Как не попасться на удочку фишинговой атаки

Крючок №1 — срочность.

Вам приходит письмо о том, что нужно срочно открыть сообщение, скачать файл для защиты персональных данных, перейти по ссылке, чтобы узнать подробнее о проходящей акции и т.д. Сообщение может быть таким: банку необходимо проверить, не числится ли ваша банковская карта в реестре украденных хакерами данных. Вы, конечно, хотите сохранить свои деньги и выполняете указанные действия. Вас перебрасывает на, с виду, официальный сайт или поддельную страничку банка, куда нужно ввести номер карты, срок её действия и код CVV. Чтобы вы поторопились, дополнительно установлен таймер. Так, фишер получает ваши личные данные, с помощью которых можно проводить оплату в интернете.

Также вам могут прислать PDF-файл, содержащий вредоносную программу. Вы скачиваете файл, читаете текст, а она тем временем устанавливается на ваш гаджет и крадёт данные.

Большинство достоверных сайтов используют шифрование SSL для передачи данных пользователей. Это значит, что адрес сайта начинается на «https://». А вот если с «http://», то лучше перестраховаться и перезвонить в банк. Разница только в наличии буквы “S” в адресной строке, поэтому нужно быть очень внимательным. Проверить сайт также можно на специальных сервисах, например https://www.skydns.ru/check/. Просто скопируйте подозрительную ссылку в нужное поле, чтобы определить принадлежность сайта к той или иной категории.

Крючок №2 — общение напрямую.

Сервис OLX отвечает за безопасность перевода средств и создаёт комфортную среду для уверенного общения между продавцом и покупателем. Поэтому если вас просят перейти в мессенджер для более непринужденной беседы, стоит насторожиться. Также, ни в коем случае нельзя присылать в личном сообщении данные своей карты и переводить деньги напрямую. В таком случае наша служба безопасности не сможет вмешаться и помочь вам найти мошенника.

В целях безопасности также лучше не пользоваться online-банкингом через открытые сети WI-FI. Это касается, например, туристов, у которых нет мобильного интернета, и срочно может возникнуть необходимость проверить баланс на карте. Дело в том, что мошенники могут подменить адрес сайта на уровне подключения и перенаправить вас на поддельную страницу.

Чтобы защититься от фишинговых атак, можно установить специальные контент-фильтры, которые будут проверять все входящие письма и ссылки на наличие вируса. Такие сервисы, как правило, являются платными, но если вас беспокоит вопрос безопасности личных данных, лучше установите их. Тогда и детективами быть не придётся.