Как не попасться на фишинг

Что такое фишинг

Фишинг — это попытка обманом заставить человека добровольно раскрыть личные данные. Обычно мошенники маскируются под официальные сервисы и организации, чтобы вызвать доверие.

Человек получает письмо, сообщение в мессенджере или звонок с «важной» информацией: «Ваш аккаунт заблокирован», «Подтвердите платёж», «Информация о входе с нового устройства». В спешке пользователь переходит по ссылке, вводит данные и передаёт их злоумышленникам.

Как действуют мошенники: популярные схемы фишинга

Фишинговые письма. Пользователь получает электронное письмо от имени официальной организации — банка, портала госуслуг, онлайн-сервиса. В письме содержится просьба перейти по ссылке и ввести логин, пароль или реквизиты.
Ссылки в мессенджерах. Через мессенджеры или социальные сети отправляются сообщения с якобы срочной или важной информацией. В тексте содержится ссылка, ведущая на фальшивый ресурс, предназначенный для сбора персональных данных.
Поддельные формы входа. В интернете размещаются фальшивые страницы авторизации популярных сервисов. После ввода данных логина и пароля информация поступает в распоряжение злоумышленников.
Визуальный фишинг. Мошенники точно копируют внешний вид легитимных сайтов. Отличить подделку можно только по незначительным деталям — адресу в строке браузера, заменённым символам или лишним буквам в доменном имени.
Фишинг через СМС. На телефон поступает сообщение с информацией от имени банка, службы доставки или другого сервиса. В тексте содержится ссылка, по которой предлагается перейти для подтверждения действия.

Антон Немкин

Депутат Государственной думы Российской Федерации VIII-го созыва, член Комитета по информационной политике, информационным технологиям и связи, Федеральный координатор проекта партии «ЕДИНАЯ РОССИЯ» «Цифровая Россия»

Как защититься от фишинга

Не спешите. Мошенники всегда торопят: «сейчас», «немедленно», «иначе будет поздно». Настоящие банки, операторы связи и госорганы никогда не торопят с принятием решения. Сделайте паузу и подумайте –– точно ли можно доверять сервису?
Не переходите по подозрительным ссылкам. Если сообщение вызывает сомнение — не открывайте его. Лучше зайдите в нужный сервис через поисковую систему или официальное приложение.
Не вводите данные на незнакомых сайтах. Проверьте адрес страницы: даже одна лишняя буква в доменном имени –– сигнал тревоги.
Включите двухфакторную аутентификацию. Она обеспечит дополнительный уровень защиты: даже если логин и пароль окажутся у мошенников, без второго подтверждения доступ к аккаунту они не получат.
Обновляйте антивирус и ОС. Техническая защита тоже важна. Многие фишинговые сайты блокируются браузерами и антивирусами автоматически.

Фишинг рассчитан на доверие и невнимательность. Главная задача мошенника — создать ощущение срочности и заставить человека действовать без раздумий. Поэтому развитие критического мышления становится ключевым инструментом цифровой безопасности. Пользователям важно учиться задавать себе вопросы: кто отправил сообщение, зачем просят перейти по ссылке, почему такая спешка?

Открытые разговоры с близкими о киберугрозах, внимательное отношение к своим цифровым привычкам, понимание схем мошенничества — всё это снижает риски. Интернет — удобная среда для жизни и работы. Но безопасным он становится только тогда, когда мы знаем, как защитить себя и своих близких.