Десятки и сотни тысяч сайтов в Интернете — подделки. Они выглядят как сайты популярных интернет-магазинов, банков, служб доставки, но созданы лишь с одной целью: выманить ваши пароли и финансовые данные. Жертв заманивают на такие сайты с помощью фишинговых писем, сообщений в мессенджерах и даже платной рекламы. Если вы кликнули на неприятную ссылку, еще не поздно уйти с мошеннического сайта без всяких потерь. Главное — вовремя заметить фальшивку.
Итак, признаки подделки:
✅ название сайта не соответствует его адресу (при переходе по ссылке из письма, сообщения в соцсети или из рекламы всегда изучайте адрес сайта, на который вы попали);
✅ технические фрагменты адреса (пока вы смотрите на полный адрес веб-страницы, обратите внимание на «хвост» адреса после имени домена - он может быть очень длинным, но сосредоточиться нужно на его первых частях,, в адресе скорее всего будут такие элементы, как /wp-content/, /wp-admin/, /wp-includes/);
✅ сайт имеет другую тему (если имя сайта кажется незнакомым или подозрительным, дополнительно проверить его можно, зайдя на главную страницу. Достаточно убрать весь «хвост» из адреса, оставив только доменное имя. Как правило, при этом откроется страница настоящего владельца сайта, которая не связана с фишинговой страницей ни темой, ни оформлением. Часто она еще и на другом языке).
❗Бывает, что на фишинговом сайте заранее заполнены какие-то поля ввода, например уже подставлен ваш правильный e-mail или номер кредитной карты.
Это означает:
злоумышленники где-то добыли базу украденных личных данных и пытаются ее обогатить дополнительной информацией, такой как пароли и номера CVV для кредитных карт. Чтобы провернуть подобный трюк, на сайте публикуют таблицу с известными данными жертв рассылки, и ее зачастую можно свободно скачать с сайта.
❓Что делать
увидев верный номер кредитной карты на фальшивом сайте, перевыпустите эту карту, а для других личных данных продумайте дополнительные меры защиты.
❓Как защититься от фишинга
🔹будьте внимательны;
🔹проверяйте ссылки до того, как на них нажать, — некоторые атаки не требуют от жертвы никаких действий, кроме перехода на зараженный сайт;
🔹по важным адресам (ваш банк, ваш сервер e-mail и так далее) лучше заходить, открывая адрес из закладок или набирая его вручную, а не пользуясь ссылками из писем;
🔹используйте защиту на всех компьютерах и телефонах.
Источник: Блог Касперского
Если информация для вас была интересной и полезной - ставьте 👍)
✔Подписывайтесь на наш канал, чтобы не пропустить главное😊)