Вишеры убедительно угрожают и разговаривают с жертвой. Чаще всего они представляются сотрудниками милиции или работниками банка, сообщая своей жертве, что ее счет был взломан. После этого предлагают установить вредоносное ПО, под видом обычного мобильного приложения или ZIP-архива. Однако вишинг не ограничивается звонками. Чаще всего вишинговая атака начинается с СМС-сообщения.

Как не стать жертвой вишера?

Не сообщайте коды из смс

Один из частых способов обмана. Вы получаете сообщение, в котором вам будет предложено ввести код для подтверждения вашей личности. Однако на самом деле, этот код является одноразовым паролем, который мошенник может использовать для получения доступа к вашему счету. Никогда и никому не сообщайте код из смс.

Проверяйте подозрительные звонки

Еще одна распространенная тактика вишеров – выдавать себя за представителя банка или другого уважаемого учреждения. Они могут связаться с вами по телефону и попросить предоставить конфидициальную информацию, например, номер вашего счет или трехзначный код на обратной стороне карты. В таком случае, если вы сомневаетесь в том, что с вами разговаривает представитель банка, положите трубку и перезвоните в банк по официальному номеру. Он указан на обратной стороне карты, в левом верхнем углу.

Задавайте вопросы

Если звонящий предлагает вам бесплатный приз или пытается что-то продать, попросите подтвердить, кто он и где работает. Прежде чем предоставить свои данные, проверьте любую информацию, предоставленную звонящим. Повесьте трубку, если вам отказываются сообщить эти данные.

Пример ситуации:
Александру пришло письмо из магазина, в каком довольно частенько делает покупки: Подтвердите ваш аккаунт, чтоб продолжать пользоваться скидками, акциями и т.п. Александр перешел по ссылке из письма, ввел свои имя и фамилию, данные карты банка. Затем его попросили сделать пробный платеж на 5 рублей. В процессе оплаты надо было ввести трехзначный(CVV/CVC) код с задней стороны карты. После того, как Александр ввел этот код, ему пришло смс от банка о списании со счета, но совсем не 5 рублей, а всей суммы, которая была на балансе. Как так вышло?

На самом деле письмо Александру прислал не магазин, а кибермошенники. Они обманом выманили у Александра секретные данные, и он даже не понял, как попался на их удочку. Данный вид мошенничества так и называется – фишинг. Другими словами рыбная ловля, ловля на крючок.

Какие правила нужно соблюдать, чтобы не стать жертвой фишинга?

Используйте антивирусные программы

На все имеющиеся девайсы: компьютер, ноутбук, планшет и телефон надо установить антивирус. Превосходный антивирусный пакет включает защиту от спама и фишинговых писем. Он без вашего вмешательства распознает подозрительных адресатов.

Не переходите по ссылкам из писем от неизвестных адресатов

Мошенники регистрируют адреса почты, схожие по адресу реального веб-магазина, банка либо иной организации. К примеру, вместо настоящего адреса банка customer@bnb.by используют customer@bnb-bank.by.

обращайте внимание на адрес веб-сайта

• Адрес
Лучше всего сохранять адреса банков, госорганов, любимых магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но необходимо помнить, что иногда ошибка даже в одном знаке может привести вас на фишинговый веб-сайт-двойник.


• Безопасность соединения
Если вы желаете ввести персональную информацию либо данные карты, сделать покупку через веб-сайт, то перед его адресом непременно обязано стоять https и значок закрытого замка. Буковка s и закрытый замок значат, что соединение защищено: когда вы вводите на веб-сайте данные, они абсолютно автоматически шифруются и их не могут перехватить.


• Дизайн
Даже если вы проморгали лишнюю буковку в интернет-адресе, а злоумышленники организовали защищенное соединение, некрасивый дизайн веб-сайта обязан броситься в глаза.

Не оплачивайте товары на подозрительных сайтах

После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете
Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж.
Никому не сообщайте секретные коды от банка — проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет — позвоните в банк  

Вышеизложенные способы защиты от киберпреступлений могут занимать довольно продолжительное время, но это время того стоит. Соблюдение этих правил – это здравый смысл и ваша осторожность может сэкономить вам ваши деньги. Помните, что только ваша внимательность и бережное отношение к своим учетным и персональным данным может существенно поспособствовать защите от злоумышленников.