Всем доброго времени суток! В очередной раз, просматривая периодическое (электронное) издание «Российской Газеты»мое внимание привлекла публикация под названием «В России растет число мошеннических ресурсов, замаскированных под интернет-магазины, банки и сайты ведомств». Полагаю, что эта тема будет весьма актуальной для многих, поэтому сейчас изложу ее со своей точки зрения и предоставлю несколько полезных СОВЕТОВ о том, как правильно действовать в ситуациях с подобными мошенниками.
Согласно существующей официальной статистике, в нашей стране с каждым годом растет число мошеннических ресурсов, успешно маскирующихся под: Интернет-магазины Банковские и кредитные учреждения Сайты различных государственных ведомств.
Основной целью мошенников является незаконное получение персональной информации граждан, которая может быть использована преступниками в дальнейшем (через несколько месяцев и даже лет).
Инструментами, используемыми мошенниками являются, как социальные сети пользователей (ОК, ВК, Телеграмм и т.п.) так и электронная почта и SMS-сообщения. Как утверждает «Российская Газета»:
Аферисты отправляют ссылки с HTML-версткой и QR-кодом или адресом фишингового сайта, маскируемого под знакомый пользователю домен. С января по сентябрь этого года было обнаружено более 10,3 тысячи таких платформ, в то время как за указанный период прошлого года их насчитывалось 9,9 тысячи. И, хотя сейчас наблюдается значительный исход фишинговых сайтов с отечественных хостинг-провайдеров на зарубежные серверы, злоумышленники все равно продолжают активно маскировать мошеннические площадки, например под онлайн-магазины, приложения банков, сайты ведомств или службы доставки.
Для сведения Уважаемого Читателя! Фишинг – это вид интернет-мошенничества, преследующего цель получения идентификационных данных пользователей сети, к которым в частности относятся:
- логин;
- пароль;
- номер кредитной карты.
Этот вид мошенничества, как правило, основан на психологической манипуляции и его главная цель вывести человека на такие эмоции, как:
- интерес;
- страх;
- злость;
- жадность,
- желание кому-либо помочь.
Другими словами, жулики желают, чтобы пользователь в итоге сделал ОДИН «КЛАЦК» по ссылке и перешел на нужный им ресурс…
Активным пользователям Интернета, к которым по большому счету относимся мы все, необходимо знать, что зачастую преступники используют схожие с известными брендами домены, к которым опять же могут относиться популярные интернет-магазины, а также известные всем официальные сайты ведомств. При этом в данных ДОМЕНАХ, жулики меняют несколько букв или символов, которые с первого взгляда можно визуально и не определить, например, вместо буквы «i» - букву «l», а вместо буквы «o» - цифру «0».
Негативным фактором является то обстоятельство, при котором персональные данные пользователя, за счет его «КЛИКА по ИНТЕРЕСНОЙ ССЫЛКЕ», уже утекли в сеть, однако киберпреступники начали использовать данные потерпевшего не с самого начала их получения, а по истечении определенного промежутка времени, порой и достаточно длительного (месяц, год). Поэтому, к большому сожалению, Пользователь Глобальной Сети далеко не всегда и не сразу понимает, что он стал жертвой мошенников.
Что же делать, если вы все-таки получили подобное письмо или СМС?
- Задайте себе вопросы: ожидал ли я этого письма? есть ли смысл в выполнении того, что от меня требуют? знаю ли автора письма? уверен ли в безопасности? Если хотя бы один из ответов на вопрос «НЕТ», тогда и не стоит продолжать.
- Проверьте адрес отправителя письма (домен адреса электронной почты, с которой поступило письмо, должен совпадать с доменом, отраженном на официальном сайте организации или интернет-магазина).
- Обратите внимание на правильность порядка букв, отраженных в адресе, например, одна из букв может быть заменена на цифру www.s0branie.com (цифра выделена жирным шрифтом).
- Вбейте ВРУЧНУЮ (НЕ КОПИРУЯ!!!) полученную ссылку в строке поисковой системы браузера «Яндекс» или «mail.ru» и т.д. Этот метод позволит заметить возможные ошибки в полученной ссылке.
- Не копируйте адрес ссылки.
- Не подгружайте картинки от незнакомцев.
- Удалите фишинговое письмо.
Кроме того, для обеспечения дополнительной безопасности, необходимо периодически менять пароли на критически важных для вас сервисах, а также включить двухфакторную аутентификацию для входа на все сервисы, в которых это приемлемо и возможно.
Также целесообразно проверять дату регистрации домена (с которого пришла ссылка с «Призывом к действию») через Whois-сервисы. При этом если увидите, что домен, выдающий себя за сайт известного интернет – магазина, осуществляющего свою деятельность длительное время, фактически создан не так давно, это должно сразу вызвать обоснованное подозрение!
