Фишинг — попытка выманить данные через поддельные письма, сайты, сообщения и звонки. Техническая защита бессильна, если человек сам введёт пароль на фальшивом сайте, поэтому распознавать фишинг — ключевой навык.
Признаки обмана: искусственная срочность («аккаунт заблокируют через час!»), запугивание или, наоборот, неожиданный выигрыш; странный адрес отправителя; ссылка на похожий, но не тот домен (sber-bank.ru вместо sberbank.ru, буква l вместо I); просьба сообщить пароль или код из SMS. Главное правило: настоящий банк, госуслуги и крупные сервисы НИКОГДА не просят пароль или код подтверждения.
Что делать при подозрении: не переходить по ссылке из письма, а открыть сайт вручную через закладку или поиск; проверить домен по буквам перед вводом данных; при звонке «из банка» положить трубку и перезвонить по номеру с карты. Несколько секунд проверки экономят все деньги на счёте.