Антивирусная защита
Установите антивирус на все устройства — компьютер, ноутбук, планшет и смартфон. Хороший антивирусный пакет включает защиту от спама и фишинговых писем, а также распознает подозрительные сообщения.
Кроме того, антивирус защищает от программ, которые воруют данные карт и получают доступ к онлайн-банкам. Они могут перехватывать СМС и push-сообщения с секретными кодами, что особенно опасно, так как ваш счет могут опустошить, и вы сразу этого не заметите. Обновляйте антивирус регулярно: кибермошенники ежедневно разрабатывают новые вирусы и способы фишинга.
Проверка ссылок из сообщений
Всегда проверяйте адрес отправителя письма. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании или другой организации, не открывайте такое письмо.
Если адрес неизвестен и вы не ждете сообщения, лучше сразу удалить его. Открыв письмо, обратите внимание на то, как оно написано и оформлено.
Орфографические ошибки и ужасный дизайн — явный признак поддельного письма. Однако в последнее время мошенники научились очень точно повторять фирменный стиль известных компаний. Так что стоит быть внимательным, даже если все выглядит идеально. Если непонятную ссылку прислал друг или знакомый, лучше перезвонить и удостовериться, что это сообщение действительно от него.
Проверка сайта
Сохраняйте адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Если вводите адрес вручную, будьте осторожны: иногда ошибка даже в одном символе может привести вас на фишинговый сайт. Всегда проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт даже при переходе с одной страницы известного вам портала на другую.
Перед вводом данных убедитесь, что сайт использует защищенное соединение (https и значок закрытого замка). Это означает, что информация шифруется и не может быть перехвачена. Однако защищенное соединение не всегда гарантирует, что сайт безопасен. Мошенники научились получать сертификаты безопасности, поэтому проверяйте другие признаки.
Даже если вы не заметили ошибку в адресе и сайт выглядит защищенным, обратите внимание на его дизайн.
Плохая верстка, орфографические ошибки, неработающие ссылки — признаки поддельного ресурса. Однако мошенники иногда создают качественные копии известных сайтов или разрабатывают собственные «проекты» с хорошим дизайном. Полагаться только на визуальные признаки не стоит.
Платежный шлюз
После ввода реквизитов карты сайт должен перенаправить вас на шлюз платежной системы. Это отдельная безопасная страница, и интернет-магазин не может получить доступ к информации, которую вы там введете. Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж.
Никому не сообщайте секретные коды от банка. Проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, введите код в специальное поле на странице оплаты. Если что-то смущает — позвоните в банк.
Безопасные шлюзы есть у всех платежных систем. Ищите их логотипы на странице оплаты: Visa Secure, MasterCard SecureCode и Mir Accept. Причем логотипы должны быть активными ссылками, которые ведут на сайты платежных систем. На страницах мошенников эти логотипы — просто картинки.
Кроме того, для онлайн-покупок и оплаты услуг через интернет лучше завести отдельную карту и пополнять ее только на сумму покупки.
Некоторые банки и системы электронных платежей (электронные кошельки) предлагают использовать виртуальные карты — у таких карт есть реквизиты, но они существуют только в цифровом виде. Иногда можно создавать виртуальные карты, которые действуют только для одной онлайн-покупки.
Таким образом, чтобы защититься от фишинга, важно быть максимально внимательным. В частности, необходимо проверять адрес отправителя, не переходить по сомнительным ссылкам и не скачивать подозрительные файлы.