Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или внутри социальных сетей.
Как не стать жертвой фишинга:
— внимательно проверять ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта;
— перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где s означает secure) — безопасное;
— даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника;
— зачастую фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих;
— вместо того чтобы кликать по ссылке, следует ввести адрес вручную в новом окне браузера;
— обнаружив фишинговую операцию, необходимо сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и т.д.;
— не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным интернетом или потерпеть, чем потерять все деньги на карте.
Основные правила информационной безопасности по защите банковской карточки:
хранить в тайне пин-код карты;
прикрывать ладонью клавиатуру при вводе пин-кода;
оформлять отдельную карту для онлайн-покупок;
деньги зачислять только в размере предполагаемой покупки;
использовать услугу 3-D Secure* и лимиты на максимальные суммы онлайн-операций;
скрыть CVV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его;
подключить услугу «SMS-оповещение».
Не рекомендуется:
хранить пин-код вместе с карточкой/на карточке;
сообщать CVV-код или отправлять его фото;
распространять личные данные (например паспортные), логин и пароль доступа к системе «Интернет-банкинг»;
сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли***, код авторизации, пароли 3-D Secure.
* Услуга 3-D Secure — для подтверждения онлайн-платежа держатель карточки вводит особый код (получает его в смс-сообщении на телефон).
** Код CVV — последние 3 цифры номера на обратной стороне платежной карты справа на белой линии, предназначенной для подписи. Код дает возможность распоряжаться средствами, находящимися на счету, физически не контактируя с картой.
*** Сеансовый пароль — предоставляется при входе в интернет-банкинг, действителен лишь в течение одного платежного сеанса.