Фишинг и другие методы социальной инженерии

  • Как хранить банковскую тайну
    Фишинг. Вам приходит электронное письмо якобы от вашего банка или администрации (службы безопасности) платежной системы с просьбой указать свои счета, пароли и т.п. При этом ссылка в сообщении ведет на поддельный сайт, который собирает личную информацию пользователей. Помните: банки и платежные системы не запрашивают подобные сведения у своих клиентов!
    Также нередко в Сети встречаются электронные «копии» известных интернет-магазинов и банков (они имеют похожие адреса, например, amason.com вместо amazon.com). Обращайте внимание на правильность ввода адреса в адресной строке браузера.



     

  • Как отличить поддельное SMS
    Смишинг. На ваш мобильный телефон приходит SMS со ссылкой на фишинговый сайт. При этом, как правило, SMS выдается за сообщение от банка, который «в целях безопасности» просит вас подтвердить платежные реквизиты. Не поддавайтесь на уловку: ни один банк не станет обращаться к клиенту с такой просьбой.

     
  • Как отличить фальшивый сайт
    Фарминг. При попытке зайти на сайт банка или интернет-магазина вас автоматически перенаправляют на поддельный сайт. Обычно такое случается, когда компьютер заражен вирусом. Обращайте пристальное внимание на правильность адреса банка или интернет-магазина в адресной строке браузера.  

  • Как не расстаться с деньгами
    Мошенничество в социальных сетях. В социальных сетях мошенники широко используют весь арсенал обманных приемов – от прямого взлома аккаунтов до рассылки писем о «блокировке» личного профиля в случае, если пользователь не подтвердит свою личность и не отправит SMS на указанный номер. Особую популярность среди мошенников приобрели «подписки»: человек объявляет себя одноклассником целой группы пользователей той или иной социальной сети, сообщает, что хочет устроить встречу, собирает средства на ее организацию – и пропадает вместе с деньгами.

  • Как сыграть в «пирамиду»
    «Волшебные кошельки» платежных систем. На форумах часто можно встретить сообщения от «уволенных программистов», которые делятся с другими интернет-пользователями секретами доступа к «тестовым» кошельками для разработчиков/сотрудников сетей сотовой связи и «отвечают» на входящий платеж переводом денег отправителю в двойном размере. Естественно, никакого «удвоения» средств на вашем счете в действительности не происходит – вы просто теряете переведенные деньги.
    Вариант подобного мошенничества – «пирамида», известная как «6 кошельков»: вас просят внести, например, по 1 доллару на 6 электронных кошельков, зарегистрировать в системе свой кошелек и рассылать приглашения проделать ту же операцию своим друзьям и знакомым. Существуют даже специальные программы «автоматизации» этой и подобных ей сетевых «пирамид».

  • Как правильно набирать адрес
    Кардинг. Вариант фишинга, цель которого – получить данные о вашей банковской карте и потратить находящиеся на ней средства. Простейший способ кардинга – создание поддельного интернет-магазина, которые на самом деле ничего не продает, а собирает данные по картам. Обращайте пристальное внимание на правильность адреса банка или интернет-магазина в адресной строке браузера.  

  • Как познакомиться без убытка
    Сайты знакомств. Человек, с которым вы познакомились на таком сайте, просит вас положить ему на счет мобильного телефона небольшую сумму. После перечисления денег ваш знакомый исчезает без следа.

     

  • Как блюсти персональные данные
    Вишинг («голосовой фишинг»). Вы получаете SMS или электронное письмо с просьбой позвонить на определенный городской номер. Когда вы звоните на этот номер, вам зачитывают голосовое сообщение и просят сообщить свои конфиденциальные данные (номер карты, пароли, PIN-код, код доступа или другую личную информацию). Если вы это сделаете, ваши персональные данные попадут к мошенникам.