Как не стать разменной монеткой для фишинговых уродов

Коротко: слишком много людей по прежнему кликают по говноссылкам, думая, что это «знакомый сервис». А разработчики этих хуев - ебучие маркетологи и лукавые программисты - радуются: охват растёт, статистика дня - «успешно обмануто» в плюсе. Пора сказать этим клоунам и тем, кто на них ведётся, пару правдивых слов. С любовью, но жёстко.

Если ссылка выглядит как подарок от деда Мороза, но пришла от незнакомца - это, скорее всего, не подарок, а ловушка. Бесплатного сыра в интернете не бывает, бывают только мышеловки и долбоёбы, которые в них попадают.

Что такое фишинг и почему это работает

Фишинг — это когда мошенники присылают сообщение с ссылкой, маскируя её под чей-то привычный сервис (банк, почта, доставка, соцсети). Цель - выманить логин/пароль, номер карты или заставить скачать вредоноску. Работает потому что: - Люди спешат и не проверяют домен. - Психологические триггеры (страх потери, срочность). - Хитрые подделки — визуально всё выглядит норм, а домен палёный.

Признаки, что ссылка — хуёвая

• Домен похож на настоящий, но с лишней буквой/тире/заменой: faceb00k.com, g-oogle.com, paypal-security.ru
• Ссылка через сокращатель (bit.ly и прочие) без объяснения - знак подозрительно-хуёвый
• Прислали с чужой почты или странного домена
• Сообщение создаёт паническую срочность: «Ваш аккаунт заблокирован, нажмите здесь сейчас же!»
• Странные символы в адресной строке, много поддоменов: secure.paypal.scammer.site
• Нет padlock/HTTPS? Всё, хватит - не вводи данные

Как проверять ссылки - простая инструкция, чтобы не выглядеть как полный имбецил

1. Наведи мышкой на ссылку - внизу браузера появится настоящий URL. Не торопись.
2. Смотри на домен: реальный сервис всегда в основном домене (facebook.com, а не facebook.security-alert.ru).
3. Раскрывай сокращённые ссылки через сервисы типа unshorten или вставь в текстовый редактор и проверь.
4. Открывай сайты через закладки или вручную вводя адрес, если сомневаешься.
5. Используй менеджер паролей - он сам подставит данные только на правильном домене.
6. Двухфакторка не роскошь - включай её везде.
7. Проверь письмо: от кого, заголовки, наличие орфографических ошибок и странных вложений.
8. На мобильных устройствах будь вдвойне внимателен - превью ссылки урезается.

Что делать, если всё таки кликнул и ввёл данные

• Немедленно сменить пароль на компрометированном сервисе.
• Если были данные карты - звонить в банк и блокировать карту.
• Включить двухфакторную аутентификацию.
• Просканировать устройство антивирусом.
• Сообщить в службу поддержки сервиса и в антивирусные центры.
• Поменять пароли на всех сайтах, где использовался тот же пароль.

Почему нельзя просто «кликнуть и посмотреть»

Нажать - это не «посмотреть», это подписание собственной доверенности мошенникам. На некоторых фишинговых страницах уже встроен скрипт для перехвата данных или для установки трояна. Один клик - и ты дал им ключи от своей почты, а дальше по цепочке достаётся и до банков.

Немного сатиры - кому и за что ржу

Мошенники - это такие себе современные алхимики: превращают ничто в чужие деньги. А люди, которые цепляются за каждую «срочную ссылку» — это герои романа «Как я просрал свою безопасность», мастера по созданию эпических проблем из 30 секунд невнимательности. Не будьте ими.

Что важно проверять

• Домены совпадают? Да/Нет
• HTTPS есть? Да/Нет (Важный момент - HTTPS не гарант безопасности, просто делает меньше подозрений)
• Сокращёнка с пояснением? Да/Нет
• Сообщение от официальной почты? Да/Нет

Если хоть один "Нет" - не кликай. Просто не стоит оно того :)

Заключение

В заключение хочу напомнить излишне самоуверенным: интернет - не детская песочница, где каждый дарит печеньки. Это поле боя для ленивых мошенников и невнимательных людей. Не будь тем, кого могут назвать идиотом в трёх поколениях - проверяй домен, включай голову и двухфакторку. И, пожалуйста, не ведитесь на эту хуйню. Уже перебор читать в постах от инфлов, как наебали очередного инвестора олдскульным методом.