Что такое фишинг
Фишинг — это атака, при которой поддельные письма, СМС и сайты, маскирующиеся под настоящие сервисы, крадут данные для входа. Вас побуждают ввести пароль на странице входа, которая выглядит точь-в-точь как настоящая.
Чаще всего злоумышленники выдают себя за банк, службу доставки или уведомление о входе и психологически давят, вынуждая действовать поспешно.
Признаки, по которым можно распознать фишинг
Если вы замечаете следующие признаки, отнеситесь к сообщению с подозрением.
- Формулировки, которые торопят или угрожают: блокировка аккаунта, сбой оплаты и тому подобное
- Домен, слегка отличающийся от настоящего (например, подмена букв или добавление дефиса)
- Текст ссылки не совпадает с реальным адресом, на который она ведёт
- Вложения из неизвестного источника и сокращённые URL
- Прямое требование сообщить пароль, OTP или номер карты
Как не попасться
Защититься помогают простые привычки.
- Вместо ссылки из письма вводите адрес вручную или заходите по закладке
- Перед входом внимательно проверяйте домен в адресной строке браузера
- Пользуйтесь автозаполнением менеджера паролей (на поддельном домене оно не срабатывает)
- Настройте двухфакторную аутентификацию с устойчивыми к фишингу ключами безопасности или passkey
Если вы уже ввели данные
Если вы по ошибке ввели данные на поддельном сайте, немедленно смените этот пароль и включите двухфакторную аутентификацию. Также смените пароль на других сайтах, где использовался тот же, и проверьте историю платежей.