Фишинг — самый распространённый вид мошенничества
Фишинг — попытка выманить у вас личные данные (пароль, номер карты, код из SMS) под видом доверенного источника: банка, магазина, госоргана, знакомого. По данным отчётов по кибербезопасности, фишинг — причина 80–90% успешных кибератак. Мошенники не взламывают ваш компьютер — они обманывают вас, чтобы вы сами отдали данные.
Фишинговые письма: как распознать
| Признак | Пример |
|---|---|
| Адрес отправителя похож, но не совпадает | support@bank-by.com вместо support@bank.by |
| Срочность и давление | «Ваш аккаунт будет заблокирован через 24 часа!» |
| Просьба перейти по ссылке и ввести данные | «Подтвердите личность, нажав сюда» |
| Грамматические ошибки | «Уважаемы клент, ваш счот заблокирован» |
| Обезличенное обращение | «Уважаемый клиент» вместо вашего имени |
| Вложения неожиданного формата | .exe, .zip, .scr в письме «от банка» |
Совет: Если получили подозрительное письмо «от банка» — не переходите по ссылке из письма. Откройте браузер, вручную введите адрес банка, войдите в личный кабинет и проверьте уведомления. Если там нет ничего — письмо мошенническое. Банки никогда не просят пароль, PIN-код или полный номер карты по email.
Фишинговые сайты: как отличить
- URL: проверяйте адресную строку. bank.by — настоящий. bank-by.com, bаnk.by (кириллическая «а»), bank.by.secure-login.com — поддельные.
- HTTPS: замок в адресной строке означает шифрование, но не подлинность. Мошенники тоже получают SSL-сертификаты. HTTPS — необходимое, но не достаточное условие.
- Дизайн: фишинговые сайты часто копируют дизайн оригинала, но с мелкими отличиями: другой шрифт, кривая вёрстка, нерабочие ссылки (кроме формы ввода данных).
Фишинг по телефону (вишинг)
Звонок: «Служба безопасности банка. С вашей карты пытаются списать деньги. Назовите номер карты и код из SMS для отмены операции.» Это мошенничество. Банк никогда не звонит с просьбой назвать код из SMS, CVV или PIN.
Что делать: положите трубку, перезвоните в банк по номеру с официального сайта (не по номеру из звонка). Уточните, была ли попытка списания.
Фишинг в мессенджерах и соцсетях
- Сообщение от «друга»: «Проголосуй за меня по ссылке» — аккаунт взломан, ссылка ведёт на фишинговый сайт.
- «Вы выиграли iPhone! Для получения оплатите доставку 5 руб.» — после ввода карты списывают всё.
- «Ваш аккаунт заблокирован. Перейдите по ссылке для разблокировки» — кража пароля.
Что делать, если попались
- Ввели пароль на фишинговом сайте: немедленно смените пароль на настоящем сайте + на всех сервисах, где использовался тот же пароль. Включите 2FA.
- Ввели данные карты: немедленно заблокируйте карту через приложение банка или по телефону горячей линии. Подайте заявление в банк на оспаривание операции.
- Назвали код из SMS: позвоните в банк — возможно, ещё не поздно отменить операцию. Заблокируйте карту.
- Скачали вложение: не открывайте! Удалите файл. Если открыли — запустите антивирусное сканирование. Смените пароли с другого устройства.
Часто задаваемые вопросы
Может ли антивирус защитить от фишинга?
Частично. Антивирусы и браузеры (Chrome, Firefox) блокируют известные фишинговые сайты из баз данных. Но новые сайты появляются быстрее, чем обновляются базы. Антивирус — дополнение к бдительности, не замена. Главная защита — ваш здравый смысл: не кликайте на подозрительные ссылки, не вводите данные на незнакомых сайтах.
Как отличить настоящее письмо банка от фишингового?
Настоящее письмо банка никогда не содержит: просьбы перейти по ссылке и ввести пароль/PIN/CVV, угроз блокировки при неоплате, вложений формата .exe/.zip. Если сомневаетесь — позвоните в банк по официальному номеру и спросите: «Вы мне писали?»
