Фишинг и хищение персональных данных: что необходимо знать
При «фишинге» некто пытается связаться с вами якобы от лица законной организации (в нашем случае, Payoneer) и просит предоставить конфиденциальную информацию об аккаунте, чтобы получить к нему доступ без вашего разрешения. Вот, что вам нужно знать о фишинге и о том, как не поддаться ему.
Признаки того, что вы получили фишинг-сообщение:
Если вам пришло письмо от какого-либо веб-сайта или компании с требованием предоставить конфиденциальную информацию, например, пароль, реквизиты кредитной карты или номер социального страхования, то возможно, что вы стали объектом фишинг-мошенничества. Следующие советы помогут вам защититься от злоумышленников.
- Отличный от официального адрес отправителя. Обратите внимание на адрес электронной почты отправителя: он похож на официальный адрес Payoneer, но не идентичен ему. Зачастую мошенники регистрируют бесплатные почтовые ящики с именами компаний (например, «PayoneerCustomerCare@yahoo.com»). Такими адресами вас хотят ввести в заблуждение. Официальная почта от Payoneer всегда приходит с адреса «@payoneer.com».
- Требуется действовать немедленно. Мошенники часто пытаются заставить вас незамедлительно ответить на электронное сообщение. Да, порой Payoneer запрашивает личную информацию для обеспечения безопасности вашего аккаунта (как это ни парадоксально); однако необходимо настороженно относиться к письмам, содержащим такие выражения, как «ваш аккаунт будет закрыт», «ваш аккаунт взломан» или «требуется принять срочные меры». Получив такое письмо, обязательно проверьте ссылки и (или) адреса URL. В случае сомнений свяжитесь со службой поддержки.
- Приветствия без обращения по имени. Обычно мошенники делают массовые рассылки по добытому или купленному списку адресов. При регистрации в системе Payoneer мы спрашиваем имя и затем в письмах всегда обращаемся к вам по имени. Скептически относитесь к сообщениям, начинающимся с общего обращения, такого как «Уважаемый клиент» или «Уважаемый участник».
- Ссылка на фальшивый веб-сайт. Чтобы заставить вас раскрыть имя пользователя и пароль, мошенники зачастую дают ссылку на фальшивый веб-сайт, очень (а иногда и в точности) похожий на страницу входа в систему Payoneer. Эту уловку особенно трудно распознать. Хорошо задумайтесь, прежде чем ввести данные.
Сумеете ли вы распознать фишинг в этих примерах?
Пример фишинг-сообщения
- Во-первых, нет приветствия. Это не наш стиль!
- К тому же кнопки у нас всегда работают! Если перед вами сообщение с кнопкой И дополнительным URL, свяжитесь со службой поддержки.
- Далее (должны признать, что эти мошенники очень ловкие!) — URL выглядит замечательно, но если навести на него курсор, то видно, что местонахождение настоящего URL другое! Обратите внимание, что в реальной версии после Payoneer.com стоит “.pl/” а значит, это совершенно иной домен. Формат всех URL Payoneer следующий: https://www.payoneer.com/information. После .com всегда идет косая черта, за которой следует название страницы.
Фишинговая ссылка вместо безопасной ссылки Payonner
- Страницы входа в систему Payoneer защищены протоколом https, безопасной версией http, а значит, что все коммуникации между браузером пользователя веб-сайтом Payoneer зашифрованы. Если пользователь попадает на страницу входа в Payoneer, не защищенную https, значит, что-то не в порядке и нужно проявить бдительность.
Если у вас остались вопросы или есть еще советы, которыми вы можете поделиться, свяжитесь с центром поддержки Payoneer. Связаться с нами и получить ответы на вопросы можно по е-мейл, по телефону, в онлайн-чате, на форуме, VK, в Twitter и в Facebook.