IT-эксперт назвала признаки фишинга

Фишинг — вид интернет-мошенничества, когда путем массовой рассылки электронных писем, сообщений в соцсетях и СМС (также называется «смишинг») с требованием указать какую-либо личную информацию фишеры получают доступ к данным адресата и используют их в своих целях, — поделилась эксперт.

По ее словам, способ рассылки может варьироваться, но модель мошенничества всегда одинакова: злоумышленники «клонируют» официальный сайт компании с похожим адресом и логотипом и психологически воздействуют на потенциальную жертву для получения персональных данных.

Гимранова отметила: чтобы не потерять личные данные, необходимо следовать простым правилам. Нужно проверить, не отличается ли электронный адрес отправителя от официального, так как преступники меняют адреса с помощью заглавных букв, точек и т. д. Фишинговый сайт можно также распознать по отсутствию значка шифрования, странному логотипу или нехарактерной для организации подписи.

Мошенников могут выдать сокращенные URL-ссылки, а также сомнительные специальные предложения, скидки и т. д., — подчеркнула специалист.

Если у вас просят личные данные или платеж, когда вы не делаете покупку, это должно вызвать подозрения, добавила IT-эксперт.

Она посоветовала не открывать сомнительные ссылки и файлы в сообщениях и на сайтах, не трогать письма с неизвестных адресов и в папке «Спам», проверять URL-адреса сайтов и наличие SSL-сертификатов, не делиться ни с кем персональными данными и сканировать письма и ссылки антивирусом.

Член рабочих групп по безопасности экспертных советов по цифровой экономике Госдумы и Минцифры РФ Павел Луцик ранее поделился, что мошенники могут легко оперировать данными с «Госуслуг» при попытке обмануть пользователя. По его словам, нужно менять пароль на сайте раз в два-три месяца.