мошенничество

Нажал не туда: как распознать фишинговый сайт

Евгений Питолин

1 min read
Нажал не туда: как распознать фишинговый сайт

Блог с Евгением Питолиным

фишинговые атаки

мошенничество

Нажал не туда: как распознать фишинговый сайт

  • 11:49, 10 Мая
  • 56

Каждый из нас хотя бы раз переходил по вредоносной ссылке. Кому-то повезло больше — вышла бесконечная навязчивая реклама. Кому-то меньше — мошенники выманили всю запретную информацию и вы остались без денег. В двух случаях итог неприятный, и даже плачевный. Чтобы этого не произошло, нужно знать всего несколько правил. В этой статье мы поговорим о них, о том, как распознать сайт-подделку, как работает фишинговый сайт, и конечное же, как от всего этого защититься.

Как работает фишинговый сайт

Основная цель любых фишинговых сайтов — собрать хороший урожай персональных данных. Их существование длится, как правило, недолго — несколько дней, максимум месяц. Но этого вполне достаточно, чтобы мошенники успели опустошить кошельки своих жертв.

Как распознать сайт-подделку?

  • проверяйте адрес сайта. В нем могут быть ошибки/лишние символы или буквы;
  • если браузер предупреждает, что сайт небезопасен, стоит прислушаться;
  • наполненность сайта должна быть 100%. Это значит, конкретная информация/контактные номера/адрес/почта и т.д;
  • грамотность — наше все. На мошеннических сайтах скорее всего будут ошибки в тексте. Потому что у аферистов мало времени;
  • Отсутствие SSL-сертификата;

Информация, которую запрашивает фишинговый сайт

  • PIN-коды;
  • номер банковской карты;
  • пароли;
  • дату рождения;
  • электронный адрес.

Как защититься?

  • не переходите по сомнительным ссылкам;
  • если сайт вызвал хотя бы малейшее подозрение — доверьтесь этому;
  • настройте многофакторную систему авторизации в почтовых системах и платежах;
  • установите антивирусную защиту;
  • заведите отдельную карту для покупок в Интернете;
  • подключите функцию мобильного банкинга, чтобы знать обо всех операциях по карте;
  • не загружайте вложенные файлы из сообщений;
  • всегда обновляйте браузер до последней версии;
  • настройте двухфакторную аутентификацию на все социальные сети.

Евгений Питолин, эксперт по кибербезопасности, ИТ и коммуникациям.

Читайте телеграм-канал Евгения Питолина по ссылке.