Если вы хоть раз получали СМС-сообщение или письмо по электронной почте, в котором вас под тем или иным предлогом просили заполнить свои личные данные и/или номер кредитной карточки, вы, вероятнее всего, стали объектом кибератаки под названием фишинг. По данным исследования компании Kaspersky, специализирующейся на кибербезопасности, Израиль находится на втором после Бразилии месте по объему такого рода кибератак. На третьем месте в этом сомнительном рейтинге – Франция.
Во втором квартале этого года из 50,4 миллиона официально зарегистрированных случаев фишинговых атак 6,65% пришлось на Израиль. Эти данные не могут не тревожить, потому что свидетельствуют о повышенном интересе кибермошенников к израильтянам.
Самый популярный ход фишинг-мошенников – выдать себя за представителя почтовых услуг. Видимо потому, что многие сейчас – а особенно из-за эпидемии коронавируса - пользуются почтовыми услугами по доставке посылок. В этом случае вы вполне могли получить СМС, в котором вам, например, сообщали, что ваша посылка в пути, но вы должны заранее ее "растаможить", внеся свои данные и номер кредитки по прилагаемой ссылке. Или предлагали "отследить" путь заказа к вам. Или просили "уточнить адрес". Мошенники на том и зарабатывают, что умело выдают себя за других.
Однако внимательного пользователя должно насторожить несколько моментов, позволяющих отличить настоящую ссылку от мошеннической.
Во-первых, интернет-адрес. Всегда следует сверить его с оригинальным адресом службы, от имени которой вам прислала ссылка. Мошеннический как правило выглядит странно, просто иногда он странен откровенно, а иногда от настоящего адреса его отличает лишь одна буква, цифра или знак.
Во-вторых, логотип и графика страницы, на которую выводит ссылка. Не поленитесь зайти на оригинальный сайт и проверить, идентично ли выглядит дизайн лого и оформление страницы.
В-третьих, следите за стилем и орфографией. Нередко именно произвольный (неофициальный) стиль или орфографические ошибки выдают мошенников с головой.
В-четвертых, задействуйте здравый смысл. Почему от вас вдруг требуют ввести личные финансовые данные? Почему просят заплатить пошлину? Почему просьба построена произвольным, а не принятым при официальных обращениях канцелярским языком.
В-пятых, помните: никогда не следует нажимать на сомнительные ссылки, не проверив, кто именно их вам отправил.
Напомним, что фишинг - это способ мошенничества, при котором людей обманом убеждают сообщить личные и финансовые данные злоумышленникам. Жертвой "фишинга" может стать любой гражданин от рядового до обладателя той или иной важной должности. В первом случае у человека могут выманить данные его счетов и паролей, во втором - информацию или доступ к закодированным профессиональным источникам информации.
Преступники рассылают жертвам письма по электронной почте или СМС, которые выглядят как письма из знакомых и официальных компаний. К ним прилагается ссылка, на которую человеку предлагается зайти и оставить там личные данные. Как правило оставить данные человека убеждают угрозами ("ваш банковский счет под угрозой замораживания, нужно срочно обновить пароль!") или обещанием льгот и подарков.
Мошеннические письма рассылаются огромному числу людей в больших количествах, и несмотря на осведомленность масс, всегда находятся те, кто попадаются на крючок.