Фишинг и хищение персональных данных: что необходимо знать

При «фишинге» некто пытается связаться с вами якобы от лица законной организации (в нашем случае, Payoneer) и просит предоставить конфиденциальную информацию об аккаунте, чтобы получить к нему доступ без вашего разрешения. Вот, что вам нужно знать о фишинге и о том, как не поддаться ему.

Признаки того, что вы получили фишинг-сообщение:

Если вам пришло письмо от какого-либо веб-сайта или компании с требованием предоставить конфиденциальную информацию, например, пароль, реквизиты кредитной карты или номер социального страхования, то возможно, что вы стали объектом фишинг-мошенничества. Следующие советы помогут вам защититься от злоумышленников.

1. Отличный от официального адрес отправителя. Обратите внимание на адрес электронной почты отправителя: он похож на официальный адрес Payoneer, но не идентичен ему. Зачастую мошенники регистрируют бесплатные почтовые ящики с именами компаний (например, «PayoneerCustomerCare@yahoo.com»). Такими адресами вас хотят ввести в заблуждение. Официальная почта от Payoneer всегда приходит с адреса «@payoneer.com».
2. Требуется действовать немедленно. Мошенники часто пытаются заставить вас незамедлительно ответить на электронное сообщение. Да, порой Payoneer запрашивает личную информацию для обеспечения безопасности вашего аккаунта (как это ни парадоксально); однако необходимо настороженно относиться к письмам, содержащим такие выражения, как «ваш аккаунт будет закрыт», «ваш аккаунт взломан» или «требуется принять срочные меры». Получив такое письмо, обязательно проверьте ссылки и (или) адреса URL.  В случае сомнений свяжитесь со службой поддержки.
3. Приветствия без обращения по имени. Обычно мошенники делают массовые рассылки по добытому или купленному списку адресов. При регистрации в системе Payoneer мы спрашиваем имя и затем в письмах всегда обращаемся к вам по имени. Скептически относитесь к сообщениям, начинающимся с общего обращения, такого как «Уважаемый клиент» или «Уважаемый участник».
4. Ссылка на фальшивый веб-сайт. Чтобы заставить вас раскрыть имя пользователя и пароль, мошенники зачастую дают ссылку на фальшивый веб-сайт, очень (а иногда и в точности) похожий на страницу входа в систему Payoneer. Эту уловку особенно трудно распознать. Хорошо задумайтесь, прежде чем ввести данные.

Сумеете ли вы распознать фишинг в этих примерах?

Пример фишинг-сообщения

• Во-первых, нет приветствия.  Это не наш стиль!
• К тому же кнопки у нас всегда работают! Если перед вами сообщение с кнопкой И дополнительным URL, свяжитесь со службой поддержки.
• Далее (должны признать, что эти мошенники очень ловкие!) — URL выглядит замечательно, но если навести на него курсор, то видно, что местонахождение настоящего URL другое!  Обратите внимание, что в реальной версии после Payoneer.com стоит  “.pl/” а значит, это совершенно иной домен.  Формат всех URL Payoneer следующий:  https://www.payoneer.com/information.  После  .com всегда идет косая черта, за которой следует название страницы.

Фишинговая ссылка вместо безопасной ссылки Payonner

• Страницы входа в систему Payoneer защищены протоколом https, безопасной версией http, а значит, что все коммуникации между браузером пользователя веб-сайтом Payoneer зашифрованы.  Если пользователь попадает на страницу входа в Payoneer, не защищенную https, значит, что-то не в порядке и нужно проявить бдительность.

Если у вас остались вопросы или есть еще советы, которыми вы можете поделиться, свяжитесь с центром поддержки Payoneer. Связаться с нами и получить ответы на вопросы можно по е-мейл, по телефону, в онлайн-чате, на форуме, VK, в Twitter и в Facebook.