Как распознать фишинговые сайты и чем они опасны
В Казахстане активизировались интернет-мошенники. Чаще всего они создают так называемые фишинговые сайты, с помощью которых обманывают ничего не подозревающих пользователей. Stopfake.kz рассказывает, как не попасться на удочку злоумышленников.
Что такое фишинг
Фишинг — это одна из разновидностей социальной инженерии, по сути являющаяся интернет-мошенничеством. Ее цель — заполучить конфиденциальную информацию о пользователях Сети: логины и пароли от приватных аккаунтов, персональные данные, данные платежных карт и даже номера удостоверений личности, паспортов и других документов.
Как это работает
Чаще всего фишинговые сайты маскируются под интернет-платформы известных магазинов, ресторанов, крупных банков или даже сайты государственных организаций. Пользователей заманивают на такие ресурсы-двойники, прислав им, к примеру, письмо от имени интернет-магазина с сообщением о начислении дополнительных бонусов. Другой вариант — размещение в социальных сетях рекламы от имени известного бренда. Как правило, такие объявления обещают дорогие призы, денежное вознаграждение или небывалые скидки за выполнение простейших задач, к примеру, прохождение опроса. Под рекламным постом обязательно есть ссылка, по которой и предлагают пройти пользователям.
Человек переходит на сайт и видит поля, в которые «необходимо» внести личные данные или данные платежной карты. Чаще всего пользователь уверен, что сообщает информацию проверенному источнику — интернет-магазину, в котором уже не первый год совершает покупки, или же банку, услугами которого пользуется с незапамятных времен.
На самом же деле введенную информацию в режиме реального времени видят мошенники. Как только они ее получили, они могут снять все деньги с вашей карты, использовать ваши личные аккаунты в социальных сетях для обмана ваших друзей или шантажа).
Как понять, что перед вами фишинговый сайт
Совет 1
Внимательно изучите адресную строку, кликнув на нее мышкой. Если перед адресом самого сайта есть значок закрытого замка и буквы https — ваше соединение с сервером сайта зашифровано. Однако в последнее время соединение подобного рода может быть и на фишинговых ресурсах.
Совет 2
Проверьте адрес самого сайта. Мошенники часто маскируют их, добавив лишнюю букву или символ. Также может отличаться домен. К примеру, .org вместо .com. Если вы не помните оригинальный адрес нужного вам ресурса, найдите его в поисковике и сравните.
Совет 3
Обратите внимание на дизайн интернет-платформы. Поскольку разработка сайта — дело весьма затратное и требует кропотливой работы, мошенники часто на этом экономят. Орфографические ошибки, картинки с низким разрешением, чересчур примитивный дизайн и неработающие кнопки могут быть признаком фишингового сайта.
Совет 4
При оплате покупок или услуг онлайн вас обязательно должно «перекинуть» на страницу безопасного платежного шлюза, то есть на отдельную страницу с новым URL-адресом. На ней обязательно должна быть возможность оплаты популярными способами, такими как Visa Secure, MasterCard SecureCode и другие. Также на странице обязательно должны быть размещены активные логотипы этих сервисов. Важно, чтобы они были кликабельны и вели на официальные страницы самих систем.
Как еще можно себя обезопасить
Во-первых, ни в коем случае не открывать никаких ссылок из писем от неизвестных или сомнительных отправителей, не переходить по неизвестным ссылкам в сообщениях в социальных сетях и мессенджерах, а также во всплывающих окнах.
Во-вторых, специалисты рекомендуют завести отдельную карту для онлайн-шопинга. Переводить на нее нужно лишь необходимую сумму непосредственно перед покупкой.
