Отдел безопасного поиска Яндекса опубликовал очередную информацию о деятельности злоумышленников в интернете, которая открывает собой серию публикаций Яндекса о безопасности в Сети.

Яндекс уже предупреждал интернет-пользователей о случаях распространения вредоносного ПО под видом обновления для популярных легитимных продуктов, о вредоносном редиректе на .org.in, а также о том, что Яндекс никогда не просит ни у кого телефон. Сегодняшний пост посвящен совершенно определенному виду интернет-мошенничества – фишингу и мерам защиты от него.

Фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Фишинг больше всего распространен в почтовых системах, социальных сетях, интернет-банкинге и электронных платежных системах. Мошенники маскируют фишинговые письма под официальные в расчете на то, что пользователь не будет внимательно их изучать. Цель мошенников — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные. Как правило, фишинговые сайты являются точной копией настоящих. Поэтому, когда людей просят ввести личные данные на таком сайте, они обычно не задумываются. Если пользователь попадается на крючок, информация оказывается у мошенников. Они могут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.

Проще всего определить фишинговый сайт по его адресу. В качестве примера приводятся адреса этих фишинговых сайтов, которые выглядят как сайты сервисов Яндекса.