Личные финансы
Появление термина «фишинг»
Фишинг — это разве не про рыбу? Данный термин действительно в какой-то мере связан с ловлей и азартом, но улов — это вы и ваши данные
Фишинг (англ. phishing, образован по созвучию с fishing — рыбная ловля, выуживание) — это вид мошенничества в интернет-пространстве, используемый хакерами для получения паролей и другой конфиденциальной информации. Вы можете задаться вопросом: «Да что же у меня можно украсть?» Спектр очень широк: от данных платёжной карты до паролей от страницы в социальной сети. Любые материалы могут представлять интерес для хакеров.
С развитием сети Интернет и финансовой грамотности сообщения из серии «Ваша карта заблокирована, переведите 200 рублей и введите ваши данные на наш сайт» уже не так эффективно работают. Теперь для сбора персональной информации в своих неблаговидных целях хакеры пытаются изловчиться и обойти антивирусные программы: рассылают спам, оформленный, как именные сообщения якобы от банковских, финансовых или государственных компаний, создают сайты-клоны, надоедливые мигающие окна и фальшивые страницы.
Часто злоумышленники с целью кражи паролей, информации о банковском счете или даже непосредственно средств с банковской карты разрабатывают фальшивую копию известного сайта. Данный метод очень эффективен, так как большинство пользователей недостаточно внимательны и не заметят, перейдя по ссылки из привычно выглядящего сообщения, что сайт называется, например, не mail.ru, а, допустим, maily.ru. Чтобы заманить пользователей в свои электронные сети, хакеры также используют различные «наживки», например, моментальные беспроигрышные викторины и лотереи, конкурсы и ставки, стопроцентные скидки и неимоверно щедрые распродажи. Чтобы воспользоваться таким выгодным предложением, Вам предложат ввести платежные данные и ПИН-коды.
Когда вы получаете сомнительное электронное письмо, которое предлагает пройти по ссылке и сулит миллионы или просит ввести ваши банковские данные, первым делом обратите внимание на адрес этой ссылки.
Чаще всего атакам подвергаются банки, социальные сети, интернет-магазины и электронные платёжные системы. Хакеры рассчитывают получить конфиденциальные данные, которые предоставят им доступ к вашим деньгам. В зоне риска находятся все пользователи, которые каким-либо образом хранят свою информацию в сети. Однако это не означает, что, получив фишинговое письмо, вы автоматически становитесь жертвой хакерской атаки.
Бдительности много не бывает. Когда вы получаете сомнительное электронное письмо, которое предлагает пройти по ссылке и сулит миллионы или просит ввести ваши банковские данные, первым делом обратите внимание на адрес этой ссылки. Если вы сомневаетесь, найдите при помощи любой поисковой системы (Google, Yandex и др.) официальный сайт организации, от которой пришло «письмо счастья», и проверьте корректность адреса страницы. Если вы получили сообщение, которое информирует вас о проблемах с вашей банковской картой или счётом, лучше связаться напрямую с банком, используя его официальный сайт, телефонный номер или приложение, — так вы сможете избежать услуг посредников, которые предлагают за деньги решить все ваши проблемы.
Подробнее о том, какую осторожность надо проявлять при использовании банковских карт, рассказывают на портале «Дружи с финансами»
Станислав Зотов, экспертРуководитель отдела финансового анализа в финтех-компании VR_Bank, координатор школьных проектов экономического факультета МГУ имени М. В. Ломоносова.Мы привыкли к тому, что банки стараются сделать сервис максимально удобным и сами отправляют предложения в мессенджерах, по почте или смс, поэтому часто отвечаем «на автомате». Особенно проблематичной эта привычка станет с распространением биометрии: тогда даже аудиозапись, на которой вы говорите свои имя и фамилию или слово «да», сможет быть опасной для ваших финансов. Если вы хотите воспользоваться предложением, не отвечайте на сообщение или звонок: перезвоните в банк сами и проверьте, не мошенники ли к Вам обращались.