Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Основной задачей фишинг мошенника является получение логина и пароля от определенного сайта, с последующим их использованием, т.е. это может быть логин и пароль банковского кабинета или номер и пин код карточки для вывода денег на счет. Так же довольно часто используют фишинг для доступа к аккаунтам в социальных сетях и т.д.

При фишинге сначала отправляется поддельное электронное письмо или другое электронное сообщение, составленное так, чтобы ввести жертву в заблуждение. Это сообщение выглядит так, как будто оно поступило от надежного отправителя.

Если жертва в это верит, ее вынуждают предоставить конфиденциальную информацию, что часто осуществляется через поддельную страницу в сети Интернет.

Фишинговые сообщения могут содержать:

• сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов;
• обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
• сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;
• запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
• грамматические и орфографические ошибки.

Будьте бдительны! Запомните признаки фишинговых сайтов. Внимательно изучите Интернет-ресурс, прежде чем ввести данные своей карточки

Обратите внимание на адресную строку браузера. Адрес фальшивого сайта может отличаться всего одним символом.

Прежде чем вводить логин и пароль от учетной записи или платежные данные убедитесь, что соединение защищено. Адресная строка страницы интернет-сайта начинается не с аббревиатуры https, а с более короткой http. Это соединение менее безопасное, чем https. Кстати, буква “S” в названии https, как раз и означает “Secure” — защита.

Получив подозрительное письмо, не торопитесь переходить по ссылкам. Сначала разберитесь, куда они ведут на самом деле. На ПК или ноутбуке достаточно навести курсор мыши и посмотреть в левый нижний угол окна браузера.

Мошенники делают рассылки по огромному количеству адресов и не знают, как вас зовут. Поэтому их письма начинаются со слов «Уважаемый пользователь» или «Здравствуйте», «Добрый день».

• Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты.
• Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
• Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
• Не сообщайте никому свои персональные данные - будь то по телефону, лично или в сообщении эл. почты.
• Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на. com вместо. gov).
• Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.