Обмани обманщика! Как защититься от мошенников, которые воруют пароли

В интернете много аферистов, и они совсем непохожи на друзей Дэнни Оушена. Эти люди воруют деньги у всех подряд. Многие из них пользуются фишингом — это способ обмана, при котором мошенники «выуживают» логины и пароли. В этой статье мы расскажем, как сохранить свои банковские счета, аккаунты в соцсетях и почтовые ящики, а в конце статьи вас ждет тест.

Как работает фишинг

Задача мошенников – заставить жертву отдать пароли или украсть их с помощью программы. Для этого они создают поддельные сайты, прикидываются сотрудниками техподдержки и заражают компьютер вирусами.

Поддельный сайт соцсети очень похож на настоящий, но если вовремя не заметить различия, пароль и логин окажутся у фишеров. Липовый сотрудник техподдержки скажет, что счет заблокирован и попросит назвать данные карты для проверки личности. Вирус, который жертва установит на компьютер, передаст мошенникам историю браузера и все, что введут на клавиатуре.

Не все фишинговые письма можно распознать фильтрами. Иногда они приходят в папку «Входящие», а не отправляются в «Спам». К счастью, фишинг просто распознать. Главное правило – подумать перед тем, как действовать.

Когда стоит насторожиться

Задача мошенников сделать так, чтобы у цели не было времени думать. Для этого они играют на наших чувствах – вызывают страх, лень, жадность, любопытство или похоть. Если почувствовали что-то из этого, когда читали письмо – остановитесь перед тем, как действовать.

Если произошло что-то страшное

Первый инструмент фишеров — паника. Они пытаются напугать нас блокировкой счета, оформленным кредитом, окончанием техподдержки или другими неприятностями.

Мошенники обещают: «Избежать неприятных последствий можно. Просто перейди по ссылке». Когда жертва напугана, она переходит на сайт, который сделали фишеры. Эта страница очень похожа на настоящую: главную Почты@Mail.ru, Сбербанка, Вконтакте и так далее. Цель вводит на этом сайте свой логин и пароль или данные банковской карты, а дальше они отправляются к мошенникам.

Фокус в том, что жертва не замечает подмены. Человек, у которого якобы закончилось место в ящике подумает, что его просто выкинуло из почты. А тот, кто получил фальшивый штраф за превышение скорости – оплатит его на фейковом сайте госуслуг и потеряет данные карты.

Чтобы перехитрить фишеров, запомните правило: «если случилось что-то страшное, не торопитесь действовать». Если неприятная ситуация произошла на самом деле, вряд ли счет идет на секунды. Чтобы исправить реальные трудности, нужно потратить часы. Чтобы потерять пароль, достаточно нескольких минут.

Если это слишком хорошо, чтобы быть правдой

Второй инструмент фишеров — сочная наживка. Они обещают выигрыш в лотерею, зачисление денег на счет, легкий способ заработка или бесплатный интим, ради которого не нужно напрягаться. В конце письма они прикрепляют ссылку. Якобы, по ней можно получить деньги, узнать как заработать или найти анкету модели.

Чтобы переиграть фишеров, запомните простое правило: «если это слишком хорошо, чтобы быть правдой — скорее всего, так и есть». Халявы не бывает. Лучше честно заплатить, чем потом «расплачиваться».

Как нужно действовать

Когда вы получили подозрительное письмо, остается вопрос: что с ним делать? Если не хотите сразу отправить его в спам, прочитайте наши советы.

Убедиться, что это мошенник

Чтобы обойти спам-фильтры и обмануть получателей, фишеры используют разные хитрости. Вот несколько признаков, по которым можно понять, что письмо фальшивое.

Подозрительный адрес отправителя

Не покупайтесь на имя отправителя. Если в его адресе написано что-то странное — скорее всего, перед вами мошенник. Обычно фишеры используют адреса с цифрами, разделителями и точками. Также стоит насторожиться, если адрес отправителя расходится с темой сообщения.

В редких случаях мошенникам удается подделать правильный адрес отправителя: «@corp.mail.ru». Учтите, что сотрудники Mail.ru никогда не станут запрашивать пароль от вашего почтового ящика в ответном письме.

Чушь в теме письма

Чтобы пройти спам-фильтры, мошенники используют в заголовках теги «Re» и «Fwd», пишут числовые номера, используют нижние пробелы и другие странности. Если вы получили такое письмо, ссылки из него лучше не открывать.

Старые цвета и логотипы Mail.ru

В октябре 2018 года Почта@Mail.ru получила новые цвета и логотип. В фишинговых письмах часто используется старый брендбук, который использовался несколько лет назад.

Опечатки в заголовке или в самом письме

В любой крупной организации есть компетентные редакторы, которые отвечают за рассылки. Они не допустят грамматических ошибок в письме, которое увидят тысячи получателей.

Архивы в прикрепленных файлах

Почта не разрешает посылать программы внутри писем. Это значит, что мошенникам придется как-то замаскировать вирус, чтобы отправить его. Для этого они архивируют папку с документами, среди которых лежит опасная программа.

Проверить информацию по официальным каналам

Если вас пугают блокировкой счета, списанием средств и другими кошмарами – не переходите по ссылкам. Если не уверены, что перед вами мошенник – проверьте информацию по другим каналам.

У банка есть горячая линия, а у соцсетей и Почты есть техподдержка. Им точно можно довериться и прояснить ситуацию. Если есть куда позвонить – звоните, это быстрее. Если нет, опишите проблему и ждите ответа. Лучше подождать несколько часов, чем потерять аккаунт.

Как еще защитить свои аккаунты

У мошенников есть и другие способы взлома. Защититься от них помогут простые правила информационной безопасности. Они помогут избежать большинства опасностей.

Сложный пароль

Не делайте паролем цифры от 1 до 8, буквы «qwerty»  и комбинации вроде «qwerty12345». Плохая идея – использовать в качестве пароля ФИО, дату рождения и слово «password». Хороший пароль включает в себя цифры, заглавные и строчные буквы, спецсимволы.

Разные пароли для разных ресурсов

Потерять почтовый ящик, на который зарегистрированы все аккаунты — катастрофа. С помощью такой почты мошенники сбросят пароли и украдут их. А если у жертвы один пароль на все случаи жизни — взломщикам даже не придется их сбрасывать.

Для начала сделайте хотя бы 3 пароля и комбинируйте их с помощью заглавных букв и маленьких преобразований. Если что-то забудете, переберете все варианты. Идеальная ситуация – свой пароль для каждого ресурса. Запомнить их поможет менеджер паролей, например 1Password.

Использовать двухфакторную авторизацию

Двухфакторная авторизация — способ защиты, при котором мошенникам недостаточно пароля, чтобы похитить аккаунт. По умолчанию, такая система работает в банках: вы получаете смс с проверочным кодом, без которого нельзя совершить покупку или войти в личный кабинет.

Лучший способ защититься от большинства угроз — привязать номер мобильного и подключить двухфакторную авторизацию. Проще потратить лишнюю минуту на авторизацию, чем восстановить потерянный аккаунт.

Комментарии

Подпишитесь на новости Почты

Вы успешно подписаны на рассылку.

Произошла ошибка, попробуйте еще раз.

Блог Почты Mail.ru will use the information you provide on this form to be in touch with you and to provide updates and marketing.