Новости

Как распознать фишинговые сайты и чем они опасны

В Казахстане активизировались интернет-мошенники. Чаще всего они создают так называемые фишинговые сайты, с помощью которых обманывают ничего не подозревающих пользователей. Stopfake.kz рассказывает, как не попасться на удочку злоумышленников.

 

Что такое фишинг

Фишинг — это одна из разновидностей социальной инженерии, по сути являющаяся интернет-мошенничеством. Ее цель — заполучить конфиденциальную информацию о пользователях Сети: логины и пароли от приватных аккаунтов, персональные данные, данные платежных карт и даже номера удостоверений личности, паспортов и других документов.

 

Как это работает

Чаще всего фишинговые сайты маскируются под интернет-платформы известных магазинов, ресторанов, крупных банков или даже сайты государственных организаций. Пользователей заманивают на такие ресурсы-двойники, прислав им, к примеру, письмо от имени интернет-магазина с сообщением о начислении дополнительных бонусов. Другой вариант — размещение в социальных сетях рекламы от имени известного бренда. Как правило, такие объявления обещают дорогие призы, денежное вознаграждение или небывалые скидки за выполнение простейших задач, к примеру, прохождение опроса. Под рекламным постом обязательно есть ссылка, по которой и предлагают пройти пользователям.

Человек переходит на сайт и видит поля, в которые «необходимо» внести личные данные или данные платежной карты. Чаще всего пользователь уверен, что сообщает информацию проверенному источнику — интернет-магазину, в котором уже не первый год совершает покупки, или же банку, услугами которого пользуется с незапамятных времен.

На самом же деле введенную информацию в режиме реального времени видят мошенники. Как только они ее получили, они могут снять все деньги с вашей карты, использовать ваши личные аккаунты в социальных сетях для обмана ваших друзей или шантажа).

 

Как понять, что перед вами фишинговый сайт

Совет 1

Внимательно изучите адресную строку, кликнув на нее мышкой. Если перед адресом самого сайта есть значок закрытого замка и буквы https — ваше соединение с сервером сайта зашифровано. Однако в последнее время соединение подобного рода может быть и на фишинговых ресурсах.

Совет 2

Проверьте адрес самого сайта. Мошенники часто маскируют их, добавив лишнюю букву или символ. Также может отличаться домен. К примеру, .org вместо .com. Если вы не помните оригинальный адрес нужного вам ресурса, найдите его в поисковике и сравните.

Совет 3

Обратите внимание на дизайн интернет-платформы. Поскольку разработка сайта — дело весьма затратное и требует кропотливой работы, мошенники часто на этом экономят. Орфографические ошибки, картинки с низким разрешением, чересчур примитивный дизайн и неработающие кнопки могут быть признаком фишингового сайта.

Совет 4

При оплате покупок или услуг онлайн вас обязательно должно «перекинуть» на страницу безопасного платежного шлюза, то есть на отдельную страницу с новым URL-адресом. На ней обязательно должна быть возможность оплаты популярными способами, такими как Visa Secure, MasterCard SecureCode и другие. Также на странице обязательно должны быть размещены активные логотипы этих сервисов. Важно, чтобы они были кликабельны и вели на официальные страницы самих систем.

 

Как еще можно себя обезопасить

Во-первых, ни в коем случае не открывать никаких ссылок из писем от неизвестных или сомнительных отправителей, не переходить по неизвестным ссылкам в сообщениях в социальных сетях и мессенджерах, а также во всплывающих окнах.

Во-вторых, специалисты рекомендуют завести отдельную карту для онлайн-шопинга. Переводить на нее нужно лишь необходимую сумму непосредственно перед покупкой.

 

Все разоблачения фейков – в нашем Telegram-канале Stopfake.kz. Подпишись, чтобы сразу узнать правду.

Еще новости

Back to top button