Покупки в интернете могут быть очень выгодными: вы находите подходящую вещь, нажимаете кнопку «Оформить заказ» и через несколько дней забираете покупку в пункте выдачи или забираете у курьера.
Но не все так просто. Каждый год количество фишинговых рассылок увеличивается. Жертвами злоумышленников становятся компании и обычные пользователи. Перед новогодними праздниками мошенники становятся активнее и могут испортить все удовольствие от покупок.
Прочитайте наши советы по безопасности покупок в интернете, они помогут вам не потерять бдительность и не стать их жертвой.
Фишинговые рассылки перед праздниками очень похожи (мошенники стараются) на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах, розыгрышах призов и т.п.
Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты: сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте.
Если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть» - хорошее высказывание, о котором следует помнить, когда речь идет о покупках в интернете.
Что может случится? В случае с обычным пользователем (частным лицом), получив контроль над его компьютером, мошенники могут собрать учетные данные от различных систем, учетных записей в почтовых сервисах и соцсетях и другую персональную информацию, а кроме того, установить ПО, которое будет записывать все вводимые пользователем символы, что позволит злоумышленникам узнать в том числе и пароли, а также данные кредитных карт. Следующие возможные шаги — кража денежных средств либо шантаж. Также компьютер жертвы может стать частью преступной бот-сети для совершения дальнейших атак.
Правильное использование информационных поводов может дать злоумышленникам фантастическую конверсию социальной инженерии. Для этого мошенники играют на сильных эмоциях, которые позволяют на секунду блокировать критическое мышление жертвы. Этой секунды может хватить, чтобы кликнуть по ссылке или открыть вложенный файл и отключить защищенный режим.
Наиболее популярные психологические векторы, эксплуатируемые злоумышленниками, — любопытство (38% атак), страх (26%) и жадность (25 %). Однако в период праздников и распродаж мошенники прицельно бьют именно по человеческой жадности, что заметно повышает эффективность рассылок.
Как распознать вредоносную рассылку?
Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют ли телефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике). Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта).
И еще несколько простых, но важных правил, соблюдение которых позволит сохранить нервы и деньги.
Покупайте в надежных магазинах
Лучше всего делать покупки в интернет-магазинах, которые вы знаете и доверяете. Добавьте в закладки любимые интернет-магазины, чтобы попасть туда быстро и безопасно. Не набирайте название продавца в строке браузера.
Потому что случайная опечатка может привести на фишинговый сайт, который выглядит, как настоящий. Совершив «покупку» на нелегитимном сайте, можно снабдить мошенников номером банковской карты или другой персональной информацией.
Проверяйте новые площадки
Вы нашли хороший товар у нового продавца? Поищите отзывы и онлайн-обзоры на этот магазин. Проверьте контакты и информацию о компании, размещенную на Яндекс.Картах.
Остерегайтесь подозрительных сделок
Заметили рекламу в Facebook или Instagram, предлагающую привлекательные цены? Проверьте, как давно создан аккаунт, если первые публикации размещены несколько месяцев назад, это повод задуматься.
Почитайте комментарии, настоящие комментарии легко можно отличить от заказных.
Сравните цены. Слишком низкие цены могут быть сигналом того, что это фишинговый аккаунт, созданный , чтобы украсть ваши деньги.
Не пользуйтесь общедоступными Wi-Fi
Не стоит делать покупки, сидя в любимом кафе, используя доступную сеть Wi-Fi.
Всегда необходимо исходить из предположения, что меры безопасности в общественных местах недостаточно серьезны. Маловероятно, что бариста или официант озабочены проблемами вашей безопасности, тоже касается настроек безопасности открытых сетей в метро, парках, гостиницах и других публичных пространствах.
Перед покупкой проверьте безопасность сайта
Найдите значок замка на панели браузера сайта, чтобы убедиться, что они используют шифрование SSL (уровень защищенных сокетов). URL-адрес также должен начинаться с «https», а не только с «http».
Защищенные веб-сайты настроены так, чтобы маскировать данные, которыми вы делитесь, например, пароли или данные банковской карты. Покупки только на безопасных сайтах снижают риск того, что ваша личная информация будет скомпрометирована во время совершения покупок.
Как правило, этих несложных действий бывает достаточно, чтобы в потоке спама выявить действительно стоящее предложение и не попасться на удочку фишеров.
#хакеры #мошенники #технологии #кибербезопасность #фишинг #технологии