/avg-2022/4/jenhina.jpg)
Фото из открытых источников (иллюстративное)
Одной из жертв фишинга стала 35-летняя жительница Бреста. Женщина хотела проверить баланс на платежной карточке, для этого с рабочего компьютера зашла в браузер и ввела в поисковой строке запрос на ссылку интернет-банкинга. Затем перешла по одной из ссылок в результатах поиска и увидела окно для заполнения логина и пароля. Там ввела необходимые данные, а также сеансовый ключ, который пришел посредством смс-сообщения. После этого на сайте появилась надпись, что ведутся технические работы и необходимо зайти позже. Спустя время зашла в интернет-банкинг и увидела, что с банковской карты списано около 1500 рублей.
Аналогичная ситуация произошла еще с одной брестчанкой. Женщина ввела в поисковой строке браузера наименование интернет-банкинга, после чего перешла по первой приложенной ссылке и увидела главную страницу банка. После этого сразу выплыло окно, в котором необходимо было ввести логин и пароль от интернет-банкинга. Женщина ввела запрашиваемые данные, после чего всплыло окно о том, что ей отправлен дополнительный код для прохождения двухфакторной аутентификации. Женщинае на телефон поступило сообщение с этим кодом, она его ввела, но произошла ошибка и она запросила код повторно. Когда она его ввела, открылась главная страница банкинга. После этого она решила проверить баланс и увидела, что произошло списание на сумму более 620 рублей.
Как можно защититься от фишинга и вишинга? Во-первых, не следует предоставлять свои личные данные незнакомым людям. Если вы получаете электронное письмо или телефонный звонок, запрашивающий личные данные, всегда следует проверять достоверность отправителя. Если вы сомневаетесь в подлинности письма или звонка, обратитесь напрямую в организацию, которую представляет отправитель, и убедитесь, что запрос действительный.
Помните, что визуально заметить подмену сложно, но есть характерные маркеры:
- замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;
- электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).
- Не переходите по ссылкам на незнакомые ресурсы: с их помощью мошенники пытаются заразить ваш компьютер или телефон вирусом и украсть ваши личные данные.
- Не высылайте денег человеку, с которым вы лично не знакомы, и уж тем более не называйте ему личную информацию, способствующую взлому банковских данных и краже денежных средств.
- Не переходите по ссылкам на незнакомые ресурсы: с их помощью мошеники пытаются заразить ваш компьютер или телефон вирусом и украсть ваши личные данные.
- Если у вас есть сомнения в личности покупателя, лучше созвонитесь с ним, желательно по видеосвязи. Или, если это возможно, предложите личную встречу.
Фишинг – способ интернет-мошенничества, цель которого получить идентификационные данные пользователей (логины, пароли, данные банковских карт).Киберпреступники могут отправлять электронные письма от имени банков, магазинов, компаний и других организаций, которые выглядят подлинными, чтобы обмануть пользователей и заставить их предоставить свои личные данные. Эти письма могут содержать ложные угрозы, обещания наград или предложения о возврате денег.
