Казалось бы, сегодня все должны знать уловки мошенников. Но, как ни странно, “покуда есть на свете дураки…”, в ловушки всевозможных жуликов попадаются не только пенсионеры, но и молодые люди.
Один из достаточно распространённых способов обмана в Интернете - это фишинговые сайты.
Фишинг - это вид мошенничества. Слово произошло от английского fishing - рыбная ловля, выуживание. Смысл тот же: на рыбалке вы показываете рыбе червяка, и глупая рыба не видит, что червяк насажен на крючок. А жадность и боязнь того, что другие рыбы могут первыми съесть этого червяка, не дают рыбе времени на то, чтобы разглядеть крючок за наживкой.
Так же работают и фишинговые сайты. Мошенники делают точно такой же по внешнему виду сайт (например, сайт, похожий на сайт Сбербанка). Это и есть крючок. Но он уже скрыт под наживкой, которую теперь надо показать “рыбе”.
Следующая задача - подсунуть пользователю эту наживку. Сделать это можно разными способами, но самый распространённый - почтовая рассылка. Вам, например, могут прислать письмо якобы от Сбербанка (Газпрома, МТС, Госуслуг - обычно выбираются имена, которые у всех на слуху), где скажут, что вы счастливый обладатель какого-нибудь выигрыша.
И, поскольку большинство пользователей также глупы, как и рыбы, то они не утруждают себя тем, чтобы хотя бы посмотреть на обратный адрес отправителя. Поэтому они переходят по ссылке в письме, и уж тем более они не смотрят в адресную строку браузера, чтобы убедиться, что там именно тот сайт, который им нужен.
Пользователь вводит свои данные на фальшивом сайте: имя и пароль, либо данные банковской карты, либо данные учётной записи электронной почты - смотря что нужно от вас мошеннику. Потом нажимает на соответствующую кнопку, и всё! Ваши данные у жулика.
Ну а дальше уже всё зависит от скорости реакции как мошенника, так и пользователя. Если пользователь всё-таки заподозрит, что что-то не так, то он примет меры (например, заблокирует банковскую карту или сменит пароль от почты). Если же более расторопным окажется мошенник (а обычно так и бывает), то дело сделано: остаётся только плакать и биться головой о стену от бессильной злобы на свою тупость.
Вот пример оригинального сайта Сбера:
Обратите внимание на адресную строку браузера. Я указал на неё аж двумя стрелками, чтобы даже самые невнимательные её увидели. У оригинального сайта адрес должен совпадать ПОЛНОСТЬЮ. До каждого символа и вплоть до регистра символов (то есть не должно быть больших букв, дефисов и прочих лишних символов).
Если это не так, то перед вами - фишинговый сайт. Не вздумайте вводить там какие-то личные данные.
И хотя современные браузеры принимают меры для защиты от фишинговых сайтов, расслабляться не стоит. Как говорится, лучше перебдеть, чем недобдеть…
На этом всё. Подписывайтесь на канал или подключайтесь к Телеграм-каналу, чтобы ничего не пропустить.