Здравие желаю уважаемые подписчики и гости моего блога. Приближаются новогодние праздники, в интернете активизируются пользователи, присматривают подарки. А в это время злоумышленники раскрывают ловушки, которые принесут им немало денег.
Вы уже знаете, что перед праздниками вам позвонят «сотрудники» банка и придут вредоносные письма с небывалыми скидками. Но об одном способе, это зеркала, нас предупреждает служба безопасности РТК и этой информацией я поделюсь с Вами. Информирован значит вооружён.
Зеркалами в интернете называют дубликаты сайтов. Администраторы веб-ресурсов создают легитимные копии, чтобы увеличить посещаемость, защитить страницу от взлома и других неполадок.
URL-адреса зеркал отличаются минимально: другой домен вместо привычного .ру или ссылка может не содержать www. Кстати, зеркала обожают изобретательные пользователи, с их помощью они обходят блокировки и внутренние ограничители онлайн-ресурсов.
Несколько способов зеркального обмана
Зеркала легитимных сайтов — отличный крючок, на который обязательно попадется хотя бы одна жертва.
Достаточно полностью скопировать дизайн сайта OZON, но изменить стоимость товаров — и пользователь уже не посмотрит на такие мелочи, как переставленная буква в URL-адресе страницы.
Вам может показаться, что вы уже читали о подобном. И вы будете правы: зеркало служит классической фишинговой страницей, но лучше разработанной. А это значит, что распознать подделку сложнее.
Мошенники чаще всего используют зеркала для копирования этих ресурсов:
- Единый портал государственных услуг. В фишинговом письме вам пообещают выплаты или компенсации, после перехода по ссылке вы увидите классическое окно авторизации. Вы вводите номер СНИЛС и пароль, которые сразу же перехватывает мошенник. Если бы вы обратили внимание на адрес страницы, увидели бы подвох — gosuslugik.ru
- Сайты банков
- Популярные интернет-магазины. Завлекают на зеркальные сайты при помощи избитого трюка: снижают стоимость популярных товаров в 2-3 раза. После выбора товара, пользователь перейдет к его оплате и оставит банковские данные злоумышленникам. Схема настолько простая, что с трудом верится в ее работоспособность. Однако в 2020 году на мошенников из Петербурга было заведено уголовное дело. Им удалось похитить более 4 миллионов рублей при помощи сайтов-зеркал.
- Зеркала сайтов, продающих билеты. Хакеры копируют также ресурсы музеев, театров и других организаций, которые работают в сфере развлечений.
Как не посмотреть в зеркало хакера
Достаточно следовать рекомендациям:
- Внимательно читать доменное имя ресурса. Обращать внимание на наличие защищенного соединения, то есть приставки HTTPS и иконки закрытого замочка.
- Проверить страницу, где вы хотите сделать покупку. Перейдите и введите адрес сайта. Если он существует меньше месяца, лучше отказаться от покупки.
- Обострить внимание в период распродаж. Запомните: чаще всего злоумышленники используют Яндекс кошельки и QIWI-кошельки. Если продавец отправил вам ссылку на данный сервис, лучше отказаться от покупки.
- Сохраните легитимные сайты в закладках браузера. Поддельные зеркала могут попадаться первыми в результатах поисковых запросов. Чтобы не перепутать легитимную страницу с мошеннической, сохраните оригинал. Два клика — и вы защитили свои данные и деньги.
Вот такие рекомендации нам прислала служба безопасности Ростелекома.
Всем спасибо что дочитали. Ставьте лайки, подписывайтесь на канал чтобы не пропустить публикацию новых историй и экспериментов. Можете заглянуть на мой сайт в интернете и на канал в ютубе добро пожаловать.
И помните как только вошли в интернет, за Вами начинается слежка. Но если соблюдаете правила кибербезопасности, никакой хакер не опасен.
Здоровья, удачи! Берегите себя, родных и близких.