Что такое фишинг и как его распознать: защита от обмана

Что такое фишинг и как его распознать

Большинство «взломов» аккаунтов на самом деле не взломы, а фишинг: человек сам вводит логин и пароль на поддельной странице, приняв её за настоящую. Распознать обман несложно, если знать, на что смотреть. Мы, специалисты GetMyPassword, объясним, что такое фишинг, по каким признакам его узнать и что делать, чтобы не отдать свои данные мошенникам.

Как распознать фишинг
Признаки фишинга и как не отдать пароль мошенникам.

Что такое фишинг

Фишинг — это попытка выманить ваши данные через поддельные письма, сообщения и сайты, замаскированные под настоящие. Вам присылают «письмо от банка» или «уведомление от Госуслуг» со ссылкой на копию сайта, и всё, что вы там введёте, уходит злоумышленнику. Цель — пароль, код из СМС или данные карты.

Как распознать фишинг

  • Адрес сайта. Поддельный домен отличается одной буквой или лишним словом: sberbank-online.ru вместо настоящего.
  • Срочность и угрозы. «Аккаунт заблокирован, подтвердите данные в течение часа» — типичный приём давления.
  • Ссылки и вложения из неожиданных писем — наводите курсор и проверяйте, куда они ведут.
  • Просьба сообщить пароль или код. Настоящая поддержка их никогда не запрашивает.

Что делать при подозрении

Не переходите по ссылке из письма — откройте сайт вручную, набрав адрес в браузере, и проверьте уведомления уже там. Если данные всё же ввели на подозрительной странице, немедленно смените пароль на настоящем сайте и завершите все сеансы. При вводе данных карты — сразу свяжитесь с банком.

Главное правило: никакой сложный пароль не спасёт, если вы сами введёте его на поддельном сайте. Поэтому привычка проверять адрес страницы перед вводом данных важнее любой технической защиты.

Как уменьшить ущерб

Даже если на одну удочку вы попались, последствия можно ограничить. Уникальный пароль на каждом сайте означает, что украденный пароль не подойдёт больше нигде — создавайте такие в нашем генераторе паролей. А двухфакторная аутентификация не пустит мошенника в аккаунт даже с верным паролем, ведь у него не будет одноразового кода.

Частые вопросы

Как отличить фишинговый сайт от настоящего?

Проверьте адрес в строке браузера: поддельные домены отличаются буквой, дефисом или лишним словом. Заходите на важные сайты, набирая адрес вручную или из закладок, а не по ссылкам из писем.

Что делать, если ввёл пароль на фишинговом сайте?

Немедленно смените пароль на настоящем сайте, завершите все активные сеансы и включите двухфакторную аутентификацию. Если вводили данные карты, сразу сообщите в банк.

Может ли поддержка просить мой пароль?

Нет. Настоящая служба поддержки никогда не запрашивает пароль или код из СМС. Любая такая просьба — верный признак мошенничества.

Помогите своим друзьям оставаться в безопасности. Поделитесь этой статьей!