Фишинговые страницы и электронные письма направлены на кражу твоих данных. При создании фишинговых страниц наибольший упор делается на то, чтобы страница была похожа на настоящий бренд и создавала ощущение, что ты находишься на нужной странице.
Прежде чем ввести свои данные на сайте:
- Убедись, что веб-адрес, по которому ты находишься, именно тот, который должен быть (google.com вместо g00gle.com).
- Если у тебя возникают сомнения, открой браузер в другом окне и введи название интересующего тебя бренда или продукта. В результатах поисковых систем обычно на верхних позициях отображается официальный сайт этого бренда.
- Для проверки веб-адреса следует читать не слева направо, а находить два места слева от крайней левой косой черты в адресной строке. Например, для адреса facbook.com.popsi7.com/fbc/security.php выясняется, что это страница popsi7.com, а не Facebook. Если читать слева, первыми появляются субдомены. Например, mail.google.com представляет собой почтовую службу Google Gmail.
Если ты, к сожалению, ввёл/а свою пользовательскую информацию на поддельной странице:
- измени пароль своей учётной записи сразу, а если в аккаунте есть возможность выйти сразу со всех устройств, обязательно воспользуйся ею.
- убедись, что у тебя активирована двухфакторная аутентификация.
Что делать если ты получил/а фишинговое письмо?
- Если ты заметил/а, что электронное письмо, отправленное кем-то из твоих знакомых, просит тебя открыть вложение, которое тебе неизвестно или имеет странное название, не открывай его! Вместо этого следует связаться с этим знакомым через другой канал связи, например, позвонить или отправить сообщение по другому мессенджеру, чтобы уточнить, действительно ли он отправил тебе это вложение и что это такое.
- Очень часто фишинговые письма требуют немедленных действий, например угрожая закрытием вашей электронной почты. Не вводи свои личные данные или данные учётной записи на подозрительных сайтах, требующих срочных действий. Такое письмо можно переслать команде CERT-EE для проверки по адресу cert@cert.ee, а затем удалить.
Как избежать подобных ситуаций в будущем?
- С подозрением относись к письмам, которые требуют срочных действий или угрожают тебе. Не отвечай на письма с просьбой отправить деньги или ввести пароли — обычно это фишинг или мошенничество.
- Убедись, что твой компьютер или смарт-устройство имеют установленные обновления. Многие злоумышленники ищут уязвимости в необновлённых приложениях на твоём компьютере, чтобы проникнуть на твоё устройство.
- Регулярно создавай резервные копии своих файлов — это самая надёжная защита от любых кибератак.
Источник: подраздел “Õngitsused” («Фишинг») сайта ITVaatlik.ee Департамента государственной инфосистемы.
Статья составлена командой молодёжного инфопортала Teeviit.