Что такое фишинг?

Фишинг — это разновидность онлайн-мошенничества или кибератаки, при которой злоумышленники пытаются украсть личную информацию пользователей. Фишинг распространяется через мессенджеры, электронную почту и другие каналы связи.

Фишинговые сообщения — это письма от мошенников, которые представляются сервисами Яндекса, банками и другими официальными организациями. Эти сообщения направлены на то, чтобы вы оставили свои личные данные или ввели пароль в поддельную форму. Когда пользователь получает такое сообщение и переходит по ссылке, он попадает на фишинговый сайт.

Внимание

Яндекс никогда не присылает писем с просьбой перейти по ссылке и указать ваши личные данные.

Оформление фишинговых сайтов часто выглядит как точная копия официальных сайтов организаций и не вызывает подозрений. Адреса таких сайтов похожи на настоящие.

Пример фишингового сайта

На поддельном сайте мошенники используют оформление в стиле Яндекс Услуг для разделов и элементов интерфейса, которых нет на оригинальном сайте. Например, раздел и вкладка Получите аванс от заказчика, кнопка Получить аванс.

Мошенники маскируют фишинговые сайты под официальные в расчете на то, что вы не будете внимательно их изучать. Если вы введете личные данные на таком сайте, мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или похищения денег с банковского счета.

Как определить фишинговую ссылку

Проверьте адрес ссылки перед тем, как на нее нажать. Наведите на ссылку курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.

Адрес Яндекса имеет вид https://yandex.ru/раздел или https://сервис.yandex.ru/раздел. После yandex.ru обязательно должен быть символ /, а не точка. Если вы видите другой адрес, опечатки или бессмысленный набор символов, не нажимайте ссылку.

Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке.

Пример адреса на фишинговом сайте

Как не стать жертвой мошенников

Чтобы обезопасить себя от мошенников:

  • Внимательно проверяйте адреса ссылок. Это можно сделать с помощью сервиса Проверка сайта на безопасность.
  • Избегайте оплаты счетов и покупок, в которых вы не уверены.
  • Не отправляйте SMS-сообщения на подозрительные номера.
  • Уточняйте правильность ссылки в службе поддержки соответствующего сервиса.

Если вы уже стали жертвой мошенников

Важно

Если с вашего счета незаконно списали деньги, обратитесь в отделение полиции.

Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на наличие вредоносного программного обеспечения с помощью бесплатных антивирусных программ:

Если вы ввели пароль на поддельной странице, выполните следующие действия:

  1. Проверьте ваш компьютер на наличие вредоносных программ.
  2. Смените пароль в Яндекс ID.
  3. Привяжите к аккаунту номер телефона.
  4. Измените контрольный вопрос и ответ на него.

Если доступ к аккаунту потерян, следуйте инструкции в разделе Подозреваю, что меня взломали Справки Яндекс ID.

Предыдущая
Не могу откликнуться на заказ
Следующая
Кто может оставить отзыв