Основные виды социальной инженерии:

• Фишинг (Phishing)

• Смшинг (Smishing)

• Вишинг (Vishing)

• Фарминг (Pharming)

• Претекстинг (Pretexting)

• Бейтинг (Baiting)

• Шолдер-сёрфинг (Shoulder surfing)

вид интернет-мошенничества, при котором злоумышленники пытаются обманом получить конфиденциальные данные пользователей

Признаки фишинговых атак:

• Чувство срочности

• Неожиданные просьбы

• Грамматические ошибки

• Подозрительные ссылки

• Несоответствующий адрес отправителя

• Вложения

Как защититься от фишинга:

• Будьте внимательны:

• Не переходите по подозрительным ссылкам

• Используйте многофакторную аутентификацию

• Используйте разные email-адреса

• Обновляйте ПО

Как это работает

• Вредоносные ссылки:

  В сообщениях содержатся ссылки, которые ведут на поддельные веб-сайты, выглядящие в точности как настоящие. 

• Социальная инженерия:

  Злоумышленники используют психологические приемы, создавая иллюзию срочности, угрозы или заманчивого предложения, чтобы заставить жертву действовать быстро и без раздумий. 

• Голосовой фишинг (вишинг):

  Мошенники звонят, выдавая себя за сотрудников банков или других организаций, и под разными предлогами пытаются узнать данные, например, якобы для установки обновлений или блокировки счета. 

• Вредоносная реклама:

  В некоторых случаях жертву могут перенаправить на фишинговый сайт через поддельную рекламу, размещенную на легитимных платформах. 

Как защититься

• Не переходите по подозрительным ссылкам:

  Никогда не переходите по ссылкам из подозрительных писем или SMS. Лучше перейти на сайт сервиса напрямую через закладку или ввод адреса в браузере. 

• Используйте многофакторную аутентификацию:

  Настройте двухфакторную или многофакторную проверку подлинности везде, где это возможно. Это затруднит злоумышленникам доступ к вашему аккаунту, даже если они узнают пароль. 

  
  

• Обращайте внимание на грамматику и стиль:

  Часто фишинговые сообщения содержат орфографические и грамматические ошибки, а также обезличенные обращения. 

  
  

• Используйте разные email-адреса:

  Используйте отдельный email-адрес для личной переписки и для регистрации на публичных сайтах или в интернет-магазинах. 

вид телефонного мошенничества, при котором злоумышленники используют голосовую связь (телефонные звонки или сообщения в мессенджерах) для обмана людей.

Признаки вишинга:

• Неожиданный звонок

• Давление и срочность

• Запрос конфиденциальных данных:

• Использование поддельного номера

• Манипуляция эмоциями:

• Нечеткие ответы

  Как защититься:

  • Кладите трубку. Прекратите разговор, если чувствуете подвох.

  • Перезванивайте сами. Используйте официальные номера, а не те, что продиктовал звонящий.

  • Не сообщайте данные. Никогда не называйте пароли, коды и полные номера карт.

  • Сохраняйте спокойствие. Не поддавайтесь на срочность и давление.

  • Блокируйте номера. Используйте функции блокировки, если звонок кажется подозрительным. 

Это может быть из-за вируса на компе/телефоне, заражённого роутера или взломанного DNS-сервера. Внешне сайт выглядит точно как настоящий, поэтому легко ввести логин/пароль и отдать их мошенникам.

Как понять, что что-то не так:

• Странный или отсутствующий замочек (HTTPS) в адресной строке.

• Адрес в строке немного отличается (одна буква, лишний дефис).

• Сайт просит данные, которые обычно не спрашивают.

• Вдруг перестали открываться другие сайты или появляется перенаправление на незнакомые адреса.

Быстрая защита:

• Проскань устройство антивирусом/анти-малварью.

• Перезагрузи роутер и обнови его прошивку; поставь сложный пароль на админку.

• Сбрось/очисти DNS-кеш: ipconfig /flushdns (Windows) или sudo dscacheutil -flushcache (mac).

• Не пользуйся публичным Wi-Fi для важных действий; используй мобильный интернет или VPN.

• Проверь адрес сайта внимательно и SSL-сертификат (клик по замочку → информация о сертификате).

• При сомнении звони в банк по номеру с официального сайта или с карточки — не через ссылку из письма.

  
  

Название происходит от слов SMS + phishing = smishing.

💬 Что происходит:

Мошенники присылают SMS, которое выглядит как от банка, магазина, службы доставки и т.д.

В сообщении есть ссылка или просьба сделать что-то вроде:

> 🔹 “Ваша карта заблокирована — подтвердите данные по ссылке.”

🔹 “Вы выиграли приз! Перейдите по ссылке, чтобы получить.”

🔹 “Оплатите доставку, иначе посылку вернут.”

Если перейти по ссылке или ответить на такое сообщение, человек может:

попасть на фальшивый сайт и ввести личные данные;

скачать вредное приложение;

или отправить деньги мошенникам.

Как защититься:

1. Не переходи по ссылкам из SMS, если не уверен, кто отправитель.

2. Не вводи личные данные (пароли, коды, данные карты).

3. Проверяй информацию в официальном приложении или звони по номеру с сайта, а не из SMS.

4. Удали подозрительное сообщение