Фишинг — это вид кибермошенничества, при котором злоумышленники пытаются обманным путём получить доступ к вашим персональным данным, паролям, банковским реквизитам или другой конфиденциальной информации. Название произошло от английского слова fishing (рыбалка), так как мошенники "выуживают" информацию, используя поддельные сайты, письма и сообщения.

Фишинговые атаки часто выглядят как сообщения от известных организаций: банков, онлайн-магазинов, социальных сетей или государственных служб. Они могут прийти в виде:

1. Электронных писем. Например, письмо от "банка" с просьбой подтвердить данные или разблокировать счёт.
2. SMS и мессенджеров. Сообщения с ссылками на поддельные сайты или с требованием срочно оплатить услугу.
3. Телефонных звонков. Мошенники притворяются сотрудниками банков или других организаций и пытаются выведать ваши данные.
4. Фальшивых сайтов. Поддельные сайты выглядят как настоящие, но при вводе данных они попадают в руки злоумышленников.

Признаки фишинга

• Подозрительные ссылки. Фишинговые ссылки могут быть похожи на оригинальные, но содержать мелкие отличия (например, bank-secure.com вместо bank.com).
• Ошибки в тексте. В письмах могут быть орфографические и грамматические ошибки.
• Давление и срочность. Сообщения часто содержат фразы вроде "Ваш аккаунт будет заблокирован", чтобы заставить вас действовать быстро.
• Запрос конфиденциальной информации. Легальные организации никогда не просят предоставить пароли, PIN-коды или одноразовые коды из SMS.

Как защитить себя от фишинга?

1. Не переходите по подозрительным ссылкам. Перед тем как кликнуть на ссылку из письма или сообщения, наведите на неё курсор и проверьте адрес.
2. Используйте двухфакторную аутентификацию (2FA). Дополнительная защита при входе в аккаунты поможет предотвратить доступ мошенников даже при утечке пароля.
3. Не раскрывайте конфиденциальные данные. Никогда не сообщайте свои пароли, PIN-коды или одноразовые коды даже людям, представляющимся сотрудниками банков или других служб.
4. Установите антивирусное программное обеспечение. Современные антивирусы помогают обнаруживать и блокировать фишинговые сайты.
5. Проверяйте источники писем. Если письмо якобы пришло от банка или другой организации, позвоните в их службу поддержки, чтобы подтвердить подлинность запроса.
6. Обновляйте программы и приложения. Устаревшее ПО может содержать уязвимости, которые используют мошенники.
7. Используйте уникальные пароли. Для каждого сервиса создавайте разные пароли. В случае компрометации одного аккаунта это предотвратит доступ к другим.

Что делать, если вы стали жертвой фишинга?

1. Сразу смените пароли. Обновите данные для входа на всех ресурсах, где вы использовали тот же пароль.
2. Свяжитесь с банком. Если вы передали данные своей карты или счёта, немедленно уведомьте банк, чтобы заблокировать доступ к средствам.