Эксперт Лопатин назвал способы защиты от фишинга в интернете
Фото - © Фотобанк Лори
Одним из самых распространенных приемов мошенников является маскировка под государственные структуры и так далее. Всегда обращайте внимание на адрес электронной почты отправителя. Об этом РИАМО рассказал старший эксперт МегаФона по расследованию фрод-инцидентов Борис Лопатин.
«Одним из самых распространенных приемов мошенников является маскировка под государственные структуры, крупные организации, маркетплейсы и даже под коллег, друзей и родственников жертвы. Они отправляют сообщения, используя угрозы или уловки, чтобы заставить вас перейти по ссылке или раскрыть конфиденциальную информацию, например, пароли, банковские данные или коды доступа. На первый взгляд такие сообщения могут выглядеть законными, но при внимательном изучении можно заметить признаки подделки. Всегда обращайте внимание на адрес электронной почты отправителя», – сказал Лопатин.
Он разъяснил, что у государственных учреждений и официальных компаний домен (часть адреса после символа @) обычно совпадает с адресом их сайта. Однако сейчас также распространена технология подмены адреса отправителя. Поэтому, если возникают сомнения, позвоните в организацию и уточните, отправляли ли они это письмо.
«Никогда не предоставляйте конфиденциальную информацию. Надежные компании и государственные учреждения не запрашивают личные данные, такие как пароли или банковская информация, без предварительного установления безопасного контакта. Кроме того, советую обратить внимание на стиль общения собеседника и на сам повод обращения к вам», – порекомендовал эксперт.
Лопатин уточнил, что если вам пришли неожиданные сообщения от руководителя или топ-менеджера с просьбой сохранить дальнейший разговор в тайне, предложения принять участие в голосованиях и розыгрышах, или если письмо или сообщение содержит грамматические ошибки — все это повод насторожиться, проверить информацию в официальных источниках и связаться с отправителем лично.
«Для каждой учетной записи используйте уникальный пароль, содержащий заглавные и строчные буквы, цифры и символы. Не используйте очевидные комбинации, такие как даты рождения или последовательности цифр (например, 12345). Также мошенники создают сайты, которые визуально неотличимы от настоящих. Перед тем как перейти по ссылке на сайт, проверьте их подлинность, внимательно изучите доменное имя сайта», – подчеркнул специалист.
Он пояснил, что часто поддельные домены содержат небольшие изменения, например пропущенную букву или лишний символ, а иногда вообще не похожи на сайты, которые они имитируют.
«А главное — регулярно изучайте информацию о новых способах мошенничества. Сегодня они появляются буквально ежедневно, поэтому всегда нужно поддерживать уровень осведомленности об угрозах и критически оценивать подозрительные и незнакомые сообщения в интернете», – отметил Лопатин.