Добавить в корзинуПозвонить
Найти в Дзене
Информационная безопасность
78 подписчиков

Как мошенники обманывают вас с помощью поддельных сайтов

1
1 мин
Фишинговые атаки стали одним из самых распространенных способов кражи личных данных и денег. Злоумышленники создают копии популярных сайтов, меняя всего несколько символов в адресе, и ждут, пока пользователи сами введут пароли или данные карт. Разберемся, как не попасться на эту удочку. Человеческий мозг легко обмануть: если страница выглядит как знакомый сервис, большинство пользователей даже не проверяют URL. Мошенники этим активно пользуются. В 2024 году 78% успешных фишинговых атак произошли из-за того, что жертвы не обратили внимание на адресную строку. Пример: пользователь получает письмо якобы от Сбера с предложением о «выгодном кредите». Ссылка ведет на sberbank-credit.ru вместо официального sberbank.ru. Дизайн один в один, но введенные данные уходят к мошенникам. Злоумышленники используют несколько тактик: Кейс 1: фальшивый маркетплейс В 2024 году мошенники создали клон Wildberries с адресом wildberies.shop. Пользователи заказывали товары, но вместо посылок получали пустые кор
Оглавление

Фишинговые атаки стали одним из самых распространенных способов кражи личных данных и денег. Злоумышленники создают копии популярных сайтов, меняя всего несколько символов в адресе, и ждут, пока пользователи сами введут пароли или данные карт. Разберемся, как не попасться на эту удочку.

Как мошенники обманывают вас с помощью поддельных сайтов
Как мошенники обманывают вас с помощью поддельных сайтов

Почему адрес сайта важнее названия и дизайна

Человеческий мозг легко обмануть: если страница выглядит как знакомый сервис, большинство пользователей даже не проверяют URL. Мошенники этим активно пользуются. В 2024 году 78% успешных фишинговых атак произошли из-за того, что жертвы не обратили внимание на адресную строку.

Пример: пользователь получает письмо якобы от Сбера с предложением о «выгодном кредите». Ссылка ведет на sberbank-credit.ru вместо официального sberbank.ru. Дизайн один в один, но введенные данные уходят к мошенникам.

Как работают поддельные сайты

Злоумышленники используют несколько тактик:

  • Опечатки в доменеyandddex.ru вместо yandex.ru.
  • Добавление лишних символовsberbank-payment.ru.
  • Использование других доменных зонtinkoff.credit вместо tinkoff.ru.
  • Подмена букв — кириллическая «а» вместо латинской (homoglyph-атаки).

Реальные кейсы обмана через поддельные URL

Кейс 1: фальшивый маркетплейс В 2024 году мошенники создали клон Wildberries с адресом wildberies.shop. Пользователи заказывали товары, но вместо посылок получали пустые коробки или подделки. Ущерб превысил 20 млн рублей.

Кейс 2: поддельный госсайт Фишинговый ресурс gosuslugi-pay.ru предлагал «ускоренную выдачу паспорта» за 5000 рублей. Жертвы вводили паспортные данные, которые затем использовались для кредитного мошенничества.

Как проверить подлинность сайта

  1. Всегда смотреть на адресную строку перед вводом данных.
  2. Проверять наличие HTTPS и значка замка (но это не гарантия безопасности).
  3. Искать официальные сайты через поисковики, а не переходить по ссылкам из писем или мессенджеров.
  4. Использовать двухфакторную аутентификацию для важных сервисов.

Что делать, если уже ввели данные на поддельном сайте

  • Немедленно сменить пароль на настоящем сайте.
  • Заблокировать карту, если вводили ее реквизиты.
  • Проверить историю операций в интернет-банке.
  • Подать заявление в киберполицию через официальный сайт МВД.

Эксперты по кибербезопасности рекомендуют установить расширения-антифишинг (например, от Лаборатории Касперского или Dr.Web) и регулярно обновлять браузер.