Как защитить себя от фишинга?

 Комментирует ситуацию начальник уголовно-судебного управления прокуратуры Самарской области Наталья Карих.

Одной из основных схем обмана пользователей ПК на сегодняшний день является фишинг.

Для осуществления этого вида интернет-мошенничества преступники посылают электронные письма от имени известных брендов или личные сообщения внутри различных сервисов, чаще всего это происходит с помощью самой жертвы. Так, рассылка может прийти от крупных банков, например, из Сбербанка, однако при детальном рассмотрении видно, что адрес отправителя не содержит в себе хостинговое расширение учреждения.

С помощью фишинга злоумышленники подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам. Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.

Достаточно часто в интернете пользователи могут увидеть ссылки на портале, занимающиеся сбором средств на лечение или поддержку больных детей, инвалидов или малоимущих семей. Однако, если это неофициальный портал, зарегистрированный на какой-либо благотворительный фонд, как правило, по ту сторону экрана располагаются мошенники, которые используют перечисленные средства в своих целях.

Если не терять бдительности, то защититься от фишинга вполне реально. По мнению специалистов, следует быть внимательнее с URL (адресом) ссылки, полученной по почте, и загрузившейся страницей банка. Адрес обычно похож на настоящий во всем, кроме главного – домена второго уровня.

Обнаружив, что для загрузки страницы не был использован безопасный протокол HTTPS, ее следует немедленно покинуть. Конечно, возможна работа основного сайта банка по HTTP, но в любом случае на странице интернет-банка слева от адресной строки должен быть рисунок замка (обозначение протокола HTTPS).

Сами банки мало озабочены атаками на клиентов, ведь их безопасности они не угрожают, да и нет у банков эффективных инструментов для противодействия мошенникам. Став жертвой фишинга, клиент не получит компенсации ущерба, так как банк назовет его виновным в инциденте. Поэтому, чтобы не стать жертвой финансовых мошенников, клиентам банков следует быть очень внимательными и помнить, что их доверчивость может привести к серьезным финансовым потерям.