Что такое фишинг и как не попасться на него?
Друг сказал, что чуть не попался на «фишинг» — ему пришла ссылка типа от Стима, он зашёл, ввёл пароль, и аккаунт увели. Что такое этот фишинг и как понять, что меня пытаются на нём поймать?
2 ответа
Фишинг — это когда тебя обманом заставляют ввести свои данные (пароль, код, данные карты) на поддельной странице, которая выглядит как настоящая. Тебе присылают ссылку «от Стима / банка / ВК», ты вводишь пароль — а он улетает прямо мошенникам.
Как распознать и не попасться:
- Проверяй адрес сайта (домен). Поддельные часто почти как настоящие:
steamcommunity.ru-login.xyz,vk-bonus.comи т.п. Настоящий вход всегда на официальном домене. - Не переходи по ссылкам из писем/сообщений туда, где надо вводить пароль. Лучше открой сайт вручную — набери адрес сам или зайди из закладок.
- Срочность и халява = красный флаг. «Твой аккаунт заблокируют через 10 минут!», «Забери бесплатные скины!» — так давят, чтобы ты не думал.
- Никто не должен спрашивать твой пароль или код из СМС. Ни поддержка, ни «друг», ни «администрация».
- Включи двухфакторку (2FA) — даже если пароль украдут, без второго кода не войдут.
Если уже ввёл пароль на подозрительном сайте — срочно меняй его на настоящем сайте и везде, где он повторялся.
Топовое правило, которое спасает в 90% случаев: если тебе прислали ссылку и просят войти/ввести пароль — не входи по этой ссылке. Закрой её и зайди на сайт сам, через закладку или поиск. Поддельная страница так и останется ни с чем.
Ещё фишинг бывает не только по почте, но и в Дискорде, в личках игр, в СМС. Схема одна: «срочно перейди и введи данные». Узнаёшь схему — не попадёшься.
