Специалист Игорь Бедеров рассказал в беседе с RT, как распознать фишинговые ссылки.

       Фото: ТАСС ТАСС

       ？Фишинговая ссылка — это имитация легитимного сайта, который присылает фейковое уведомление, например, о восстановлении доступа или покупке. Такая форма может встречаться на разных сайтах и в приложениях, однако она всегда будет запрашивать логин и пароль？, — объяснил собеседник RT.

       Видео дня

       Как правило, по словам эксперта инжинирингового центра SafeNet Национальной технологической инициативы (НТИ), люди пользуются одними и теми же паролями во всех аккаунтах, поэтому одна кража может привести к потери доступа и в других соцсетях.

       ？Пользователь не смотрит на легитимность ссылки, переходит по ней, вводит данные своей социальной сети, и они тут же попадают к злоумышленнику. Жертва получает код и подтверждение о входе, а авторизационная сессия крадётся？, — заявил специалист.

       Помимо этого, собеседник RT предупредил о новом виде кибермошенничества. Он отметил, что злоумышленники стали чаще воровать сессии cookie — файлы, которые хранятся в браузере и идентифицируют пользователей.

       ？Это помогает не проходить авторизацию повторно и вводить пароль, что всё же небезопасно. Если злоумышленник украдёт файлы cookie и скопирует слепок браузера, он может сымитировать вас и захватить все аккаунты？, — объяснил Бедеров.

       Также для защиты от мошенников важно обезопасить банковскую карту: при расчётах в интернете желательно использовать либо отдельную, либо одноразовую или виртуальную карту с необходимой для покупки суммой.

       Данными же других карт с крупными суммами делиться не стоит, посоветовал он.

       Логины и пароли от онлайн-сервисов, мессенджеров, почт и социальных сетей должны храниться во внешнем приложении, что затруднит их кражу.

       Эксперт также порекомендовал использовать двухфакторную аутентификацию.

       ？Как минимум — проверка и восстановление доступа через смс с получением кода, в идеале — через внешнее приложение аутентификации. Желательно ещё установить отдельный пароль на вход в социальную сеть или мессенджер. Даже если злоумышленник перевыпустит вашу сим-карту, он не сможет туда зайти — придётся делать новый аккаунт в мессенджере？, — заключил он.

       Ранее сообщалось, что Банк России в 2022 году выявил на финансовом рынке почти 2 тыс. пирамид.

       RT на русском: последние новости

       Число жертв землетрясений в Турции возросло до 24 617

       Американский политик Барака назвал Германию второй после России целью США на Украине

       Дуда: вопрос о передаче Киеву F-16 является очень непростым для Варшавы