Что такое фишинг?

Фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются получить логины, пароли, банковские данные, коды подтверждения и другую конфиденциальную информацию через поддельные сайты, письма, сообщения или звонки.

Главная задача мошенников — заставить человека довериться, перейти по ссылке, открыть вложение или самостоятельно передать важные данные.

Где встречается фишинг

Электронная почта

Письма якобы от банка, магазина, университета, госорганизации или онлайн-сервиса.

SMS и мессенджеры

Сообщения со ссылками на оплату, доставку, «подтверждение» аккаунта или получение приза.

Телефонные звонки

Мошенники представляются сотрудниками банка, полиции, почты, техподдержки или администрации.

Поддельные сайты и приложения

Внешне они похожи на настоящие, но используются для кражи данных и заражения устройства.

Основные признаки фишинга

Подозрительный отправитель

Адрес похож на официальный, но отличается на одну-две буквы, домен или формат.

Ошибки и странный стиль

В тексте есть орфографические ошибки, неестественные фразы, лишние пробелы или плохой перевод.

Срочность и давление

«Срочно подтвердите вход», «Аккаунт будет заблокирован», «Оплатите немедленно».

Подозрительная ссылка

Ссылка выглядит знакомо, но ведёт на другой сайт или содержит странные символы.

Запрос личных данных

У вас просят пароль, код из SMS, номер карты, CVV/CVC или код подтверждения.

Неожиданное вложение

Вам присылают архив, документ, PDF или программу, которых вы не ждали.

Пример подозрительного письма и ссылки
Пример подозрительного письма и ссылки

Примеры для СПбГЛТУ

Злоумышленники могут маскировать сообщения под привычные для студентов и преподавателей сервисы. Особенно опасны письма и сообщения, которые выглядят правдоподобно и связаны с учебным процессом, учётными записями и внутренними системами.

Письмо якобы от деканата

Например: «Срочно подтвердите свои данные», «Ознакомьтесь с новым приказом», «Перейдите по ссылке для просмотра изменений в расписании».

Сообщение якобы от техподдержки

Например: «Ваш аккаунт будет отключён», «Необходимо срочно подтвердить пароль», «Требуется повторная авторизация в корпоративной системе».

Поддельная страница Moodle

Пользователю предлагают заново войти в систему, после чего логин и пароль попадают к мошенникам.

Поддельные уведомления от 1С или корпоративной почты

Например: «Истекает срок действия учётной записи», «Ошибка доставки письма», «Подтвердите доступ к системе».

Никогда не сообщайте

  • пароли от электронной почты, Moodle, корпоративных и университетских систем;
  • коды из SMS и push-уведомлений;
  • данные банковской карты, включая CVV/CVC;
  • коды подтверждения входа;
  • паспортные данные и иную конфиденциальную информацию без проверки получателя;
  • логин и пароль по ссылке из письма или сообщения.

Как защитить себя

  • Проверяйте полный адрес отправителя.
  • Не переходите по подозрительным ссылкам из писем, сообщений и SMS.
  • Перед вводом логина и пароля проверяйте адрес сайта в браузере.
  • Не открывайте вложения от неизвестных отправителей.
  • При сомнениях заходите на сайт вручную, а не по ссылке из письма.
  • Связывайтесь с организацией только по официальным контактам.
  • Используйте антивирус и регулярно обновляйте систему и приложения.

Что делать, если вы уже перешли по ссылке или ввели данные

  1. Немедленно смените пароль от скомпрометированного аккаунта.
  2. Завершите активные сеансы на важных сервисах.
  3. Если были введены банковские данные — срочно свяжитесь с банком и заблокируйте карту.
  4. Проверьте устройство антивирусом.
  5. При необходимости сообщите о случившемся в техподдержку и правоохранительные органы.

Контакты

Если вы столкнулись с подозрительным письмом, сообщением, ссылкой или страницей входа, свяжитесь с ИТ-подразделениями университета (Отдел разработки информационных систем и системного администрирования, Отдел слаботочных систем и ремонта техники).