письмо с подозрительным содержанием, проверьте в свойствах письма имя отправителя: отображаемый адресат может оказаться подложным.
- Проверяйте ссылки, содержащиеся в письмах. Копируйте ссылки из подозрительных писем в буфер и вставляйте в адресную строку браузера, не переходя по ним.
- Проверяйте сертификаты сайтов. На сайтах, запрашивающих данные для авторизации, обращайте внимание на SSL-сертификаты — они должны быть корректными и действительными.
Читайте также:
- Киберугрозы: как защитить домашний ПК от хакерских атак?
- Киберугрозы: как защитить смартфон от сетевых уязвимостей?