Слово «фишинг» в переводе с английского означает рыбалку. Однако пойманными рыбками в случае компьютерного фишинга оказываются доверчивые пользователи, а крючком с наживкой служат поддельные сайты, которые создают киберпреступники. Такие сайты могут полностью имитировать веб-страницу, например, крупного банка или социальной сети. Цель мошенничества – заставить вас ввести имя своей учетной записи и пароль, тем самым «передав ключи» от вашего банковского счета или аккаунта в социальной сети в руки злоумышленников. Есть несколько способов обезопасить себя от фишинга.
- Для распространения ссылок на фальсифицированные сайты чаще всего используется электронная почта. Не доверяйте сообщениям электронной почты, предлагающим вам перейти по ссылке, чтобы внести какие-либо необходимые изменения в вашу учетную запись, даже если такое сообщение отправлено якобы от имени вашего банка или другой организации. Крупные и уважающие себя организации, тем более имеющие дело с финансами, практически никогда не отправляют подобных сообщений. Если у вас возникли малейшие сомнения в подлинности сообщения, свяжитесь с банком или организацией-отправителем по телефону, не открывая письмо.
- Вас не должно вводить в заблуждение то, что ссылка в формате HTML, содержащаяся в сообщении электронной почты, выглядит в точности как адрес, скажем, вашего банка. Существует немало технологий, позволяющих спрятать внутри html-ссылки адрес совсем другой веб-страницы. Чтобы избежать попадания туда, не нажимайте на ссылку, а скопируйте ее и вставьте в адресную строку своего браузера.
- Если вам необходимо ввести свой пароль или какие-либо персональные данные, а подлинность страницы вызывает у вас подозрения, примите меры, чтобы убедиться, что вы находитесь на защищенном сайте. Адрес такого сайта в адресной строке браузера должен начинаться с https://. Кроме того, найдите в окне браузера значок, изображающий закрытый навесной замок. В зависимости от модели вашего компьютера и используемого браузера он может располагаться в разных местах, но чаще всего – либо в правом нижнем углу окна, либо непосредственно в адресной строке. Двойное нажатие на этот значок приведет к отображению сертификата безопасности сайта. Убедитесь, что адрес, указанный в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Никогда не вводите свои пароли и личные данные на незащищенных сайтах.
- Используйте защитное ПО с функцией блокировки перехода на фальсифицированные сайты и браузеры, оснащенные фишинг-фильтрами.