Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Государственного департамента инфосистем Эстонии предупреждает об опасности ответов на фишинговые письма.
Департамент предупреждает: в Эстонии активизировались интернет-мошенники
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Мошенники достигают своей цели, массово рассылая электронные письма от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.
После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Специалисты CERT подчеркивают, что оказавшись на поддельной странице, пользователь не должен вводить запрашиваемые у него данные. Если это все же произошло, пользователю следует незамедлительно поменять свои пароли.