Как защититься от фишинга и пожаловаться на него

Из этой статьи вы узнаете, как распознать мошенническое письмо и защитить свои данные в Gmail и аккаунте Google.

Как работает фишинг

Фишинг – это попытка проникнуть в аккаунт или украсть ваши личные данные при помощи поддельных сайтов, объявлений или электронных писем, имитирующих контент от сервисов, которыми вы пользуетесь. Так, фишинговое письмо может выглядеть как сообщение от банка с запросом ваших реквизитов.

Фишинг может принимать самые разные формы. Например, злоумышленники могут:

  • Запрашивать ваши личные или финансовые данные.
  • Просить вас перейти по ссылке или скачать ПО.
  • Выдавать себя за другую организацию, например имитировать уведомления от банка, соцсети или вашего работодателя.
  • Выдавать себя за других людей, например вашего родственника, друга или коллегу.
  • В точности подделывать письма других компаний или людей, которым вы доверяете.

Как не стать жертвой фишинга

Чтобы обезопасить себя от фишинговых атак, следуйте перечисленным ниже советам.

1. Обращайте внимание на предупреждения Google

Продвинутые технологии безопасности помогают Google предупреждать вас об опасных письмах, подозрительном контенте и мошеннических сайтах. Если вы видите такое предупреждение, не переходите по ссылкам, не скачивайте прикрепленные файлы и не давайте свои персональные данные. Даже если предупреждения нет, но источник сообщения вам неизвестен или вызывает сомнения, не переходите по ссылкам, не скачивайте файлы и не вводите свои персональные данные, будь то письмо, сообщение в чате, форма на сайте или всплывающее окно.

2. Никогда не отвечайте на запросы персональных данных

Если у вас просят персональные данные в электронном письме, мессенджере или по телефону, не давайте их.

Защищайте свою личную и финансовую информацию, в том числе:

  • имя пользователя и пароль (и не соглашайтесь его сбросить);
  • номер социального обеспечения или номер официального удостоверения личности;
  • реквизиты банковского счета;
  • PIN-код;
  • номер кредитной карты;
  • дата рождения;
  • другие личные данные, например девичью фамилию матери.
Совет. Указывайте свой адрес электронной почты и номер телефона только на известных сайтах, в подлинности которых вы не сомневаетесь. Никогда не публикуйте свои контактные данные на открытых форумах.

3. Не вводите свой пароль на страницах, открывшихся по ссылке из письма

В своих письмах Google не просит указывать пароль, если вход в аккаунт уже выполнен.

Если вы перешли по ссылке из письма и вас просят ввести пароль для входа в Gmail, аккаунт Google или на другой сервис, не вводите его. Откройте нужный сайт самостоятельно в новом окне.

Если вы подозреваете, что получили мошенническое письмо, имитирующее уведомление о безопасности от Google, перейдите на страницу myaccount.google.com/notifications, где перечислены последние действия в вашем аккаунте Google.

4. Будьте осторожны со срочными запросами и подозрительно выгодными предложениями

Мошенники пользуются слабостями потенциальных жертв, поэтому лучше быть начеку.

Дело повышенной срочности

Будьте бдительны, если получаете письмо со срочным запросом. Отправителем может быть:

  • Человек, которому вы доверяете: друг, родственник и коллега. Мошенники часто используют соцсети и публично доступные данные, чтобы подделка выглядела достаточно убедительно. Свяжитесь с отправителем такого письма напрямую и выясните, отправлял ли он его. Используйте для этого проверенный канал связи.
  • Авторитетное лицо, например налоговый инспектор, представитель банка, правоохранительного органа или медучреждения. Мошенники часто выдают себя за человека с полномочиями, чтобы заполучить ваши платежные данные или конфиденциальную информацию. Чтобы убедится в подлинности письма, свяжитесь с этим человеком напрямую.

Совет. Будьте осторожны с письмами о COVID-19 – в последнее время эту тему активно используют для мошенничества. Подробнее о том, как распознать таких мошенников

Очень выгодное предложение

Остерегайтесь предложений, которые выглядят подозрительно выгодно или привлекательно, например:

  • Обещаний быстро разбогатеть. Никогда не отправляйте деньги и персональные данные незнакомцам.
  • Романтических переписок. Никогда не отправляйте деньги и персональные данные людям, с которыми познакомились через интернет.
  • Сообщений о выигрыше в лотерею. Никогда не отправляйте деньги и персональные данные тем, кто говорит, что вы что-то выиграли.

5. Не спешите переходить по ссылкам

Мошеннические письма, сообщения в мессенджерах и соцсетях часто содержат ссылки на нежелательное ПО. Никогда не переходите по ссылкам от незнакомцев и из непроверенных источников.

Средства защиты от фишинга

1. Используйте Gmail, чтобы фишинг фильтровался автоматически

Для защиты вашего аккаунта Gmail автоматически распознает фишинговые сообщения. Со всей серьезностью относитесь к предупреждениям о потенциально опасных письмах и прикрепленных файлах.

Примечание. Gmail никогда не запрашивает персональные данные и пароли по электронной почте.

Если вы получили подозрительное письмо:

  • Проверьте, соответствует ли электронный адрес отправителя его имени.
  • Проверьте, аутентифицировано ли письмо.
  • Проверьте заголовок – убедитесь, что адрес отправителя соответствует имени.
  • Если вы читаете письмо на компьютере, то, прежде чем нажимать на ссылку, наведите на нее указатель мыши. Если URL не соответствует описанию в письме, возможно, ссылка ведет на фишинговый сайт.
  • Проверьте заголовки сообщения и убедитесь, что в заголовке "От" указано верное имя.

2. Используйте Безопасный просмотр в Chrome

Чтобы получать предупреждения о вредоносном ПО, подозрительных расширениях, фишинговых страницах и известных потенциально небезопасных сайтах, используйте Безопасный просмотр в Chrome.

В настройках Безопасного просмотра выберите улучшенную защиту, чтобы максимально обезопасить себя и помочь нам улучшать фильтры Безопасного просмотра.

Вы можете скачать Chrome бесплатно.

3. Проверьте, нет ли у вас раскрытых паролей

4. Не ставьте под угрозу безопасность своего пароля от аккаунта Google

Иногда хакеры подделывают сайты Google. Если вы не заметите угрозы и введете пароль на таком сайте, Защитник пароля в Chrome уведомит вас об этом, чтобы вы могли принять меры.

5. Изучите информацию о двухэтапной аутентификации

Двухэтапная аутентификация обеспечивает более надежную защиту аккаунта – злоумышленники не смогут получить к нему доступ, даже если узнают пароль. Узнайте, как защитить аккаунт при помощи двухэтапной аутентификации.

Как пожаловаться на фишинг

Если система Gmail выявила фишинговое или подозрительное письмо, вы увидите предупреждение об этом или сообщение сразу попадет в спам. Если фишинг не был отфильтрован или, наоборот, письмо признано фишингом ошибочно, воспользуйтесь инструкциями ниже.

Важно! Когда вы вручную переносите письмо в папку "Спам", Google получает его копию вместе с прикрепленными файлами. Мы используем эти данные для анализа и обучения спам-фильтров, чтобы защитить всех пользователей от злоупотреблений и мошенников.

Как сообщить о фишинге

  1. Откройте Gmail на компьютере.
  2. Откройте письмо.
  3. Рядом с кнопкой ответа нажмите на значок "Ещё" Ещё.
  4. Выберите Сообщить о фишинге.

Как сообщить, что письмо не фишинговое

  1. Откройте Gmail на компьютере.
  2. Откройте письмо.
  3. Рядом с кнопкой ответа нажмите на значок "Ещё" Ещё.
  4. Выберите Это не фишинг.
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
13771208221488638015
true
Поиск по Справочному центру
true
true
true
true
true
17
false
false