Как не попасться на фишинг: простые правила против хакеров

ЕРЕВАН, 20 октября. Новости-Армения. Центральный банк Армении предупредил: гражданам начали приходить вирусные письма, замаскированные под официальные уведомления от ЦБ. Внутри — ссылка или вложение с «важной информацией», но по факту это ловушка. Так работает фишинг — массовая попытка украсть ваши данные или деньги, прикрываясь именем доверенных организаций.

Что такое фишинг

Фишинг (от англ. fishing — «рыбалка») — это когда злоумышленники «ловят» человека, выдавая себя за банк, госорган, службу доставки или известный сервис. Цель одна: заставить вас добровольно ввести логин, пароль, номера карт, SMS-коды или открыть заражённый файл.

Человек сам отдаёт доступ, уверенный, что общается с «настоящими».

Основные виды фишинга

1.         E-mail-фишинг — письма «от банка» с фразами вроде «Подтвердите операцию» или «Ваш счёт будет заблокирован через 2 часа».

2.         Смс-фишинг (smishing) — короткие SMS со ссылкой: «Вам поступил перевод», «Вы выиграли подарок».

3.         Телефонный фишинг (vishing) — звонки от «службы безопасности»: просят назвать коды или установить приложение.

4.         Фишинг в соцсетях — фальшивые аккаунты компаний или “друзей” с «акциями» и «розыгрышами».

5.         Сайты-двойники — точные копии сайтов банков и сервисов, отличающиеся одной буквой в адресе.

Как распознать фишинг за 10 секунд (чек-лист)

●          Срочность и давление: «Сейчас или заблокируем»

●          Запрос кода/пароля: настоящие банки их не спрашивают

●          Подозрительный адрес отправителя

●          Ссылка ведёт не на домен организации

●          Вложения без объяснений: “Раскройте документ”

Как не стать жертвой

●          Проверяйте отправителя. Официальные письма приходят с корпоративных доменов, а не с Gmail и случайных символов.

●          Не переходите по ссылкам из писем и SMS. Сначала наведите курсор — посмотрите, куда она реально ведёт.

●          Не открывайте вложения без уверенности в источнике. Даже PDF может быть заражён.

●          Никогда не сообщайте PIN, CVV и SMS-коды. Банк этого не делает ни в письмах, ни по телефону.

●          Проверяйте адрес сайта. Настоящие сайты банков начинаются с https:// и написаны без ошибок.

●          Обновляйте устройства и антивирус. Современные системы сами блокируют часть атак.

Что делать, если вы всё-таки попались

1.         Сразу смените пароли — в первую очередь от почты и банков.

2.         Позвоните в банк и заблокируйте карту.

3.         Сообщите в полицию (для фиксации и предотвращения повторов).

4.         Проверьте устройство антивирусом.

Главное правило

Фишинг — это не про компьютеры, это про доверие. Хакеры не ломают системы — они ломают людей.

Запомните: если сообщение выглядит подозрительно — считайте, что это фишинг, пока не доказано обратное.

Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по защите прав потребителей и финансового образования Центрального банка Армении.