Руководство по безопасности

Фишинг: как избежать поддельных страниц входа, охотящихся за паролями

Что такое фишинг

Фишинг — это атака, при которой поддельные письма, СМС и сайты, маскирующиеся под настоящие сервисы, крадут данные для входа. Вас побуждают ввести пароль на странице входа, которая выглядит точь-в-точь как настоящая.

Чаще всего злоумышленники выдают себя за банк, службу доставки или уведомление о входе и психологически давят, вынуждая действовать поспешно.

Признаки, по которым можно распознать фишинг

Если вы замечаете следующие признаки, отнеситесь к сообщению с подозрением.

  • Формулировки, которые торопят или угрожают: блокировка аккаунта, сбой оплаты и тому подобное
  • Домен, слегка отличающийся от настоящего (например, подмена букв или добавление дефиса)
  • Текст ссылки не совпадает с реальным адресом, на который она ведёт
  • Вложения из неизвестного источника и сокращённые URL
  • Прямое требование сообщить пароль, OTP или номер карты

Как не попасться

Защититься помогают простые привычки.

  • Вместо ссылки из письма вводите адрес вручную или заходите по закладке
  • Перед входом внимательно проверяйте домен в адресной строке браузера
  • Пользуйтесь автозаполнением менеджера паролей (на поддельном домене оно не срабатывает)
  • Настройте двухфакторную аутентификацию с устойчивыми к фишингу ключами безопасности или passkey

Если вы уже ввели данные

Если вы по ошибке ввели данные на поддельном сайте, немедленно смените этот пароль и включите двухфакторную аутентификацию. Также смените пароль на других сайтах, где использовался тот же, и проверьте историю платежей.

К списку руководств