Фишинг — один из самых распространённых методов кибермошенничества. Злоумышленники маскируются под доверенные организации, чтобы выманить у пользователей конфиденциальные данные. Как банки и крупные сервисы ведут себя в отношении персональных данных клиентов по официальным правилам безопасности?

Решение:

Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, номерам банковских карт и т. п. Мошенники создают поддельные сайты или отправляют электронные письма, которые выглядят как официальные сообщения от банков или других организаций. Это делается для того, чтобы обманом заставить пользователя ввести свои данные.

Правила безопасности банков и крупных сервисов направлены на защиту клиентов от таких мошеннических действий.

• А) Регулярно присылают письма с просьбой подтвердить данные карты для проверки — Это характерно для фишинга, а не для официальных правил безопасности. Банки обычно не запрашивают конфиденциальные данные таким образом.
• Б) Никогда не рассылают писем с просьбой перейти по ссылке, изменить пароль или сообщить реквизиты — Это утверждение является наиболее близким к действительным правилам безопасности. Официальные организации крайне осторожны с подобными запросами.
• В) Запрашивают ПИН-код при каждом входе в личный кабинет через email — Банки никогда не запрашивают ПИН-код, тем более через email. Это прямой признак мошенничества.
• Г) Могут попросить данные карты, только если письмо помечено как «официальное» — Пометка «официальное» не гарантирует подлинности письма. Мошенники часто имитируют официальный стиль. Реальные организации не запрашивают полные данные карты таким образом.

Таким образом, банки и крупные сервисы стремятся минимизировать риски, избегая запросов конфиденциальной информации через электронные письма или ссылки.

Ответ: Б) Никогда не рассылают писем с просьбой перейти по ссылке, изменить пароль или сообщить реквизиты