Перейти к содержанию

Как распознать фишинговое письмо?

30.04.2020

Фишинговая атака в одном из 10 случаев заканчивается утечкой данных невнимательного пользователя. Звучит устрашающе? На самом деле за этим скрываются всего лишь письма, которые современный человек десятками получает на электронную почту. Усталость, обилие информации, особенно негативной, – все это притупляет внимание. Безусловно, расслабляет и удаленная работа. Как понять, что обманом у вас хотят выудить важные сведения? Мы собрали несколько простых, но действенных способов, которые помогут обезопасить вас от мошенников.

Фишинг (phishing) — это вид мошенничества в сети Интернет, с целью получения доступа к идентификационным данным пользователя: логинам и паролям платежных карточек (от созвучия с fishing — «рыбалка»).

Настройте защиту от фишинга в браузере

Практически каждый современный браузер отслеживает очевидные случаи попыток мошенничества и блокирует доступ к ним. Сайты, чьи сертификаты безопасности или соединения вызывают сомнения, помечаются специальным значком в адресной строке. Поэтому обязательно обновляйте браузеры.

Существуют системы, которые просто блокируют письма с незнакомых доменов или, наоборот, пропускают все письма за исключением нескольких заранее заданных (небезопасных) адресов.

Ошибки в словах

Спам-фильтры мошенники обходят, но для нас – это возможность распознать подвох. Они срабатывают на определенные слова, характерные для такого рода корреспонденции. Для того, чтобы обойти фильтры, мошенники сознательно изменяют слова и пишут с ошибками. Например, «отправте пароль».

Неизвестный доменный адрес

Тут все еще проще: руководитель или его заместитель, тот, чья почта находится в свободном доступе на сайте компании, пишет вам. Пробегая быстро взглядом, вы не замечаете, что вместо у вас на почте письмо от petrenko@cаmpany.by.

То же самое происходит с сайтами известных компаний или финансовых организаций – мошенники подменяют или добавляют одну букву, а вы уже на фишинговом сайте. Денежный перевод с него точно уйдет не тому, кому вы планировали, да еще и со всеми вашими личными данными.

Старые-новые бренды

Названия известных компаний или брендов с небольшим изменением – еще одна излюбленная тема мошенников. Наш мозг распознает их и пропускает без должного внимание к деталям. Так мы не замечаем лишнюю букву или замененную на другую. А между тем, это сигнал, что по ссылке переходить не следует.               

Как к вам обращаются?

«Уважаемый клиент!». Вместо этого обезличенного сообщения теперь все чаще мошенники обращаются к нам по имени. Найти их, как показывает практика, не так и сложно, они, как правило, берутся из «слитых» баз данных сервисов, которыми мы пользуемся.                              

Просьба ввести пароль или логин

Если вам пришло письмо от «банка», в котором вас предупреждают о взломе аккаунта и просят срочно перейти по ссылке в письме, чтобы ввести старые логин и пароль – вас обманывают! Это фишинговое письмо. Ни один банк не станет спрашивать ваши пароль и логин – это конфиденциальная информация, которая требуется только для входа в личный кабинет дистанционных каналов обслуживания. При получении подобных писем, лучше оперативно связаться с Контакт-центром банка – 146 –  и уточнить все нюансы у специалиста.

Аврал!!!

Позвонить в Контакт-центр, уточнить, проверить – это рекомендация банка. Мошенникам важно, чтобы вы не пошли по этой схеме, а начали действовать необдуманно, поддавшись только эмоциям. Поэтому в фишинговых письмах, как правило, вас подталкивают все делать очень быстро и срочно: «оперативная проверка», «последнее предупреждение», «срочная блокировка», «неожиданный выигрыш». Действие от вас будет требоваться немедленно, прямо сейчас. Запомните, срочно можно связаться только со службой поддержки банка или заблокировать карту в Мобильном или Интернет-банкинге.

Использование подмена или домена второго уровня

Домен ­­– это уникальный адрес сайта в Интернете, более понятная и простая альтернатива длинным и незапоминающимся IP-адресам в виде цифр. Уникальность домена означает, что двух одинаковых доменов не бывает. Все они отличаются хотя бы одним доменным уровнем.

Первый уровень домена начинается с конца, то есть «.by» – это первый уровень или доменная зона. Второй уровень домена находится слева от первого, то есть перед точкой.

Вам пришло письмо от банка, в котором говорится, что ваш пароль взломан, и вам срочно нужно перейти по ссылке, чтобы сменить его. Если вы наведете курсор на ссылку (НЕ НАЖИМАЯ!), то внизу слева в браузере увидите адрес, на который реально ведет ссылка.

Внимание! Домен второго уровня, тот который находится сразу перед «.by», всегда должен быть адресом официального сайта банка. Если есть отличия – ссылка фишинговая.

Важно! Уровни доменов разделяются «.» — точкой, а не слешем «/».

Что делать, если..?

Если вы подозреваете, что совершили оплату на фишинговом сайте, немедленно заблокируйте карту и свяжитесь с банком.

Напоминаем, заблокировать карту вы можете самостоятельно в Мобильном или Интернет-банкинге. Если такой возможности нет, вам помогут это сделать в Контакт-центре, который работает круглосуточно 7 дней в неделю. Телефоны: 146 или +375 (17) 239-02-39.