Содержание
Как распознать фишинговое письмо и не стать жертвой фишинга
Представьте себе, что вы получили электронное письмо, в котором вежливо просят помочь деньгами жертвам недавно пронесшегося урагана. В поле «отправитель» вы видите адрес «[email protected]» – это вполне может быть легитимная организация, хотя вы о ней никогда не слышали. Обычно спам-фильтр надежно защищает вас от таких рассылок, но в этот раз письмо почему-то попало в почтовый ящик. Вы кое-что понимаете в компьютерной безопасности и не реагируете на почтовые рассылки, в которых просят личной и финансовой помощи, тем более в случаях когда письмо приходит без вашего запроса и вы не уверены в личности отправителя.
Ожидаете вы этого или нет, фишинговые письма будут слать вам каждый день. Большинство из нас научилось распознавать такие письма и руководствоваться здравым смыслом, реагируя на подобные просьбы. При этом не всегда понятно, что следует делать, когда фишинговое письмо как-то обошло спам-фильтр и попало в ваш почтовый ящик.
Как выглядят фишинговые письма?
Почему же фишинговые сообщения сбивают нас с толку, а кое-кто иногда верит им и становится жертвой? Все дело в том, что они специально пишутся так, чтобы были похожи на настоящие. Иногда сложно понять, какое письмо настоящее, а какое мошенническое. К счастью, есть общие признаки, которые типичны для фишинговых писем и которые должны насторожить вас:
- Приложенные документы и ссылки в тексте письма
- Ошибки, опечатки, проблемы с грамматикой
- Непрофессиональная графика
- Просьбы срочно подтвердить ваш адрес или другие личные данные
- Универсальные, неличные обращение, такие как «Дорогой клиент».
Как не стать жертвой фишингового письма?
Главное – быть настороже и быть готовым распознать признаки фишинга. Если вдруг вы обнаружили такое письмо в своем почтовом ящике, следуйте следующим шагам.
- Удалите письмо, не открывая его.
Вирусы чаще всего активируются, когда вы открываете вложение или нажимаете на ссылку в фишинговом письме. При этом, некоторые почтовые клиенты поддерживают скрипты, и в таком случае можно заразиться, просто открыв подозрительное письмо. Так что лучше вообще такие письма не открывать. - Вручную заблокируйте отправителя.
Если ваш почтовый клиент позволяет вручную заблокировать пользователя, то воспользуйтесь этой функцией. Сделайте запись о почтовом домене отправителя, а затем добавьте отправителя в список блокировки. Это будет особенно уместно, если почтовым ящиком кроме вас пользуется еще кто-то из родных и близких. Иначе на письмо может наткнуться кто-то еще и поддаться на уловку. - Приобретите дополнительную линию защиты.
Предосторожность не бывает лишней. Подумайте о том, чтобы
купить антивирусное решение
– оно поможет поддерживать безопасность почтового ящика.
Помните: при обнаружении фишингового письма лучше всего его немедленно удалить. Любые дополнительные действия по ограничению риска – на ваше усмотрение.
Связанные статьи и ссылки:
- Как определить поддельное приложение и вредоносное ПО
- Антивирус
- Скачать бесплатно антивирус
Фишинговые письма: как их распознать и не стать их жертвой
Kaspersky
Узнайте, как распознавать фишинговые письма по их общим чертам, и получите три совета о том, как не стать жертвой фишинга
что это такое и как от него защититься?
Новости
Фишинг (от английского fishing – рыбная ловля) – вид интернет-мошенничества для получения доступа к личным данным пользователя: логинам и паролям, номерам карт, банковским счетам. Как и рыбаки, использующие множество способов ловли рыбы, мошенники применяют разные методы, чтобы поймать жертву «на крючок». Став жертвой фишинга, можно лишиться денег или доступа к своим аккаунтам, пустить хакера в корпоративную сеть работодателя.
Наиболее распространенная тактика фишинга выглядит следующим образом. Пользователь получает электронное письмо, которое внешне может быть очень похоже на настоящее сообщение от популярных организаций: банков, компаний, органов власти или госуслуг. Если пользователь «клюет на наживку» и переходит по ссылке из письма, он попадает на поддельный сайт, внешне неотличимый от настоящего. Введенные на этом сайте данные отправляются напрямую к злоумышленникам, которые затем используют их для кражи персональной информации или денег с банковских счетов. Фишинговыми бывают не только письма, приходящие на электронную почту. Это могут быть сообщения в мессенджерах, социальных сетях и смс.
Самое важное правило защиты от фишинга – внимательно проверить адрес сайта (URL). Он может отличаться от настоящего всего одной буквой, символом или доменом. Проанализируйте адрес электронной почты отправителя письма: он может заканчиваться на .com вместо .gov.ru, либо могут быть переставлены местами символы – gu.sbp.ru вместо gu.spb.ru. В этой статье вы найдете еще 5 типичных уловок, которые используют мошенники, а также советы о том, как не попасть «на крючок».
Сообщение о выигрыше или назначенной выплате от государства
Если вам пришло письмо с сообщением о внезапном выигрыше или информацией о назначенной мере соцподдержки, о которой вы впервые слышите, будьте внимательны – это распространенный прием фишинга. При переходе по ссылке из письма открывается фейковый сайт, на котором вам предложат ввести данные банковской карты для получения выигрыша или выплаты. Так мошенники получат доступ к вашей карте и смогут списать с нее все деньги.
Что делать?
Доверяйте только той информации, которая размещается на госуслугах или на официальных сайтах органов власти. Например, сообщения о новых выплатах и пособиях публикуются на страницах Портала госуслуг Санкт-Петербурга в социальных сетях ВКонтакте, Одноклассники и Телеграм.
Сообщение о необходимости смены пароля
Часто злоумышленники имитируют письма от администрации социальных сетей, интернет-магазинов и популярных сервисов. В этих письмах они сообщают о том, что пароль устарел, больше не является безопасным, и просят пользователя его сменить. При переходе по ссылке открывается сайт, который оформлен как настоящий интернет-сервис. На странице предлагается ввести старый пароль и придумать новый. Если вовремя не проявить бдительность, можно передать действующий пароль от вашего аккаунта в руки мошенников.
Что делать?
Не переходите по ссылкам о смене пароля или других учетных записей, чтобы поменять их. При необходимости меняйте пароли через личный кабинет, а не по ссылке из письма. Не путайте смену пароля с его восстановлением, при котором вы сами запрашиваете ссылку на электронную почту.
Письмо с выгодным предложением
Киберпреступники могут рассылать письма от имени интернет-магазинов или сервисов доставки еды с информацией об очень выгодном предложении или акции. Ссылки из таких писем ведут на поддельные сайты, внешне похожие на настоящие. Цель обманщиков – заставить вас поверить, что это реальный магазин или сервис, чтобы вы совершили покупку онлайн. Никаких товаров и услуг вы не получите, а мошенники скроются с вашими деньгами.
Что делать?
Если вас приглашают принять участие в акции компании, перейдите на официальный сайт интернет-магазина самостоятельно или позвоните на горячую линию компании и уточните, существует ли такое предложение в действительности.
Письмо от отдела кадров, ИТ-департамента, партнеров или подрядчиков
Письма приходят якобы от ваших коллег, клиентов или подрядчиков, нередко с пометкой «важно» или «срочно». Такие письма содержат ссылку на фишинговый сайт или вложение с вредоносной программой. Цель хакеров – получить доступ к вашей рабочей учетной записи или заразить вирусом корпоративный компьютер. Это может стать началом кибератаки на вашего работодателя.
Что делать?
Сообщайте о подозрительных письмах на рабочей почте службе безопасности или ИТ-отделу. Прежде чем перейти по ссылке из такого письма или открыть вложение, созвонитесь с отправителем и узнайте, действительно ли это письмо от него.
Поддельные приложения
В своих схемах мошенники используют приложения для смартфонов, планшетов и компьютеров. Эти программы содержат вирусы, крадут логины и пароли от онлайн-банка, а также перехватывают смс с кодами. Чаще всего подделывают приложения мобильных банков – если ввести логин и пароль в такой программе, хакеры получат доступ к вашим счетам в настоящем приложении.
Что делать?
Скачивайте программы из официальных магазинов приложений, обращая внимание на количество скачиваний, рейтинг и отзывы. Если программа совсем новая и ее пока мало кто установил, лучше не рисковать. Если необходимо установить или обновить приложения банков, попавших под санкции, скачивайте их с официальных сайтов организаций.
Подведем итоги
Следуйте простым правилам, чтобы обеспечить свою безопасность и не стать жертвой интернет-мошенников.
- Внимательно проверяйте адрес отправителя.
- Ищите информацию об акциях или выплатах на официальных сайтах компаний и ведомств.
- Изменяйте учетные данные не по ссылке из письма, а самостоятельно зайдя на сайт.
- Не переходите по подозрительным ссылкам.
- Не открывайте присланные файлы, если не уверены в отправителе.
- Не устанавливайте приложения из сомнительных источников.
- Будьте бдительны и повышайте киберграмотность.
В статье использованы материалы, подготовленные Минцифры России совместно с СПбГУТ и «РТК-Солар» в рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
Последнее обновление информации: 14.11.2022
Защитите себя от фишинга — Служба поддержки Майкрософт
Фишинг (произносится: фишинг) — это атака, направленная на кражу ваших денег или вашей личности путем получения от вас личной информации, например номеров кредитных карт, банковской информации или паролей. — на веб-сайтах, выдающих себя за законные. Киберпреступники обычно выдают себя за авторитетные компании, друзей или знакомых в поддельном сообщении, содержащем ссылку на фишинговый сайт.
Научитесь обнаруживать фишинговые сообщения
Фишинг является популярной формой киберпреступления из-за своей эффективности. Киберпреступники успешно используют электронную почту, текстовые сообщения, прямые сообщения в социальных сетях или в видеоиграх, чтобы заставить людей ответить на их личную информацию. Лучшая защита — это осознание и знание того, что искать.
Вот несколько способов распознать фишинговое письмо:
Срочный призыв к действию или угрозы – С подозрением относитесь к электронным письмам, в которых утверждается, что вы должны нажать, позвонить или открыть вложение немедленно. Часто они будут утверждать, что вы должны действовать сейчас, чтобы получить награду или избежать наказания. Создание ложного ощущения срочности — распространенный прием фишинговых атак и мошенничества. Они делают это, чтобы вы не думали об этом слишком много и не советовались с доверенным советником, который может вас предупредить.
Совет: Каждый раз, когда вы видите сообщение, призывающее к немедленным действиям, сделайте паузу и внимательно изучите сообщение. Вы уверены, что это реально? Притормози и будь в безопасности.
. Отправители впервые или редко. – получение сообщения электронной почты от кого-либо в первый раз не является чем-то необычным, особенно если это не ваша организация, но это может быть признаком фишинга. Когда вы получаете электронное письмо от кого-то, кого вы не знаете, или которое Outlook идентифицирует как нового отправителя, найдите время, чтобы внимательно изучить его, прежде чем продолжить.
Орфография и грамматика — Профессиональные компании и организации обычно имеют редакцию, чтобы гарантировать, что клиенты получат высококачественный, профессиональный контент. Если в сообщении электронной почты есть очевидные орфографические или грамматические ошибки, это может быть мошенничество. Эти ошибки иногда являются результатом неуклюжего перевода с иностранного языка, а иногда они преднамеренны в попытке обойти фильтры, которые пытаются блокировать эти атаки.
Общие приветствия — Организация, которая работает с вами, должна знать ваше имя, и в наши дни персонализировать электронное письмо несложно. Если электронное письмо начинается с общего «Уважаемый господин или госпожа», это предупреждающий знак о том, что на самом деле это может быть не ваш банк или торговый сайт.
Несоответствие доменов электронной почты . Если электронное письмо якобы отправлено надежной компанией, например Microsoft или вашим банком, но оно отправлено с другого почтового домена, например Gmail.com или microsoftsupport.ru, возможно, это мошенничество. Также следите за очень тонкими орфографическими ошибками в легитимном доменном имени. Например, micros0ft.com, где вторая буква «o» заменена на 0, или rnicrosoft.com, где «m» заменена на «r» и «n». Это обычные уловки мошенников.
Подозрительные ссылки или неожиданные вложения — Если вы подозреваете, что сообщение электронной почты является мошенническим, не открывайте видимые ссылки или вложения. Вместо этого наведите указатель мыши на ссылку, но не нажимайте ее, чтобы проверить, совпадает ли адрес со ссылкой, введенной в сообщении. В следующем примере при наведении указателя мыши на ссылку реальный веб-адрес отображается в поле с желтым фоном. Обратите внимание, что строка цифр совсем не похожа на веб-адрес компании.
Совет. На Android нажмите и удерживайте ссылку, чтобы открыть страницу свойств, на которой будет показано истинное назначение ссылки. На iOS сделайте то, что Apple называет «легким, долгим нажатием».
Киберпреступники также могут соблазнить вас посетить поддельные веб-сайты с помощью других методов, таких как текстовые сообщения или телефонные звонки. Искушенные киберпреступники настраивают колл-центры для автоматического набора или отправки текстовых сообщений потенциальным жертвам. Эти сообщения часто содержат подсказки для ввода PIN-кода или какой-либо другой личной информации.
Дополнительную информацию см. в статье Как распознать мошенничество с поддельным заказом.
Вы администратор или ИТ-специалист?
Если у вас есть подписка на Microsoft 365 с расширенной защитой от угроз, вы можете включить защиту от фишинга ATP, чтобы защитить своих пользователей. Узнать больше
Если вы получили фишинговое письмо
Никогда не переходите по ссылкам или вложениям в подозрительных электронных письмах. Если вы получили подозрительное сообщение от организации и опасаетесь, что оно может быть законным, перейдите в веб-браузер и откройте новую вкладку. Затем перейдите на веб-сайт организации из сохраненного избранного или с помощью веб-поиска. Или позвоните в организацию по номеру телефона, указанному на обратной стороне членской карты, напечатанному на счете или выписке, или указанному на официальном сайте организации.
Если кажется, что подозрительное сообщение исходит от человека, которого вы знаете, свяжитесь с этим человеком с помощью других средств, таких как текстовое сообщение или телефонный звонок, чтобы подтвердить его.
Сообщить о сообщении (см. ниже).
Удалить.
Как сообщить о фишинге
Microsoft 365 Outlook . Выбрав подозрительное сообщение, выберите Сообщить о сообщении на ленте, а затем выберите Фишинг . Это самый быстрый способ сообщить об этом и удалить сообщение из папки «Входящие». Это поможет нам улучшить наши фильтры, чтобы в будущем вы видели меньше таких сообщений. Дополнительные сведения см. в разделе Использование надстройки Report Message.
org/ListItem»>
Outlook.com — установите флажок рядом с подозрительным сообщением в папке «Входящие» Outlook.com. Щелкните стрелку рядом с Нежелательная , а затем выберите Фишинг .
Примечание. Если вы используете почтовый клиент, отличный от Outlook, отправьте новое письмо на адрес [email protected] и вложите фишинговое письмо в виде вложения. Пожалуйста, не пересылайте подозрительное электронное письмо; нам нужно получить его как вложение, чтобы мы могли изучить заголовки сообщения.
Если вы находитесь на подозрительном веб-сайте:
Находясь на подозрительном сайте в Microsoft Edge, выберите значок Настройки и Еще (…) в правом верхнем углу окна, затем Справка и отзывы > Сообщить о небезопасном сайте. Или нажмите здесь.
Совет. ALT+F открывает Настройки и многое другое меню.
Дополнительные сведения см. в разделе Безопасный просмотр веб-страниц в Microsoft Edge.
Что делать, если вы считаете, что вас успешно взломали
Если вы подозреваете, что могли случайно стать жертвой фишинговой атаки, вам следует сделать несколько вещей.
Пока это свежо в памяти, запишите как можно больше подробностей нападения. В частности, постарайтесь записать любую информацию, такую как имена пользователей, номера учетных записей или пароли, которыми вы могли поделиться.
Немедленно измените пароли на затронутых учетных записях и везде, где вы можете использовать тот же пароль. Пока вы меняете пароли, вы должны создавать уникальные пароли для каждой учетной записи, и вам может понадобиться увидеть Создание и использование надежных паролей.
Подтвердите, что вы включили многофакторную аутентификацию (также известную как двухэтапная проверка) для каждой учетной записи, которую вы можете. См. Что такое многофакторная аутентификация 9.0003
Если эта атака затрагивает ваши рабочие или учебные учетные записи, вы должны уведомить сотрудников ИТ-поддержки на вашей работе или в учебном заведении о возможной атаке. Если вы поделились информацией о своих кредитных картах или банковских счетах, вы также можете связаться с этими компаниями, чтобы предупредить их о возможном мошенничестве.
org/ListItem»>
Если вы потеряли деньги или стали жертвой кражи личных данных, сообщите об этом в местные правоохранительные органы. Детали в шаге 1 будут очень полезны для них.
См. также
Ключи от королевства — защита ваших устройств и аккаунтов
Как вредоносное ПО может заразить ваш компьютер
Фишинг по электронной почте, вишинг и другие типы атак
Фишинг — это тип онлайн-мошенничества, при котором преступники выдают себя за законные организации с помощью электронной почты, текстовых сообщений, рекламы или других средств с целью кражи конфиденциальной информации. Обычно это делается путем включения ссылки, которая приведет вас на веб-сайт компании для заполнения вашей информации, но веб-сайт является искусной подделкой, и предоставленная вами информация попадает прямо к мошенникам, стоящим за мошенничеством.
Узнайте, почему фишинг все еще работает, что заставляет нас кликать и как преступники используют тактику запугивания COVID-19, чтобы обмануть вас.
Термин «фишинг» является производным от слова «рыбалка», потому что преступники подбрасывают поддельную «приманку» (выглядящее законно электронное письмо, веб-сайт или рекламу), надеясь, что пользователи «укусят», предоставив запрошенную преступниками информацию. – например, номера кредитных карт, номера счетов, пароли, имена пользователей или другую ценную информацию.
Но если вы похожи на большинство людей, вы, вероятно, думаете, что можете определить фишинговую атаку, прежде чем попасться на нее. Вот почему вы можете ошибаться:
11 Типы фишинговых атак
С момента первого описания в 1987 году фишинг превратился во множество узкоспециализированных тактик. И по мере развития цифровых технологий эта атака продолжает находить новые способы использования уязвимостей.
Ниже приведены 11 наиболее распространенных типов фишинга:
Стандартный фишинг по электронной почте . Возможно, наиболее широко известная форма фишинга. Эта атака представляет собой попытку украсть конфиденциальную информацию через электронную почту, которая выглядит как отправленная законной организацией. . Это не целенаправленная атака и может проводиться массово.
Фишинг вредоносных программ . Эта атака использует те же методы, что и фишинг электронной почты, побуждая жертвы щелкнуть ссылку или загрузить вложение, чтобы на устройство можно было установить вредоносное ПО. В настоящее время это самая распространенная форма фишинговой атаки.
Целевой фишинг . Несмотря на то, что большинство фишинговых атак имеют широкую сеть, целевой фишинг представляет собой целенаправленную, хорошо изученную атаку, обычно направленную на руководителей предприятий, публичных персон и другие прибыльные цели.
Smishing — фишинг с помощью SMS доставляет вредоносные короткие ссылки пользователям смартфонов, часто замаскированные под уведомления об учетной записи, уведомления о призах и политические сообщения.
Фишинг в поисковых системах . В этом типе атаки киберпреступники создают мошеннические веб-сайты, предназначенные для сбора личной информации и прямых платежей. Эти сайты могут отображаться в результатах обычного поиска или в качестве платной рекламы для популярных поисковых запросов.
Вишинг — Вишинг, или голосовой фишинг, включает в себя злонамеренного звонящего, выдающего себя за сотрудника службы технической поддержки, государственного учреждения или другой организации и пытающегося получить личную информацию, такую как банковские данные или данные кредитной карты.
Фарминг . Фарминг, также известный как отравление DNS, представляет собой технически сложную форму фишинга с использованием системы доменных имен (DNS) в Интернете. Фарминг перенаправляет законный веб-трафик на поддельную страницу без ведома пользователя, часто для кражи ценной информации.
Клон-фишинг . При атаке этого типа теневой субъект компрометирует учетную запись электронной почты человека, вносит изменения в существующее электронное письмо, заменяя законную ссылку, вложение или другой элемент вредоносным, и отправляет его контактам человека. для распространения инфекции.
Атака «человек посередине» — Атака «человек посередине» предполагает подслушивание переписки между двумя ничего не подозревающими сторонами. Эти атаки часто осуществляются путем создания фальшивых общедоступных сетей Wi-Fi в кафе, торговых центрах и других общественных местах. После присоединения человек посередине может получать информацию или загружать вредоносные программы на устройства.
BEC (компрометация деловой электронной почты) — компрометация деловой электронной почты включает фальшивое электронное письмо, якобы отправленное кем-то из компании-жертвы или связанной с ней, с требованием немедленных действий, будь то перевод денег или покупка подарочных карт. По оценкам, эта тактика стала причиной почти половины всех коммерческих потерь, связанных с киберпреступностью, в 2019 году.
Вредоносная реклама . Этот тип фишинга использует программное обеспечение для цифровой рекламы для публикации обычно выглядящей рекламы с внедренным внутрь вредоносным кодом.
Примеры фишинга: можете ли вы обнаружить мошенничество?
Не заблуждайтесь, эти атаки могут быть очень умными. В конце концов, эти виды фишинга существуют, потому что они работают. Давайте более подробно рассмотрим две наиболее распространенные атаки.
Анатомия мошенничества с электронной почтой
Ниже приведено фальшивое уведомление Чарльза Шваба, в котором утверждается, что получатель заблокировал свою учетную запись и должен обновить ее, чтобы восстановить доступ. Вот некоторые подсказки, указывающие на то, что это электронное письмо на самом деле мошенническое:
Электронное письмо не адресовано получателю. Если бы получатель действительно был уведомлен Чарльзом Швабом о проблеме с его учетной записью, он бы знал имя получателя.
Опять же, они не знают имя получателя, «Уважаемый клиент» не является идентификатором.
Получатель не пытался войти в учетную запись Schwab, поэтому количество попыток не может быть превышено.
Грамматические ошибки: слова «Интернет-банкинг» в тексте написаны с большой буквы. And, if you read carefully, the text says «Please visit www . schwab . com / activate Reset Account your account» which clearly doesn’t имеет смысл, но, поскольку большинство людей быстро просматривают электронные письма, такие небольшие грамматические ошибки обычно не замечаются.
Они пытаются успокоить получателей, призывая их подтвердить, что электронное письмо отправлено от Schwab….. с помощью ссылки , которую они предоставляют.
Посмотрите на шестой флаг; это показывает истинный адрес электронной почты, отображаемый, когда вы наводите указатель мыши на любую ссылку на этой странице (что само по себе является красным флажком, какая компания может заставить все эти действия указывать на одну и ту же ссылку?). Видите, что сайт на самом деле http://almall.us? Мошенник добавил слова /schwab.com/ после настоящего названия своего веб-сайта, пытаясь выглядеть законным, но этот сайт совсем не легитимный.
Одной из этих ошибок достаточно, чтобы понять, что электронное письмо является попыткой фишинга. Но что, если этих ошибок нет?
Более умный мошенник мог бы исправить эти ошибки, включая знание имени и адреса электронной почты получателя и более убедительную маскировку их URL-адреса. Если бы они работали лучше, в сообщении не было бы ничего тревожного. Но все равно это будет подделка.
Как избежать телефонного мошенничества
Получали ли вы в последнее время какие-либо звонки из службы технической поддержки Windows? Шансы высоки, поскольку это одна из наиболее распространенных атак вишинга — телефонное мошенничество, на которое, как сообщается, приходилось почти 30% всех мобильных звонков в 2018 году.
Как уже говорилось выше, вишинг — это попытка собрать конфиденциальную информацию по телефону. Злоумышленники часто выдают себя за службу технической поддержки, вашего банка или государственного учреждения, чтобы украсть информацию об учетной записи или даже получить удаленный доступ к вашему компьютеру.
Следуйте этим пяти рекомендациям, чтобы не попасть в поле зрения:
Скептически отвечайте на звонки с неизвестных номеров, даже если номер кажется местным.
Если они запрашивают личную информацию, не сообщайте ее по телефону.
Используйте приложение для идентификации вызывающего абонента, но не доверяйте ему полностью.
Найдите номер телефона звонящего в Интернете, даже во время разговора, чтобы убедиться, что это известное мошенничество.
Если звонок связан с продуктом или услугой, которую вы используете, перейдите на веб-сайт поставщика или позвоните поставщику напрямую, чтобы подтвердить претензию.
Два способа все, кроме гарантии, что вы не попадетесь на фишинговую аферу
Последовательное применение этих двух действий поможет защитить вас от онлайн-мошенничества:
Не нажимайте. Используйте свою ссылку. Если вы используете продукт или услугу от компании, которая, по всей видимости, отправила вам сообщение, не нажимайте. Вместо этого перейдите на веб-сайт через закладку браузера или поисковую систему. Если электронное письмо является законным, вы увидите ту же информацию при входе в свою учетную запись на законном сайте. Это ЕДИНСТВЕННЫЙ способ гарантировать, что вы попадете на законный сайт.
Если вы используете ссылку или номер телефона в электронном письме, мгновенных сообщениях, блоге, форуме, голосовой почте и т. д., то место, где вы окажетесь (или с кем вы разговариваете), зависит от них, а не от вас. Веб-сайт, на который вас ведут, или «менеджер банка» по телефону могут быть убедительной копией, но если вы поделитесь своей информацией, она будет украдена и подвергнута злоупотреблениям.
Используйте расширение для фильтрации браузера. Существуют расширения браузера, которые оценивают результаты поисковой системы на основе известных характеристик или поведения и могут даже препятствовать переходу на вредоносные сайты.