• Поделиться в Facebook
  • Поделиться в Twitter
  • Поделиться в LinkedIn

Фишинг и хищение персональных данных: что необходимо знать

Richard ClaytonRichard Clayton
15 August, 2016

При «фишинге» некто пытается связаться с вами якобы от лица законной организации (в нашем случае, Payoneer) и просит предоставить конфиденциальную информацию об аккаунте, чтобы получить к нему доступ без вашего разрешения. Вот, что вам нужно знать о фишинге и о том, как не поддаться ему.

Признаки того, что вы получили фишинг-сообщение:

Если вам пришло письмо от какого-либо веб-сайта или компании с требованием предоставить конфиденциальную информацию, например, пароль, реквизиты кредитной карты или номер социального страхования, то возможно, что вы стали объектом фишинг-мошенничества. Следующие советы помогут вам защититься от злоумышленников.

  1. Отличный от официального адрес отправителя. Обратите внимание на адрес электронной почты отправителя: он похож на официальный адрес Payoneer, но не идентичен ему. Зачастую мошенники регистрируют бесплатные почтовые ящики с именами компаний (например, «PayoneerCustomerCare@yahoo.com»). Такими адресами вас хотят ввести в заблуждение. Официальная почта от Payoneer всегда приходит с адреса «@payoneer.com».
  2. Требуется действовать немедленно. Мошенники часто пытаются заставить вас незамедлительно ответить на электронное сообщение. Да, порой Payoneer запрашивает личную информацию для обеспечения безопасности вашего аккаунта (как это ни парадоксально); однако необходимо настороженно относиться к письмам, содержащим такие выражения, как «ваш аккаунт будет закрыт», «ваш аккаунт взломан» или «требуется принять срочные меры». Получив такое письмо, обязательно проверьте ссылки и (или) адреса URL.  В случае сомнений свяжитесь со службой поддержки.
  3. Приветствия без обращения по имени. Обычно мошенники делают массовые рассылки по добытому или купленному списку адресов. При регистрации в системе Payoneer мы спрашиваем имя и затем в письмах всегда обращаемся к вам по имени. Скептически относитесь к сообщениям, начинающимся с общего обращения, такого как «Уважаемый клиент» или «Уважаемый участник».
  4. Ссылка на фальшивый веб-сайт. Чтобы заставить вас раскрыть имя пользователя и пароль, мошенники зачастую дают ссылку на фальшивый веб-сайт, очень (а иногда и в точности) похожий на страницу входа в систему Payoneer. Эту уловку особенно трудно распознать. Хорошо задумайтесь, прежде чем ввести данные.

 

Сумеете ли вы распознать фишинг в этих примерах?

 

Пример фишинг-сообщения

Capture

  • Во-первых, нет приветствия.  Это не наш стиль!
  • К тому же кнопки у нас всегда работают! Если перед вами сообщение с кнопкой И дополнительным URL, свяжитесь со службой поддержки.
  • Далее (должны признать, что эти мошенники очень ловкие!) — URL выглядит замечательно, но если навести на него курсор, то видно, что местонахождение настоящего URL другое!  Обратите внимание, что в реальной версии после Payoneer.com стоит  “.pl/” а значит, это совершенно иной домен.  Формат всех URL Payoneer следующий:  https://www.payoneer.com/information.  После  .com всегда идет косая черта, за которой следует название страницы.

Фишинговая ссылка вместо безопасной ссылки Payonner

example phishing link vs real link

  • Страницы входа в систему Payoneer защищены протоколом https, безопасной версией http, а значит, что все коммуникации между браузером пользователя веб-сайтом Payoneer зашифрованы.  Если пользователь попадает на страницу входа в Payoneer, не защищенную https, значит, что-то не в порядке и нужно проявить бдительность.

Если у вас остались вопросы или есть еще советы, которыми вы можете поделиться, свяжитесь с центром поддержки Payoneer. Связаться с нами и получить ответы на вопросы можно по е-мейл, по телефону, в онлайн-чате, на форуме, VKв Twitter и в Facebook.

Содержание данной статьи, включая любую информацию, касающуюся цен, сборов и других платежей, является точным и действительным только на дату публикации. Кроме того, изменения в действующих нормативных актах, политиках, рыночных условиях или других соответствующих факторах могут повлиять на точность указанных цен, сборов и других связанных с ними деталей. Следовательно, любая информация, касающаяся цен, сборов и других платежей, может быть изменена; вы несете ответственность за просмотр наиболее актуальной применимой к вам информации. Payoneer предоставляет самую актуальную и точную информацию о ценах и сборах в рамках процесса регистрации аккаунта. Зарегистрированные клиенты могут просмотреть эту информацию в своем онлайн-аккаунте.

Подпишитесь на нашу рассылку

Thank you!