Фишинговые атаки — это попытки мошенников получить доступ к конфиденциальной информации, такой как пароли, имена пользователей, данные кредитной карты и другие ценные данные. Они часто действуют под видом надежных компаний в сфере электронных коммуникаций.
Если Вы часто отправляете деньги друзьям и родственникам, Вы должны знать, как выявлять потенциальные случаи мошенничества, чтобы защитить себя от него, обеспечить свою безопасность и безопасность Ваших переводов. Рассмотрим различные типы фишинговых атак:
- Поддельные запросы на оплату. Мошенники действуют под видом законных организаций, таких как банки или компании, предоставляющие финансовые услуги, и отправляют убедительные электронные письма или сообщения, запрашивающие срочные платежи. Независимо от того, насколько безотлагательно они звучат или насколько большой размер вознаграждения они предлагают, спокойно все обдумайте, прежде чем предпринимать какие-либо действия.
- Маскировка под сервисы. Мошенники могут создавать поддельные веб-сайты или электронные письма, которые имитируют популярные сервисы, предоставляющие услуги денежных переводов. Не вводите платежные реквизиты, если Вы не уверены в платформе или сервисе денежных переводов.
Вишинг или голосовой фишинг — это еще один распространенный тип фишинговых атак. Мошенники совершают телефонные звонки под видом законных организаций и часто запрашивают конфиденциальную информацию под ложным предлогом. - Фишинговые ссылки в сообщениях. Сообщения или электронные письма могут содержать ссылки на мошеннические веб-сайты, предназначенные для ввода учетных данных для входа или реквизитов платежа. Эти ссылки могут выглядеть законными, но вести на фишинговые страницы, предназначенные для кражи конфиденциальных данных.
- Стратегия социальной инженерии. Мошенники могут использовать техники социальной инженерии для завоевания Вашего доверия, например, чтобы изобразить друга, которому требуется срочная финансовая помощь за границей.
- Подстановка учетных данных. Это происходит, когда мошенники используют ранее скомпрометированные учетные данные для попытки получения несанкционированного доступа к Вашим финансовым счетам.
- Компрометация деловой электронной почты (BEC). Это включает в себя компрометацию учетных записей деловой электронной почты для совершения мошеннических операций или направления запросов сотрудникам на перевод средств.
Чтобы обходить эти типы мошенничества, связанные с денежными переводами, крайне важно подтверждать законность любых запросов на денежные переводы или на получение личных данных. Перепроверяйте адрес электронной почты отправителя или контактные данные. Независимо проверяйте запросы через официальные каналы и избегайте перехода по подозрительным ссылкам или предоставления конфиденциальной информации без надлежащей проверки.
Вот несколько пунктов, которые помогут Вам выявить обманные сообщения:
✓ Проверяйте источник. Всегда проверяйте законность любого сообщения с запросом о денежном переводе. Для подтверждения запроса свяжитесь с отправителем по известным надежным каналам (не через контактные данные, указанные в сообщении).
✓ Срочность или страх. Будьте осторожны со срочными денежными запросами. Мошенники часто создают ощущение срочности, чтобы Вы не могли проверить запрос.
✓ Подозрительные вложения или ссылки. Прежде чем ввести личные данные или начать перевод, убедитесь, что URL-адрес веб-сайта является подлинным и безопасным. Найдите в адресной строке текст «https://» и значок замка и проверьте, совпадает ли имя домена с официальным веб-сайтом. Наводите курсор на ссылки, чтобы проверить их. Не нажимайте на ссылки и не загружайте вложения из незнакомых или подозрительных электронных писем, так как они могут вести на фишинговые веб-сайты или вредоносное ПО.
✓ Добавьте уровни безопасности. Установите и регулярно обновляйте антивирусное и антивредоносное ПО на устройствах для обнаружения и предотвращения фишинговых атак.
По возможности включите двухфакторную аутентификацию (2FA) на своих учетных записях, связанных с денежными переводам. 2FA включает в себя два различных типа идентификации, при которых первый шаг заключается во вводе пароля, а второй — в биометрической проверке с использованием отпечатков пальцев, лица или сетчатки, или кода, отправленного на зарегистрированный номер мобильного телефона. Это обеспечивает дополнительный уровень безопасности.
Избегайте обмена конфиденциальной финансовой информацией по электронной почте или в сообщениях. Используйте безопасные способы связи, предоставляемые авторитетными сервисами денежных переводов или банками.
✓ Сообщайте о подозрительной деятельности. Если что-то кажется подозрительным, вероятно, так оно и есть. Незамедлительно сообщайте о любых подозрительных электронных письмах, телефонных звонках или сообщениях соответствующим органам власти или финансовым учреждениям.
#BeFraudSmart (защитите себя от мошенничества), оставаясь бдительными в отношении распространенных стратегий фишинга.
Давайте вместе подготовимся и обезопасим себя.