Известный карельский юрист Юрий Романченко рассказал о том, как быстро распознать мошенников по ссылке, которую вам прислали, и что делать, если вы все-таки по ней перешли.
Наш новый проект называется «Плохого не посоветуем». Живущие в Карелии эксперты, разбирающиеся каждый в чем-то своем, будут делиться полезными знаниями и практическими советами, которые смогут облегчить жизнь, уберечь от ошибок или просто помочь в быту.
И наш первый автор – Юрий Романченко, юрист, правозащитник и общественник из Петрозаводска.
— Представим ситуацию. Вы спокойно листаете ленту своего телефона и вдруг вам приходит ссылка от знакомого или отдалённо знакомого адресата. Ссылка прям заманчивая, по типу «срочно перейди только сейчас скидки» или «тебя показали по видео смотри». В общем такая, которая вызывает желание перейти по ней…
И вы переходите…
Далее ситуация может быть разной. Или просьба доступа к аккаунту, или к банковской карте, но выглядеть это будет всегда правдоподобно, и если вы сделаете этот шаг — введёте данные, то все, — вы предоставляете доступ к вашей персональной информации.
Логика проста. ССЫЛКА_ВВОД ДАННЫХ_ПОТЕРЯ ВАМИ ДОСТУПА
Так работает «фишинг» от английского fishing – «выуживание». Из лексикона рыбаков оно перекочевало в сленг айтишников. Суть фишинга в следующем: мошенники рассылают ссылки на поддельные сайты и собирают данные людей, которые по ним перешли. Это могут быть логины, пароли, номера карт и другая конфиденциальная информация.
Причем фишинг не зависит от того каким способом вы получили ссылку, нет защиты от него и в распиаренном властями «МАХ», — и в этом мессенджере злоумышленники стараются «выуживать» себе добычу.
Что можно посоветовать…!?!
Главное это внимательность. Автор этих строк на своём примере ни раз подтверждал это обстоятельство.
Пришло сообщение якобы от службы банка, а просят подтвердить доставку из ОЗОНа, ясно, что это противоречит друг другу.
Пришла ссылка — внимательно смотрим, что написано. Как правило, это будет непонятный набор букв и цифр, — явный признак плутовства. Или ссылка содержит знакомое слово известного банка или маркетплейса, но через тире, чёрточку или запятую. Значит, это игра с доменами второго или третьего уровня. Злоумышленники подделали домен и вас завлекают на поддельный сайт со знакомым интерфейсом. Или ссылка от знакомого вам человека, но почему то требует ввести данные вашего аккаунта в соцсети.
Все это указывает фишинг, и вас должно насторожить наличие любых несоответствий, будь то неправильное написание кредитного учреждения или непонятный символ между словами.
Особенно опасно устанавливать непроверенные приложения на свой телефон, это сейчас наиболее неприемлемое поведение.
Если все таки перешли, ввели свои данные, но что-то вас насторожило, связывайтесь не по номерам, которые указаны на сайте и куда вас вывела ссылка, а зайдите снова в Интернет и в поиске найдите официальный сайт. И лучше не с устройства, по которому вы перешли. Или попросите знакомого вам срочно сообщить номер горячей линии, после чего блокируйте свои данные (карту, аккаунт). Если зря насторожились, ничего страшного, это лучше нежели мошенники начнут использовать в своих целях ваши персональные данные.
Существует ряд разновидностей фишинга. Это фарминг и спуфинг. Но в целом принцип одинаков — вам предлагают под видом легальной ссылки перейти на поддельный ресурс, на котором ввести данные или скачать приложение. И здесь вам тоже поможет только внимательность.
Не дайте себя обмануть и грамотно защищайте свои права!
