Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.
Фишинговые электронные письма
Так называемые "фишинговые" электронные письма приходят от имени известных компаний и зачастую маскируются под электронные адреса этих компаний. Чаще всего, они сообщают о возникших проблемах с Вашим on-line аккаунтом и содержат просьбу пройти по ссылке на поддельный веб-сайт. Помните, в подавляющем большинстве случаев ТОЛЬКО злоумышленники просят предоставить персональную информацию по электронной почте.
Признаками "фишинговых" электронных писем могут быть:
- Обобщенные приветствия, такие как "Уважаемый пользователь" не содержащие персонифицированной информации в тексте сообщения.
- Логотип компании может быть искажен.
- Ссылка в сообщении не ведет на официальный сайт компании.
- Запускаемые приложения (программы) вложены в электронное сообщение (потенциально могут установить на компьютер вирусы или шпионское ПО).
Фишинговые сайты
Подложные ("фишинговые") почтовые сообщения могут отправлять Вас на фиктивные ("фишинговые") сайты, которые зачастую выглядят очень убедительными и по дизайну могут практически не отличаться от настоящего сайта компании.
Основными признаки фиктивного сайта могут быть:
- Сообщение о блокировке Вашего аккаунта, при этом для его разблокировки требуется ввести Вашу персональную информацию.
- Сообщение об ошибке, при которой необходимо пройти идентификацию повторно.
- Адрес веб-сайта отличается от официального сайта. Адрес фиктивного сайта может практически совпадать с официальным адресом. Однако при этом в адресной строке фиктивного сайта обычно содержаться цифры или специальные символы, такие как @.
- Значок "Замка", указывающего на защищенное соединение может быть расположен не на своем месте. Значок должен находиться внизу, справа, в строке состояния браузера, но ни в коем случае, не на странице.
- При двойном нажатии на значок "Замка", выводится предупреждение, что установленное соединение с веб-сайтом не защищено сертификатом.
- Искажение логотипа, а также нестыковки в дизайне сайта, расположении управляющих элементов, баннеров.
- Орфографические и грамматические ошибки на сайте.
- Указанный на сайте номер телефона не совпадает с официальным номером телефона компании.
- Невозможно осуществлять навигацию по сайту. Сайт выглядит как "картинка".
Телефонный фишинг
Никогда не сообщайте свою персональную информацию по телефону, если инициатором звонка были не Вы. Также будьте внимательны к:
- Автоматическим сообщениям с просьбой проверить Ваш аккаунт.
- Голосовым сообщениям, в которых содержится просьба позвонить по номерам содержащим международные коды.
- Сообщениям о выигранных призах и лотереях, в которых содержится просьба набрать команду, содержащую символы "#" и "*". (Например, *75#) и после этого какой-либо номер.