Салют! Недавно увидела новость, что Яндекс открывает свой банк и его сайт тут же скопировали. Мошенники создали копию оригинального сайта, и он даже был в топе выдачи в поисковике.
И я вспомнила, как в 2019 году сама чуть не попала на большие деньги! Мошенники запустили сайт якобы от Павла Дурова, разработчика Телеграма. Сайт назывался «Инновационный заработок на мессенджерах» — redton.com.ru. Они предлагали вложить небольшую сумму в актив компании и в будущем заработать на росте акций. Я, как дура, зарегистрировалась на сайте, и потом мне звонили и предлагали внести на счет деньги. И это были очень агрессивные звонки: могли позвонить в 2 часа ночи, грубо разговаривали и давили. К счастью, через месяц все прекратилось.
Прочитав новость о Яндекс Банке, я подумала, как много людей попадались на уловки мошенников, переходили на сайты-клоны и теряли свои деньги. Поэтому решила разобраться, как отличить настоящий сайт от мошеннического, и делюсь с вами.
Что такое фишинговый сайт
Это ресурс, который хочет узнать данные вашей банковской карты или логины и пароли от интернет-банка и украсть деньги. Чтобы нас обмануть, мошенники копируют дизайн известного сайта и выдают себя за него. Раньше уже на этом этапе можно было заподозрить неладное: сайт выглядел криво, текст был с ошибками и опечатками. Сейчас же сайт-двойник может быть точь-в-точь как оригинал.
Всего три действия помогут вам отличить настоящий сайт от подделки.
Шаг 1. Проверяем безопасность соединения
Обычно мошенники копируют сайты банков или интернет-магазинов, потому что там вы вводите свои банковские данные. У настоящего сайта должно быть защищенное соединение: адрес начинается с https и есть значок закрытого замка. Это значит, что данные, которые вы вводите на сайте, шифруются.
Сайты мошенников обычно не защищены, и строка адреса начинается с http, а браузер предупреждает о небезопасном соединении. Не вводите на таких сайтах свои банковские данные.
Шаг 2. Проверяем название адреса
Мошенники понимают, что мы редко запоминаем название сайта. Поэтому они создают клонов с похожим доменным именем. Например, они могут добавить лишнюю букву, точку или поменять местами слова в названии.
Я себя научила добавлять интернет-магазины и сайты банков в закладки. А еще я никогда не перехожу по ссылкам из спам-рассылок. Почему так нельзя делать, писала в статье про разводы мошенников.
Шаг 3. Проверяем страницу платежа
Если помните, при оплате через интернет сайт магазина обязательно переводит вас на специальную страницу оплаты. Только там можно указывать код из СМС.
А вот при оплате на фишинговом сайте вас попросят ввести данные прямо на странице сайта и цифры CVV-кода не будут скрыты звездочками или точками. Это значит, что шифрование не происходит.
Не стоит считать себя умнее мошенников, даже люди с профильным образованием попадаются на их уловки. Недавно видела новость, что профессор РГГУ лишился квартиры из-за телефонных аферистов. Поэтому я внимательно всё проверяю.
Например, всегда стараюсь проверять строку адреса перед оплатой товаров. А еще я себе завела отдельную виртуальную карту для оплаты в интернете и ровно перед покупкой закидываю на нее деньги. Даже если спалю ее данные на фишинговом сайте, мошенники не смогут украсть мои деньги: их там попросту не будет =)
