Фишинг — это один из способов мошенничества, который заманивает вас на левый сайт с целью украсть данные карт и пароли. Самый популярный метод фишинга — рассылка поддельных писем. Такие письма старательно маскируются под официальные письма компаний, повторяя дизайн и создавая похожие домены.

Я всегда считал себя неуязвимым к такого рода атак, потому что довольно внимательно проверял поле “от кого”, но всему приходит конец.

Мне ноут привозили из Европы через DHL и перед доставкой пришло письмо о заполнении таможенной декларации. Там нужно указать свои данные и оплатить пошлину. Я заполнил, оплатил — всё было ок. Через полгода с работы прислали документы и на почту упало аналогичное письмо. Сайт выглядел точно похоже: такие же поля ввода, кнопки, дизайн. Заполнил, отправил, а потом увидел попытки списания денег со своей карты 🤡. Тут-то и стало понятно, что сайт фишинговый, а я попался в тупую ловушку. Хотел бы я знать, откуда у них информация про доставки от DHL. Благодаря смс-подтверждению, денег я не потерял, но карту пришлось заблокировать.

Дабы не повторять мои ошибки, вот вам 3 совета:

  1. Внимательно проверяйте в письме поле «От кого». Адрес отправителя должен быть правильный. Если ждете письмо от фейсбука, то домен должен быть facebook.com, а не face-book.com, fa.cebook.com и прочие.
  2. Смотрите, куда ведет ссылка. Ссылка тоже должна вести на официальный сайт, причем надо проверять, не как ссылка выглядит, а куда ведет. То есть мы же можем сделать ссылку вида dhl.com, которая будет вести куда захотим. Не нажимая на ссылку, кликаем правой кнопкой мыши на нее > скопировать ссылку, вставляем в блокнот и смотрим.
  3. Используйте виртуальные карты для оплаты в интернете. Тут всё понятно —  денег на виртуальном счету обычно меньше и перевыпускать карту в случае проблем.

Кто узнал/согласен? Попадались на такое или я один дурак?)