Научитесь распознавать фишинг: как избежать мошенничества в Интернете

Global Citizen By Western Union August 6, 2024

Фишинговые атаки — это попытки мошенников получить доступ к конфиденциальной информации, такой как пароли, имена пользователей, данные кредитной карты и другие ценные данные. Они часто действуют под видом надежных компаний в сфере электронных коммуникаций.

Если Вы часто отправляете деньги друзьям и родственникам, Вы должны знать, как выявлять потенциальные случаи мошенничества, чтобы защитить себя от него, обеспечить свою безопасность и безопасность Ваших переводов. Рассмотрим различные типы фишинговых атак:

  1. Поддельные запросы на оплату. Мошенники действуют под видом законных организаций, таких как банки или компании, предоставляющие финансовые услуги, и отправляют убедительные электронные письма или сообщения, запрашивающие срочные платежи. Независимо от того, насколько безотлагательно они звучат или насколько большой размер вознаграждения они предлагают, спокойно все обдумайте, прежде чем предпринимать какие-либо действия.
  2. Маскировка под сервисы. Мошенники могут создавать поддельные веб-сайты или электронные письма, которые имитируют популярные сервисы, предоставляющие услуги денежных переводов. Не вводите платежные реквизиты, если Вы не уверены в платформе или сервисе денежных переводов.
    Вишинг или голосовой фишинг — это еще один распространенный тип фишинговых атак. Мошенники совершают телефонные звонки под видом законных организаций и часто запрашивают конфиденциальную информацию под ложным предлогом.
  3. Фишинговые ссылки в сообщениях. Сообщения или электронные письма могут содержать ссылки на мошеннические веб-сайты, предназначенные для ввода учетных данных для входа или реквизитов платежа. Эти ссылки могут выглядеть законными, но вести на фишинговые страницы, предназначенные для кражи конфиденциальных данных.
  4. Стратегия социальной инженерии. Мошенники могут использовать техники социальной инженерии для завоевания Вашего доверия, например, чтобы изобразить друга, которому требуется срочная финансовая помощь за границей.
  5. Подстановка учетных данных. Это происходит, когда мошенники используют ранее скомпрометированные учетные данные для попытки получения несанкционированного доступа к Вашим финансовым счетам.
  6. Компрометация деловой электронной почты (BEC). Это включает в себя компрометацию учетных записей деловой электронной почты для совершения мошеннических операций или направления запросов сотрудникам на перевод средств.

Чтобы обходить эти типы мошенничества, связанные с денежными переводами, крайне важно подтверждать законность любых запросов на денежные переводы или на получение личных данных. Перепроверяйте адрес электронной почты отправителя или контактные данные. Независимо проверяйте запросы через официальные каналы и избегайте перехода по подозрительным ссылкам или предоставления конфиденциальной информации без надлежащей проверки.

Вот несколько пунктов, которые помогут Вам выявить обманные сообщения:

 Проверяйте источник. Всегда проверяйте законность любого сообщения с запросом о денежном переводе. Для подтверждения запроса свяжитесь с отправителем по известным надежным каналам (не через контактные данные, указанные в сообщении).
 Срочность или страх. Будьте осторожны со срочными денежными запросами. Мошенники часто создают ощущение срочности, чтобы Вы не могли проверить запрос.
 Подозрительные вложения или ссылки. Прежде чем ввести личные данные или начать перевод, убедитесь, что URL-адрес веб-сайта является подлинным и безопасным. Найдите в адресной строке текст «https://» и значок замка и проверьте, совпадает ли имя домена с официальным веб-сайтом. Наводите курсор на ссылки, чтобы проверить их. Не нажимайте на ссылки и не загружайте вложения из незнакомых или подозрительных электронных писем, так как они могут вести на фишинговые веб-сайты или вредоносное ПО.
 Добавьте уровни безопасности. Установите и регулярно обновляйте антивирусное и антивредоносное ПО на устройствах для обнаружения и предотвращения фишинговых атак.
По возможности включите двухфакторную аутентификацию (2FA) на своих учетных записях, связанных с денежными переводам. 2FA включает в себя два различных типа идентификации, при которых первый шаг заключается во вводе пароля, а второй — в биометрической проверке с использованием отпечатков пальцев, лица или сетчатки, или кода, отправленного на зарегистрированный номер мобильного телефона. Это обеспечивает дополнительный уровень безопасности.
Избегайте обмена конфиденциальной финансовой информацией по электронной почте или в сообщениях. Используйте безопасные способы связи, предоставляемые авторитетными сервисами денежных переводов или банками.
 Сообщайте о подозрительной деятельности. Если что-то кажется подозрительным, вероятно, так оно и есть. Незамедлительно сообщайте о любых подозрительных электронных письмах, телефонных звонках или сообщениях соответствующим органам власти или финансовым учреждениям.

#BeFraudSmart (защитите себя от мошенничества), оставаясь бдительными в отношении распространенных стратегий фишинга.

Давайте вместе подготовимся и обезопасим себя.