Что общего у писем с текстом «Вы выиграли 1000 манат!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (редко), так и уловкой мошенников (часто). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины, пароли или данные карты. Есть 6 дельных способов, как распознать фишинговую атаку и защититься от нее.
1. Внимательно проверяйте электронные письма
Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что должно насторожить?
- Броская тема. Крупные переводы, денежные компенсации, взлом или блокировка учетной записи, мошеннические операции
- Нагнетание обстановки. Фразы вроде «срочно!» и «у вас осталось всего 3 часа», обилие восклицательных знаков
- Ошибки, опечатки и странные символы в тексте.
- Странный адрес отправителя.
- Ссылка в письме, если она там есть. Точнее, адрес сайта, на который она ведет. Чтобы увидеть его, нужно навести мышку на ссылку и внимательно проверить адрес.
В большинстве случаев такой проверки хватит, чтобы опознать фишинговое письмо массовой рассылки. Но по возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали.
2. Не теряйте бдительность в мессенджерах и социальных сетях
Внимательными надо быть не только с письмами в почте, но и с сообщениями в мессенджерах. А также в соцсетях: ссылка-приманка может содержаться в посте друга на Facebook, в ответе фейковых представителей бренда в Twitter. Стоит с подозрением относиться и к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас перекинет.
3. Перед вводом номера карты остановитесь!
Данные банковских карт — особенно чувствительная информация. Они открывают прямой доступ к вашим деньгам. Поэтому, как бы вы ни попали на сайт — по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, — прежде чем вводить реквизиты карты, еще раз остановитесь и проверьте, где вы находитесь.
Во-первых, присмотритесь к адресной строке. Во-вторых, в той же адресной строке нажмите на замочек слева. Сам по себе он не гарантирует безопасность, но по клику появится предложение узнать больше о владельце сайта. Если вы часто совершаете покупки через Интернет, в том числе у небольших компаний и частных продавцов, мы рекомендуем завести для этого отдельную карту, хранить на ней незначительные суммы и пополнять непосредственно перед тем, как соберетесь что-то оплатить.
4. Используйте разные пароли
Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.
Если вам трудно придумывать и запоминать десятки паролей для каждой пиццерии и онлайн-магазина, вам поможет менеджер паролей. Менеджеры паролей сами генерируют сложные для взлома комбинации — еще одной головной болью меньше. К тому же, у менеджеров паролей бывают полезные дополнительные функции. Например, Kaspersky Password Manager проверяет ваши пароли и предупреждает, если они слишком слабые, не уникальные или уже попали в одну из баз утекших паролей, то есть известны преступникам.
5. Включите двухфакторную аутентификацию для защиты аккаунтов
Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте, в SMS или в специальном приложении-аутентификаторе. А злоумышленнику не придет.
6. Используйте надежную защиту
Конечно, сложно постоянно быть начеку и проверять все-все-все адреса, ссылки и так далее. Но эту задачу можно автоматизировать и доверить защиту от фишинга, например, Kaspersky Internet Security. Антивирус вовремя предупредит о том, что вы пытаетесь перейти на вредоносную страницу, и заблокирует угрозу.