В последние годы все большее распространения получает такой вид мошенничества, как фишинг, когда злоумышленники стараются получить доступ к конфиденциальным данным пользователей — логинам и паролям. Для этого они совершают массовые рассылки электронных писем от имени популярных брендов, а также рассылки личных сообщений внутри различных сервисов или социальных сетей. При этом в письме часто содержится ссылка на сайт, внешне неотличимый от настоящего, а когда пользователь попадает на поддельную страницу, мошенники пытаются различными способами получить доступ к его аккаунтам и банковским счетам. Практическими советами о том, как не попасться на удочку фишинга, поделились аналитики Telegram-канала «the HODL», передает портал Качественный Казахстан.   

Как отмечают авторы поста, фишинговые сайты — это разновидность мошенничества, при которой злоумышленники создают «клон», то есть очень достоверную копию популярного интернет-магазина, сайта банка, или, скажем, соцсети, чтобы получить реквизиты платежных карт. Нередко ссылки на такой подставной сайт распространяются через базу почтовых адресов, которую мошенники достаточно легко получают.

Чтобы не попасться на удочку фишинговых сайтов, важно иметь минимальные знания об онлайн-магазинах и методах защиты информации. К примеру, когда вы заходите на сайт интернет-магазина, обязательно убедитесь, что его адрес начинается с https://, а не с http://. А еще проверьте написание названия в адресной строке: «клоны» очень похоже зовутся, помните об этом! Могут быть изменены буквально некоторые буквы (например, «с» вместо «k» или «i» вместо «y»), также буквы могут менять местами, добавлять одну лишнюю, добавлять что-то лишнее, но не вызывающее сходу подозрений, вроде «com» или «kz» в название, и т.д.  

«Проблема в том, что обычный, нормальный онлайн-магазин также попросит вас ввести данные карты, как и фишинговая ловушка. Да, включая ФИО, дату выпуска и код CVV/CVC. По идее эти данные можно и даже придется вводить при оплате товаров или услуг на проверенных сайтах, как и при привязке банковской карты в приложениях. Но, во-первых, сайт точно должен быть проверенным, а во-вторых и в этом случае стоит быть предельно внимательными и тщательно изучить условия, на которые вы соглашаетесь, используя свой CVV/CVC-код», – рекомендуют специалисты.

Даже если вы не распознали фишинг с первого взгляда, есть простые базовые правила, которые позволяют не угодить в финансовую ловушку:

• нигде не указывайте свои персональные данные;
• обращайте внимание на оформление сайта;
• проверяйте правильность ссылки в адресной строке;
• пользуйтесь защищенным соединением https;
• фильтруйте подозрительные письма, и особенно никогда не проходите по ссылкам от магазинов, на которые лично вы не подписывались (но даже если подписывались — проверяйте!);
• не пользуйтесь открытыми точками доступа Wi-Fi для входа в банковские аккаунты;
• если сайт не требует дополнительную аутентификацию типа 3D-secure — это повод серьезно насторожиться.

Кроме того, старайтесь называться в сети другими именами, пусть и похожими на ваше.

«Например, вас зовут Сайранжан, но в сети вы представляетесь Сайран. Если при звонке из «банка» вас назвали Сайран — вас наверняка разводят. Еще пример конкретно для фишинга: вы, скажем, поучаствовали в акции и заполнили анкету в крупной сети, где указаны ваши данные из удостоверения. Если на почту приходит письмо якобы от сети, но на имя Сайран — это мошенники», – пояснили авторы поста.  

И наконец главное: привязка карт даже к «нормальным» маркетплейсам все равно несет определенный риск неавторизованных списаний, поэтому никогда не стоит привязывать карту, на которую поступают регулярные денежные зачисления.

«Оформите отдельную карту, физическую или виртуальную, для расчетов в интернет-магазинах и сервисах. А заодно установите лимиты дневных списаний, и пополняйте карту только по мере необходимости, то есть перед каждой конкретной покупкой, чтобы снизить риск потерь денежных средств», – подытожили специалисты.  

Напомним, ранее мы опубликовали краткий обзор по самым распространенным схемам мошенников и способам защиты от них.