Одной из основных схем обмана пользователей ПК на сегодняшний день является фишинг. Для осуществления этого вида интернет-мошенничества преступники посылают электронные письма от имени известных брендов или личные сообщения внутри различных сервисов, чаще всего это происходит с помощью самой жертвы. Так, рассылка может прийти от крупных банков, например, из Сбербанка, однако при детальном рассмотрении видно, что адрес отправителя не содержит в себе хостинговое расширение учреждения.
С помощью фишинга злоумышленники подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам. Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.
Если не терять бдительности, то защититься от фишинга вполне реально. По мнению специалистов, следует быть внимательнее с URL (адресом) ссылки, полученной по почте, и загрузившейся страницей банка. Адрес обычно похож на настоящий во всем, кроме главного – домена второго уровня. Обнаружив, что для загрузки страницы не был использован безопасный протокол HTTPS, ее следует немедленно покинуть. Конечно, возможна работа основного сайта банка по HTTP, но в любом случае на странице интернет-банка слева от адресной строки должен быть рисунок замка (обозначение протокола HTTPS).
Став жертвой фишинга, клиент не получит компенсации ущерба, так как банк назовет его виновным в инциденте. Поэтому, чтобы не стать жертвой финансовых мошенников, клиентам банков следует быть очень внимательными и помнить, что их доверчивость может привести к серьезным финансовым потерям.