Фишинг

Что это такое?

Представь, приходит тебе письмо от Google, а там написано "Уважаемый пользователь, вы рассылали спам и мы сейчас заблокируем ваш аккаунт. Если вы хотите и дальше продолжать им пользоваться, нажмите вот сюда и подайте аппеляцию". А ты не рассылал никакого спама, конечно, надо подавать аппеляцию, наверное Google ошибся! Ты жмешь на кнопку, подтверждаешь свой пароль и успокаиваешься. А по факту письмо было не от Google, и перешел ты на страницу, только напоминающую Google, но с другим адресом, и на ней ты сам отдал свой пароль мошенникам!

Фишинг - это, пожалуй, самый распространенный способ взлома аккаунтов email и соцсетей. Мошенники рассылают такие письма и сообщения от имени банков, онлайн-магазинов, социальных сетей и очень многие пользователи на такое ведутся. Если ты впервые слышишь о фишинге или до сих пор не уверен, как это работает, остановись и разберись прямо сейчас. Например, множество примеров фишинговых писем можно посмотреть здесь https://habr.com/ru/articles/271123/.

Как защититься от фишинга?

Хороший способ защиты от фишинга - двухфакторная аутентификация. Она позволяет пользователям защищить аккаунт при утере пароля. А еще защититься от фишинга помогает использование облачных или браузерных менеджеров паролей, например, Bitwarden: они просто не вставляют пароль на страницу, если домен отличается от "правильного".

А еще стоит проявлять бдительность:

• Если браузер предупреждает тебя о фишинговой странице - не переходи туда.
• Если ты получил неожиданное письмо, которое напугало тебя или заставило заволноваться, это почти наверняка фишинг.
• Если ты не уверен - выложи скриншот письма в соцсеть (вырезав личную информацию)  и спроси своих знакомых. Но почти наверняка фишинг.

Кстати, крупные сервисы типа Google и Facebook активно борются с фишингом и не доставляют простые фишинговые письма и сообщения, а также предупреждают пользователей, которые собираются перейти на фишинговые сайты. Вот пример такого предупреждения.