Письма, в которых требуют срочно «подтвердить» или «обновить» конфиденциальные данные, почти всегда являются фишингом. Банки и другие серьезные организации НЕ просят через письма или SMS вводить полные данные карты, CVV, пароли или коды подтверждения.

Ответ на письмо не проверяет его подлинность: адрес может быть полностью под контролем мошенников. Надежный подход — выйти из канала связи, который инициировал потенциальный мошенник, и использовать официальный канал, который контролируете вы: официальный сайт, приложение или номер на карте.

Пересылка письма другим людям только увеличивает круг потенциальных жертв мошенников. Фишинговые рассылки часто строятся на массовом распространении: чем больше людей увидит письмо, тем выше шанс, что кто-то перейдет по ссылке и введет свои данные. Пересылая подозрительное письмо друзьям, ты невольно помогаете злоумышленникам.

Переход по ссылке из письма и ввод данных — классический сценарий фишинга. Фишинговые письма часто создают ощущение срочности: «иначе заблокируем», «счет арестован», «последнее предупреждение». Мошенники подделывают логотипы и адрес отправителя, но ссылка в письме обычно ведет на поддельный сайт, который внешне похож на настоящий.