фишинг

    Фишинг - это это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. 

Пользователям рассылаются электронные письма, якобы от имени популярных брендов с выгодными предложениями или от государственных органов, банков, адвокатов с пугающими сообщениями (штраф, непогашенный долг, блокировка счета), с прямой ссылкой на поддельный сайт (либо на сайт с редиректом), кликнув на которую получатель должен разрешить свои проблемы или получить выгоду. Приветствие в фишинговых письмах обезличенное, заголовок вызывает эмоции, а в подписи к письму отсутствуют контактные данные. Пользователю сообщается, что он должен ввести свои учетные данные, чтобы решить те или иные задачи – и вот, рыба поймана. В результате мошенники получают доступ к аккаунтам

Пример:

Сбербанк пишет, что якобы на ваше имя взят кредит.

    Советы:

1. Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.
2. Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.
3. Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой (если акция или извещение действительно есть) — и не попадетесь на удочку фишеров.
4. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.
5. По возможности не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу
6. Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.
7. Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте или в SMS. А злоумышленнику не придет.

 В этой ситуации лучше сперва не переходить по ссылкам и не скачивать файлы из письма, а позвонить или дойти до ближайшего банка в вашем городе и все там узнать. Если окажется, что в письме вас обманули, пошлите отправителя в космос, заблокируйте и все будет хорошо