Статистика ESET показывает, что в первом квартале этого года было совершено наибольшее количество фишинговых атак за всю историю. Речь идёт о виде мошенничества в интернете, в основе которого лежит социальная инженерия. Он крадёт логины, пароли и данные различных платежей. Хакеры занимаются создание фальшивых страниц популярных сервисов, после чего начинают распространять ссылки путём спам-рассылок, переходя по которым, данные невнимательных пользователей попадают в руки киберпреступников. Чтобы не стать жертвой фишинга, нужно следовать простым советам, подготовленным экспертами по безопасности ESET. 

Во-первых, следует держать ухо востро. Фишинговые атаки в первую очередь направлены на беспечных пользователей. Чтобы не быть обманутым мошенниками, всегда необходимо сохранять внимательность. Никогда не переходите по случайным ссылкам, не скачивайте подозрительные файлы и не открывайте вложения, приходящие на электронную почту. Убедиться в том, что сайт является подлинным, можно путём введения его адреса и нажатия ссылки в выдаче. Помните о том, что сотрудники банка никогда не требуют отвечать на секретный вопрос в письменной форме. 

Во-вторых, нужно предельно внимательно относиться к коротким ссылкам в соцсетях. Сегодня кибепреступники активно маскируют адреса мошеннических сайтов под сервисы по типу goo.gl или bitly. Для проверки короткой ссылки воспользуйтесь специальным сервисом (longurl.info или ciox.ru).  Удостовериться в том, что ссылка ведёт на подлинный сайт, её нужно скопировать и вставить в форму одного из специальных сервисов. Узнать настоящий адрес ссылки можно при помощи наведения на неё курсора, после чего в левом нижнем углу браузера появится соответствующая информация.

В-третьих, эксперты рекомендуют несколько раз перечитывать письмо, вызывающее подозрения. Большая часть фишинговых рассылок содержит опечатки и орфографические ошибки, которые мошенники могут делать специально, чтобы обмануть спам-фильтры. В письмах кибепреступников обычно имеется множество знаков восклицания и предложения, для написания которых используется Caps Lock. Зачастую в них присутствуют обезличенные обращения.

В-четвёртых, не стоит поддаваться угрозам. Бывают случаи, когда представители крупных компаний просят пользователей срочно что-нибудь выполнить, например, поменять пароль. Запомните, наличие в письме требовательно тона и срочности указывают на действия мошенников. Злоумышленники угрожают блокировкой банковского счёта или аккаунта счёта пользователя на одном из сервисов в случае невыполнения требований. На подобные запугивания не стоит обращать внимания. Вместо этого необходимо связаться с сотрудниками сервиса или компании, якобы приславшей письмо. 

В-пятых, используемое соединение всегда должно быть безопасным. Перед вводом платёжных данных в интернете следует убедиться в защищенности соединения. Об этом сигнализирует название протокола https , который поддерживает шифрование, и замочек в строке адреса. Не стоит совершать покупки в открытых сетях Wi-Fi (кафе, общественный транспорт и т.д.).  В случае необходимости совершения срочной покупки лучше всего воспользоваться мобильным интернетом.