Знакомая ситуация? Вы получаете сообщение: «Ваш заказ задержан. Подтвердите данные по ссылке». Или звонок: «Мы из службы поддержки, ваш аккаунт под угрозой. Назовите код из SMS». Все звучит убедительно, вы спешите выполнить инструкцию — и теряете деньги или доступ к аккаунту.

Это и есть фишинг — способ обмана, где вас ловят не с помощью вирусов, а через доверие, и просят конфиденциальные данные — номер карты и CVC, код из SMS или пароль для входа в личный кабинет. Злоумышленники создают фальшивые сайты и письма, используют SMS и звонки, играя на эмоциях: страхе, доверии, любопытстве. Например, в письме могут сообщить о неожиданном выигрыше, а в поддельном приложении — потребовать оплату «комиссии за перевод».

Чаще всего атаки происходят в периоды массового ажиотажа: перед праздниками, во время распродаж или громких событий. Именно тогда появляются сотни фальшивых интернет-магазинов, объявлений о призах и ложных уведомлений о проблемах с заказами.

Как распознать фишинг?

Мошенники всегда торопят жертву, вынуждая действовать немедленно. Психологическое давление — их главный инструмент. Если вам пишут, что нужно срочно ввести данные или вы рискуете потерять деньги, стоит задуматься.

На скриншоте мошенники выдают себя за службу безопасности Telegram и запугивают жертву подозрительной активностью в её аккаунте. Чтобы «подтвердить личность» и избежать блокировки, они просят перейти по ссылке и ввести код из SMS. На самом деле это фишинговый сайт, и введённые данные сразу попадают к злоумышленникам.

Еще один признак — неожиданные ссылки и вложенные файлы. Если в письме или SMS требуют перейти по адресу, загрузить приложение или ввести код, лучше перепроверить информацию. Подделки можно заметить и в адресах сайтов: один лишний символ или странное окончание домена — явный сигнал, что перед вами фишинговая страница. 

Это классическое фишинговое письмо на email: мошенники сообщают о «выигрыше» и просят срочно забрать приз. Они создают ощущение эксклюзивности, используя персонализацию и крупную сумму, подталкивая жертву кликнуть на подозрительную ссылку под предлогом её «официальности».

Как защититься?

1. Проверьте адрес – он должен начинаться с https, рядом должен быть значок замка. Без этого вводить данные нельзя.
   
2. Смотрите на ссылку – мошенники меняют буквы, добавляют лишние символы. Малейшая ошибка – это ловушка.
3. Не верьте слишком заманчивым предложениям – суперскидки, призы, деньги «просто так»? Скорее всего, это обман.

Что делать, если вы ввели платёжные данные?

Заблокируйте карту в приложении или через банк, перевыпустите её. Чем быстрее – тем безопаснее!