24 января 2023, 11:26

6 способов уберечь ваши данные от фишинга

В Управлении безопасности Волго-Вятского банка Сбербанка* рассказали, как отличить обычное письмо от фишингового и уберечь свои персональные данные от мошенников.

Фишинг — это вид мошенничества, при котором злоумышленники массово рассылают электронные письма, сообщения через мессенджеры, чтобы обманом заставить получателей либо перейти по вредоносной ссылке, либо загрузить заражённое вложение, чтобы украсть личную информацию пользователя. Чаще всего злоумышленники выдают себя за представителей известных организаций: банков, интернет-магазинов, государственных органов и служб. Основной метод воздействия мошенников — манипуляции. Схемы могут быть различными, но цель одна — создать критичную ситуацию, чтобы заставить жертву произвести необходимые действия. Киберпреступник воздействует на самые уязвимые для людей темы, используя принципы социальной инженерии.

Рассмотрим на примерах.

Ситуация 1: Клиент получает сообщение в мессенджере от якобы интернет-магазина, в котором он часто совершает покупки, с указанием необходимости подтвердить свою учетную запись для дальнейшей возможности пользоваться бонусами. Сообщение содержит ссылку, при переходе по которой предлагается ввести свои личные данные, а также данные банковской карты. Затем предлагается проверить корректность введенных данных, совершив «пробный платеж». В ходе проведения операции клиент вводит трехзначный код с обратной стороны банковской карты (CVC— код), в результате чего с карты клиента списывается гораздо большая сумма денежных средств.

Ситуация 2: Клиент получает по электронной почте письмо от используемого им электронного сервиса с указанием на то, что его учетная запись взломана, и нужно перейти по ссылке, чтобы убедится в его легитимности. После перехода по ссылке на сайт, очень схожий внешне на настоящий, предлагается ввести идентификатор пользователя и пароль. Для жертвы все выглядит безобидно, однако после ввода данных для входа злоумышленник получает не только доступ к атакуемому сервису, но и имеет возможность пробива других сервисов, которыми пользуется клиент, подчас используя одни и те же пароли. Особый интерес для злоумышленников представляют платежные сервисы и интернет-магазины, содержащие данные банковской карты клиента.

Напомним основные признаки фишингового письма:

1. обезличенное обращение;

2. неизвестный доменный адрес отправителя;

3. ошибки в словах и названиях брендов;

4. предложение перейти по сомнительной ссылке;

5. просьба ввести пароль при переходе по ссылке;

6. неожиданные или необычные вложения в письме;

7. тревожная тональность сообщения.

Чтобы не стать жертвой мошенников следуйте простым правилам:

1. обращайте внимание на предупреждения браузера о подозрительных сайтах;

2. не поддавайтесь на призывы сообщить ваш логин и пароль под каким-либо предлогом (например, под угрозой блокировки учетной записи);

3. не переходите по сомнительным ссылкам, указанным в сообщениях;

4. не принимайте и не открывайте файлы от незнакомых пользователей;

5. регулярно меняйте пароли доступа, по возможности — используете многофакторную аутентификацию (подтверждение несколькими способами);

6. контролируйте политику доступа к вашим персональным данным, например, к контактной информации.

*Волго-Вятский банк Сбербанка обслуживает девять субъектов РФ — Нижегородская, Владимирская, Кировская области, Республики Татарстан, Чувашия, Мордовия, Марий Эл, Удмуртия, Пермский край.

Последние новости:
28 марта 2024, 15:55
Инвесторы теряют интерес к владимирской экономике?
Владимирская область оказалась в числе аутсайдеров по динамике привлечения инвестиций в основной капитал. Их объем снизился почти на 10% по сравнению с 2022 годом.Объём инвестиций в основной капитал в 2023 году во Владимирской области сократился на 8,8% по…
28 марта 2024, 15:50
В Муроме без дела стоял новый водопровод и станция повышенного давления
В Муроме без дела стоял новый водопровод и станция повышенного давления. Об этом сообщили в пресс-службе прокуратуры по Владимирской области.Так, три месяца назад объекты были построены в рамках национального проекта «Жильё и городская среда», но после под…
28 марта 2024, 15:39
Повар в Гусь-Хрустальном взыскала 130 тысяч рублей за травму на рабочем месте
Во Владимирской области Гусь-Хрустальный городской суд рассмотрел дело о компенсации морального вреда за травму на производстве. Истец, трудившаяся поваром, на рабочем месте споткнулась о картон на полу, упала, повредила колено, потеряла сознание, потом ле…
28 марта 2024, 15:31
Во Владимирском филиале ПИМУ добавлены новые программы обучения
Во Владимирском филиале ПИМУ добавлены новые программы обучения. Об этом сообщили в пресс-службе медицинского учебного заведения.