«Поздравляем: Вы выиграли приз!» — если вам пришло такое сообщение, будьте внимательны, так как вы могли стать жертвой мошенников, стремящихся получить ваши личные данные и деньги.
Это классический пример фишинга: жертву просят перейти по ссылке и ввести личную информацию, которая сразу же попадает в руки преступников. Это могут быть такие данные, как паспортная информация и сведения о банковских счетах.
В материале читайте, как защитить себя от киберфишинга и спасти мессенджеры.
Что такое фишинг и каким он бывает
Фишинг — это метод онлайн-мошенничества, при котором злоумышленники пытаются заполучить личные данные пользователей через интернет. Преступники используют различные способы, чтобы убедить жертву кликнуть на сообщение или скачать файл, тем самым получив доступ к учетным записям, паролям и информации о банковских картах пользователя.
Фишинг может принимать различные формы:
— Сообщения, маскирующиеся под уведомления от банка или государственных учреждений;
— Письма или сообщения, отправленные якобы от имени знакомых;
— Сайты, имитирующие известные компании или маркетплейсы;
— Ссылки и файлы, которые на самом деле ведут на вредоносное ПО или собирают личные данные.
Отличительные особенности сообщений киберфишинга:
— Обращение, которое не содержит личных имен, например, «Уважаемый пользователь»;
— Неожиданные привлекательные предложения, обещающие щедрые бонусы или подарки;
— Ограниченные сроки и угрозы, используемые для того, чтобы напугать пользователя и заставить его действовать быстро, теряя бдительность;
— Нестандартные символы, опечатки и ошибки в тексте;
— Подозрительный или необычный адрес электронной почты отправителя.
Иногда в качестве метода киберфишинга мошенники создают поддельные сайты.
Чтобы распознать их, следует обратить внимание на следующие признаки:
— В адресной строке присутствуют дополнительные элементы, например, неправильное написание названия известного бренда;
— Отсутствие ключевых элементов в URL-адресе, таких как префикс «https» и значок безопасного соединения, указывающее на незащищенное соединение;
— Устаревший дизайн сайта, несоответствующий официальному стилю компании, но напоминающий его;
— Отсутствие контактной информации, условий использования, политики конфиденциальности и других важных документов.
Как обезопасить себя от киберфишинга:
— Избегайте подозрительных ссылок и не загружайте файлы от неизвестных отправителей;
— Если у вас возникли сомнения, проверьте полученную информацию через поиск в интернете или свяжитесь с организацией напрямую;
— Придумывайте сложные пароли, избегая простых последовательностей и легко угадываемых слов (например, «12345»);
— Используйте отдельную банковскую карту для онлайн-покупок, на которую будете переводить только необходимую сумму;
— Регулярно обновляйте антивирусное программное обеспечение и следуйте рекомендациям по его использованию.
Если ваш аккаунт был взломан, первым делом нужно проверить доступ к основным мессенджерам, таким как WhatsApp и Telegram.
Для восстановления доступа к WhatsApp:
— Откройте приложение и нажмите на кнопку «Забыли пароль?»;
— Введите свой номер телефона и следуйте инструкциям для сброса пароля;
— После получения кода из шести цифр, введите его для подтверждения. Это остановит работу приложения на всех других устройствах.
Если вас взломали в Telegram:
— Запустите приложение на компьютере или другом устройстве;
— Перейдите в раздел «Настройки» и завершите все активные сессии;
— Создайте пароль для входа в приложение;
— Если злоумышленник не успел изменить параметры входа, этот способ поможет вернуть контроль над аккаунтом.
Если вы не можете восстановить доступ через номер телефона:
— Воспользуйтесь привязанной к аккаунту электронной почтой;
— Нажмите на кнопку «Забыли пароль?», укажите email и следуйте дальнейшим инструкциям.
Если ни один из вышеперечисленных способов не помог:
— Перейдите на веб-страницу удаления аккаунта на официальном сайте Telegram;
— Следуйте инструкциям для окончательного удаления аккаунта.
Текст подготовлен по материалам «Объясняем.рф».
Алина Полянская