Мошенники уже давно встречаются не только на улицах, но и в интернете. Люди делают покупки онлайн, переводят друг другу деньги и обмениваются конфиденциальной информацией. Чтобы заполучить данные вашей банковской карты, номер телефон, логин и пароль от почтового аккаунта или страницы в социальных сетях, злоумышленники прибегают к самым разным уловкам. Один из распространённых видов мошенничества в интернете — это фишинг: выманивание ценной информации.
Представьте: вы едете с работы после трудного дня и слушаете музыку. Тут на телефон приходит сообщение о том, что вам нужно прочитать важную запись во ВКонтакте, перейдя по ссылке. «Что же там такого интересного?» — думаете вы и кликаете по ней.
Чтобы страница открылась, вас просят ввести логин и пароль. Просьба не смущает, а после авторизации оказывается, что важная запись — это всего лишь смешное видео с капибарами. Настолько смешное, что вы не замечаете подвоха: оно опубликовано не во ВКонтакте, а на сайте-подделке, который умело замаскировали под популярную социальную сеть, добавив к оригинальному адресу лишнюю букву.
На следующий день вам приходит сообщение от банка — с карты списано всё, что на ней было. При этом вы точно помните, что ничего не покупали, да и переводов не делали. Куда же пропали деньги?
На самом деле, пока вы на поддельном сайте восхищались купающимися в ванной капибарами, мошенники вошли в ваш аккаунт в социальной сети и отыскали в личных сообщениях — например, в переписке с мамой — данные вашей карты.
Чтобы такого никогда не случилось, помните несколько простых правил.
1. Не доверяйте сомнительным ссылкам от незнакомцев
Если вам пришло сообщение со ссылкой на запись в социальной сети, проверьте, как написан адрес. Если есть расхождения, не переходите по этой ссылке. То же самое относится к ссылкам в письмах, которые приходят на электронную почту. Нужно обращать внимание и на адрес отправителя. Если вы получили письмо якобы от Сбербанка, но с почтового сервиса @mail.ru, лучше удалите его. У любой крупной компании есть свой почтовый домен. Например, Сбербанк использует домен @sberbank.ru, а компания ВКонтакте — @corp.vk.com.
2. Не верьте сообщениям о блокировке аккаунта
Если вам пришло сообщение о блокировке электронной почты, аккаунта в социальной сети или, например, в Сбербанк Онлайн с предложением пройти по указанной ссылке — не переходите по ней. Зайдите в ваш аккаунт так, как обычно делаете это. Возможно, это просто ловушка, и на самом деле всё в порядке.
3. Не храните данные карт в сети
Не отправляйте данные банковской карты в личных сообщениях или по почте и тем более никогда не храните такие сообщения. Помните: если злоумышленники получат доступ к переписке, они смогут не только узнать секреты, но и украсть деньги с карты.
4. Проверяйте адреса
Прежде чем ввести где-то логин и пароль или какие-то другие конфиденциальные данные, убедитесь, что вы находитесь на правильном сайте. Запомните адреса важных сайтов и всегда проверяйте, нет ли отличий в написании.
5. Установите защиту
Используйте браузеры, в которых есть защита от распространённых угроз. Например, Яндекс.Браузер предостерегает от ввода паролей и номеров банковских карт на сайтах злоумышленников, а также оберегает от мошенников данные, которые вы оставляете на страницах онлайн-банков — скажем, Сбербанк Онлайн.
