Фишинг не рыбалка: как обезопасить себя от интернет-мошенников

Рекомендации по борьбе с мошенниками в интернете

Фото: shutterstock

Если в мессенджере вас попросили «выручить деньгами до зарплаты», то, скорее всего, это аферисты. Что делать, чтобы вас не накрыла очередная волна интернет-мошенничества, рассказывает директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

Каков механизм взлома?

Это так называемая фишинговая атака — выуживание (от англ. Fishing — «рыбалка») данных для захода в ваш аккаунт (учетную запись) соцсети или мессенджера. Сначала мошенники набирают «клиентскую базу»: взломав одного пользователя, проходят по его контактам, чтобы взломать и их. Затем — контакты контактов и так далее. Для этого они создают очень похожие копии известных сайтов, в том числе различных «голосовалок», систем банков или сайтов госорганов, на котором сообщается о положенных выплатах.

Как они узнают логин-пароль пользователя?

От самих пользователей. Они давят на понятные эмоции: например, в «мамском» чате просят проголосовать за ребенка на конкурсе. Ну как тут откажешь? И вы идете по ссылке, авторизуетесь и таким образом дарите им ваши данные. Другой возможный сценарий: якобы вам положена выплата от государства, но нужно сперва оплатить некие услуги, скажем, юриста или госпошлину.

Как аферисты получают доступ к деньгам?

Их им отправляют также по доброй воле. Вам приходит сообщение от друга или родственника, в котором он просит срочно выручить деньгами «до вечера» или «до зарплаты». Мошенники не просто убедительны, они даже копируют стиль автора. У вас не возникает и доли сомнения, что человеку нужна помощь, и вы расстаетесь с деньгами. Для убедительности может прислать даже сфотографированные банковскую карту с номером, на которой будет написано реальные ФИО вашего собеседника, а вот номер карты уже указан мошенника.

Как распознать фишинг?

Если вас просят перейти по ссылке и что-то сделать очень быстро, это уже звоночек. Перезвоните человеку по обычной сотовой связи. Или задайте в ответ проверочный вопрос из серии «где мы познакомились?». Если же у вас просят деньги, обратите внимание: мошенники присылают фото банковской карты, на которую нужно сделать перевод. Причем на ней значатся имя и фамилия адресата — это фейк, сделанный в фоторедакторе. Не ведитесь на это.

Как же реагировать?

Увы, четкого правового механизма пока нет. Можно написать в службу поддержки на сайте банка, который выпустил карту, и прикрепить фото фейковой карты.

Как защитить данные профиля в соцсетях?

Кроме разных и сложных паролей пока ничего не придумано. Есть неплохая опция: когда сам браузер предлагает сложный пароль, а потом сам же его и запоминает. Это куда безопаснее варианта под названием «а у меня везде один и тот же легкий пароль». Использование одного и того же логина и пароля чревато тем, что небольшие ресурсы подвергаются взломам чаще. От них хакеры получают эти данные и дальше с их помощью пробуют зайти в соцсети.

Пройдите вебинар о том, как не попасть в руки мошенникам, в проекте «Перезвони сам».

Читайте также

Фильтр