Фишинг (англ. "рыбалка") – это такой вид мошенничества, когда злоумышленник вынуждает вас совершить действие, позволяющее ему получить доступ к вашему устройству, учётным записям или персональным данным. Выдавая себя за человека или говоря от имени организации, которым вы доверяете, мошенник легко может заразить ваше устройство вредоносным ПО или украсть реквизиты вашей банковской карты.

Другими словами, при помощи методов социальной инженерии он ловит вас на наживку доверия, чтобы получить ценную информацию. Это может быть что угодно: от учётной записи в соцсетях до полной идентификации вашей личности с помощью паспортных данных.

Используя эти методы, мошенник принуждает вас открыть вложение, перейти по ссылке, заполнить форму или сообщить ему персональные данные. Следовательно, нужно постоянно быть начеку, что может быть довольно утомительно.

Самый распространенный сценарий фишинга выглядит следующим образом: вы открываете электронную почту и обнаруживаете там письмо с уведомлением от вашего банка. Перейдя по ссылке в письме, вы попадаете на веб-страницу сайта, которая выглядит похожей на сайт вашего банка. Это и есть наживка: мошенники специально создали эту страницу, чтобы похитить ваши данные!

В банковском уведомлении будет сказано, что с вашей учётной записью возникла проблема и вам нужно подтвердить логин и пароль. После того, как вы вводите свои учётные данные на открывшейся странице, вас обычно перенаправляют на настоящий сайт банка, чтобы вы ввели данные повторно. Именно поэтому вы не сразу понимаете, что ваши данные были похищены.

Мошенники могут быть очень изобретательными и использовать все каналы коммуникации, в том числе телефонные звонки. Опасность фишинга в том, что попасться на крючок может любой человек, если он недостаточно внимателен к мелким деталям.

Несколько типичных фишинговых схем

Банковское уведомление. Мошенники пытаются ввести вас в заблуждение с помощью поддельного уведомления от банка. Обычно в таком письме содержится ссылка на веб-форму, где вам предлагают ввести банковские реквизиты для верификации аккаунта. Никогда не делайте этого! Свяжитесь со своим банком, чтобы там могли принять меры в связи с этим мошенническим письмом.

Письмо от друга. Мошенники представляются вашим другом, который якобы находится за границей и нуждается в вашей помощи. Эта "помощь", как правило, заключается в денежном переводе. Прежде чем отправить деньги, позвоните другу, чтобы проверить информацию.

Выигрыш или наследство. Получив сообщение о том, что вы неожиданно выиграли приз или получили наследство от незнакомого родственника, не спешите радоваться. Скорее всего, это мошенническое письмо, в котором от вас потребуют перейти по ссылке и ввести свои личные данные для получения приза или верификации права на наследство.

Возврат налога или бонус. Это популярный сценарий мошенничества, поскольку большинство людей ежегодно платят налоги. Обычно в таких фишинговых сообщениях говорится, что вы либо имеете право на возврат части налога, либо к вам есть вопросы у налоговой инспекции. Вам предлагают оформить запрос на возврат налога или заполнить налоговую декларацию (с указанием полных данных). После этого злоумышленники либо похищают ваши деньги, либо продают ваши личные данные третьим лицам, либо и то и другое.

Как выглядит фишинговое письмо?

Опасность фишинговых писем (и, к сожалению, их эффективность) заключается в том, что их специально делают похожими на настоящие. Вот типичные признаки фишингового письма, которые должны вас насторожить:

• наличие вложений или ссылок;
• ошибки и опечатки;
• неправильные грамматические конструкции;
• непрофессиональная графика;
• требование немедленно подтвердить адрес электронной почты или другие личные данные;
• универсальное, безличное обращение, например "Уважаемый клиент".

Злоумышленники часто торопятся побыстрее запустить фишинговые сайты, поэтому некоторые из них могут значительно отличаться от сайтов настоящих компаний. По этим признакам вы можете отличить вредоносное письмо.

Меры предосторожности, которые нужно всегда соблюдать при работе с электронной почтой и другими каналами коммуникации

►Руководствуйтесь здравым смыслом, прежде чем сообщать кому-либо конфиденциальную информацию. Получив уведомление от банка или другой крупной организации, никогда не переходите по ссылкам в письме. Вместо этого введите веб-адрес в адресную строку вручную. Так вы убедитесь, что заходите на настоящий сайт организации.

►Никогда не верьте тревожным сообщениям. Известные компании не будут запрашивать у вас идентификационные или учётные данные по электронной почте. Это касается, в том числе, вашего банка, страховой компании или любой другой организации, с которой вы ведёте дела. Если вы получите письмо с просьбой предоставить такую информацию, сразу удалите его и позвоните в компанию, чтобы убедиться в безопасности своего аккаунта.

►Не открывайте вложения, содержащиеся в подозрительных письмах или письмах от неизвестного адресата, особенно файлы в форматах Word, Excel, PowerPoint или PDF.

►Никогда не переходите по ссылкам в письме, поскольку это может привести к загрузке вредоносного ПО. С осторожностью относитесь к письмам от поставщиков или третьих лиц. Никогда не переходите по содержащимся в них ссылкам. Вместо этого зайдите на сайт поставщика, введя его веб-адрес вручную, и ознакомьтесь с его правилами и политиками в отношении запроса информации у контрагентов.

Что делать, если вы обнаружили фишинговое письмо?