Фишинг в мессенджерах стал массовым явлением. Мошенники притворяются банками, службами доставки, техподдержкой и даже друзьями. Главная цель — заставить вас перейти по ссылке, ввести конфиденциальные данные или установить вредоносное приложение.
Следуйте этим правилам, чтобы обезопасить себя.
Правило № 1: Доверяй, но проверяй отправителя.
Это первая и самая важная линия обороны.
Тщательно проверяйте имя и аватар. Мошенники создают клоны с похожими именами: замена латинских букв (например,»V» вместо «W»), добавление лишних символов или подчеркиваний (`_support`, `_bot`).
Смотрите историю переписки. Официальный чат с банком или службой поддержки обычно уже существует у вас в истории, а не начинается с нового сообщения.
Проверяйте дату регистрации аккаунта. Фишинговые аккаунты часто созданы недавно.
Обращайте внимание на язык и тон. Официальные службы пишут вежливо и грамотно. Ошибки, агрессия, спешка — тревожные сигналы.
Правило № 2: Никогда не кликайте на ссылки слепо.
Ссылка — главное оружие фишера.
Всегда просматривайте ссылку перед кликом. Наведите на нее курсор (на ПК) или задержите палец (на смартфоне). Всплывающая подсказка покажет настоящий адрес. Опасайтесь коротких ссылок (bit.ly, vk.cc) — они маскируют настоящий адрес.
Ищите HTTPS и проверяйте домен. Адрес должен начинаться с `https://` (буква **s** — важна!). Доменное имя должно быть точным. Например, для Сбера это `sberbank.ru`. Адрес `sberbank-security.ru` или `sberbank.support.com` — уже фейк.
Не используйте ссылки из сообщений для входа в важные сервисы. Всегда вводите адрес сайта вручную в браузере или используйте официальное приложение.
Правило № 3: Будьте параноиком в отношении данных.
Никто не будет спрашивать у вас по телефону или в мессенджере то, что им и так должно быть известно.
Никому и никогда не сообщайте:
Коды из СМС (особенно с фразой «Никому не сообщайте»).
CVV-код с обратной стороны карты.
Данные карты (номер, срок действия) по непроверенному запросу.
Пароли от почты, соцсетей и банковских приложений.
Помните: настоящая служба безопасности банка никогда не попросит вас перевести деньги на «безопасный счет» или назвать полные реквизиты карты.
Правило № 4: Усильте защиту своих аккаунтов
Даже если мошенник что-то узнает, ему будут мешать дополнительные уровни защиты.
Включите двухфакторную аутентификацию (2FA) везде, где только можно: в самом мессенджере (Telegram, WhatsApp), в почте, соцсетях. Это защитит аккаунт даже при утечке пароля.
Используйте надежные и уникальные пароли для каждого сервиса. Для их хранения и создания используйте менеджер паролей (KeePass, Bitwarden и т.д.).
Регулярно обновляйте приложения. Обновления часто закрывают критические уязвимости безопасности.
Настройте PIN-код для доступа к самому мессенджеру.
Правило № 5: Знайте, что делать при встрече с мошенником
Не вступайте в диалог. Не отвечайте, не пытайтесь его «троллить».
Немедленно заблокируйте отправителя.
Пожаловаться и сообщить. Воспользуйтесь функцией «Report» (пожаловаться) в самом мессенджере. Если мошенник представляется известной компанией, перешлите скриншот переписки в их официальную поддержку.
Предупредите друзей и знакомых, если мошенник притворялся вашим другом или создал фишинговый канал/группу.
Информация подготовлена прокуратурой города Севастополя