Действительно ли вам пишет банк: как отличить фишинг

Фишинг — одна из распространенных мошеннических схем, которая относится к виду социальной инженерии. Такая деятельность направлена на то, чтобы собирать личные, конфиденциальные и прочие данные людей на различных веб-сайтах. Чаще всего такие сайты имитируют реальные площадки, связанные с предоставлением финансовых услуг, с электронной коммерцией. На первый взгляд, такие сайты ничем не отличаются от реальных, и именно из-за этого жертвами фишинга ежедневно становятся сотни жителей Казахстана.

Сегодня мы рассмотрим варианты фишинга в интернете, связанные с банковскими услугами. Полученные знания помогут вам отличать реальные письма от вашего банка от мошеннических сообщений.

Виды фишинговых атак

Активное развитие интернета приводит к том, что мошенники получают доступ все к новым способам «развода» людей в сети. Сейчас существует сразу несколько разновидностей фишинговых атак, которые направлены на завладение различными данными:

1. Классические письма. Электронные письма все еще остаются самым популярным вариантом утечки данных во всем мире. Мошенники составляют письмо таким образом, что оно вызывает доверие у конечного пользователя. В итоге человек по собственной воле сообщает злоумышленникам данные своей банковской карты, пароли и другую конфиденциальную информацию.
2. Атаки через Wi-Fi. Суть в том, что жертва мошенников подключается к неправильной беспроводной сети и раскрывает злоумышленнику все данные своего интернет-соединения. Чтобы обезопасить себя, вы можете использовать продвинутые ВПН для вайфая, которые создадут зашифрованное соединение с общественными беспроводными сетями в аэропортах, больницах, торговых центрах и пр.
3. Мобильный фишинг. Во время такой атаки вы можете получить от мошенников СМС-сообщение, уведомление в социальных сетях и мессенджерах. Например, вам могут предложить обновить операционную систему или обезопасить данные вашей учетной записи. Чтобы сделать это, достаточно просто открыть ссылку в сообщении. Как итог — переход на фишинговый сайт и предоставление мошенникам доступа ко всей информации, которая им требуется.

5 признаков фишингового письма

Если вы хотите избежать фишинга и сохранить все личные данные недоступными для посторонних людей, стоит изучить 5 основных признаков, которые отличат реальное письмо от вашего банка от сообщения от мошенников:

1. Странный тон письма. Если в письме используются неуместные обращения, например «коллега» или «член семьи», это должно натолкнуть вас на подозрения. Поддельные письма всегда написаны таким языком, которого совсем не ожидаешь от официального отправителя.
2. Наличие грамматических и орфографических ошибок. Второй важный индикатор, который часто встречается в поддельных письмах. Официальные компании имеют собственных копирайтеров, которые занимаются составлением писем. Поэтому любые ошибки в таких сообщениях исключены.
3. Несоответствие адресов. Вам стоит перейти на официальный сайт своего банка и изучить доступную контактную информацию. Компании указывают адрес электронной почты, номера телефонов, доменные имена и прочие ссылки, по которым можно получить обратную связь. Если письмо пришло с почты, которая никак не связана с вашим банком, его даже не стоит открывать.
4. Навязывание ощущения срочности. Распространенная практика злоумышленников — заставить получателя поторопиться, чтобы он не успел все как следует обдумать и обратить внимание на любые несоответствия. Например, вам могут написать, что уже сейчас с вашей банковской карты происходят непонятные транзакции, и чтобы их прекратить, необходимо срочно перейти по ссылке. Хороший вариант в этом случае — просто связаться со службой поддержки вашего банка перед тем, как открывать какие-либо ссылки.
5. Необычные просьбы. Еще один признак мошенничества — в письме вас просят совершить какие-то странные действия. Например — перечислить деньги генеральному директору банка, чтобы защитить их от кражи.

Иногда банальной внимательности достаточно, чтобы обезопасить себя от мошенников и сохранить данные конфиденциальными. При этом не стоит забывать и о специальном софте, который поможет вам с обеспечением безопасности.