🎣
Что такое

Что такое фишинг и как не попасться

⏱ 3 мин чтенияИнфоЗал · База знаний

Фишинг — самый массовый способ кражи паролей и денег, и он работает не через сложный взлом, а через обман человека. Мошенники притворяются банком, магазином, госуслугой или коллегой. Разберём, как распознать фишинг и не попасться.

Письмо «от банка»Срочно! Подтвердите... Поддельный сайт bank-security-login.ru
Типичная схема: тревожное письмо ведёт на поддельный сайт с почти правильным адресом.

Как устроен фишинг

Вам приходит сообщение — по почте, в мессенджере или по SMS — якобы от знакомой организации. В нём просят срочно перейти по ссылке, «подтвердить данные», «разблокировать счёт» или сообщить код. Ссылка ведёт на поддельный сайт, внешне неотличимый от настоящего, где у вас выманивают логин, пароль или данные карты.

Признаки, по которым узнают обман

  • Срочность и угрозы: «счёт заблокируют через час», «успейте до полуночи». Спешка мешает думать.
  • Странный адрес сайта: похожий, но с искажением — лишние слова, другой домен, опечатки.
  • Просьба сообщить код из SMS или пароль. Настоящий банк так не делает никогда.
  • Обезличенное обращение и ошибки в тексте.
Золотое правило: банк, госуслуги и магазины никогда не спрашивают ваш пароль и код из SMS. Кто просит их сообщить — мошенник, кем бы он ни представлялся.

Как защититься

  • Не переходите по ссылкам из писем и сообщений — заходите на сайт вручную, набрав адрес сами.
  • Проверяйте адрес в строке браузера перед вводом данных.
  • Включите двухфакторную аутентификацию — она защитит, даже если пароль украли.
  • Не сообщайте коды из SMS никому, даже «сотруднику банка».

Если уже попались

Немедленно смените пароль на настоящем сайте, а если ввели данные карты — позвоните в банк и заблокируйте её. Чем быстрее реакция, тем выше шанс предотвратить потерю денег. Проверьте, не менялись ли настройки и контактные данные аккаунта.

Частые ошибки

  • Переходят по ссылке из «срочного» письма, не глядя на адрес.
  • Диктуют код из SMS «сотруднику банка».
  • Используют один пароль везде — утечка одного открывает всё.

Что запомнить

Фишинг давит на эмоции и спешку, а не ломает технику. Не переходите по ссылкам из сообщений, заходите на сайты вручную, проверяйте адрес и никогда не сообщайте пароли и коды из SMS. Двухфакторная аутентификация и разные пароли для разных сервисов резко снижают риск, даже если вы всё же ошиблись.

Коротко: вопросы и ответы

Как отличить поддельный сайт? Проверяйте адрес: у подделок он похожий, но с искажениями. Заходите на сайт вручную, а не по ссылке.

Банк может спросить код из SMS? Нет, никогда. Это верный признак мошенника.

Что делать, если ввёл данные? Срочно сменить пароль и заблокировать карту через банк.

Разновидности обмана

Фишинг приходит не только по почте. Вишинг — это звонки «из банка» с давлением и просьбой продиктовать код. Смишинг — поддельные SMS со ссылками. Встречаются и фальшивые QR-коды, и фейковые страницы оплаты. Принцип защиты общий: не действуйте под давлением спешки, проверяйте отправителя и никогда не сообщайте коды и пароли тому, кто позвонил или написал вам первым.

Куда сообщать о фишинге? О поддельных письмах и сайтах можно сообщить в свой банк и в службу поддержки сервиса, за который выдают себя мошенники, — так их быстрее заблокируют.

Была ли статья полезной?
Реклама
Рекламный блок РСЯBlock ID: R-A-XXXXXX-3