Здравствуйте, дорогие читатели. Продолжаем тему финансовых технологий.
О чем мы поговорим в этот раз? А вот о чём. И поможет в этом ученик нашего финансового курса. Итак...
"Нет повести печальнее на свете, чем фишинговая ссылка в Интернете…
Темы уже разбирали, но случаи продолжаются, в том числе и у подписчиков, поэтому буду периодически говорить об этом до закрепления.
Фишинг – ловля данных пользователя через переход по ссылке, где он введет их сам. Или при переходе загрузится скрипт, который поможет. Либо иной программный зловред.
Вот (с разрешения подписчицы) тут история о том, как фишинг крутят в Юле. Весь драматизм ситуации пересказывать не буду, краткое содержание серии: вы делаете сделку на площадке типа Юлы, Авито и т.д., приходит покупатель, который каким-либо образом аргументирует, чтобы действия по оплате были выполнены вне платформы: расчеты быстрее/надежнее/оплатят доставку и т.д.
А дальше по классике: ссыль в сообщении или на почту, при переходе по которой у вас поинтересуются реквизитами карты с интимными cvc/cvv кодами и кодовым словом…
Итого картинка такая. База: прямо здесь и сейчас меня хотя обмануть. И триггеры этого – выйти за правила (пусть идиотские/неудобные) того пространства, в котором происходит сделка. Вы выходите из одного пространства, в котором есть арбитр и хоть какая-то система безопасности в виде платформы Юла/Авито и др., во внешний уровень, где никого нет. И вы раз на раз с мошенником. Там нет и алгоритмического/математического арбитра типа крипты. А только чужой сценарий, в который вы попадаете.
А теперь стоп-признаки.
1. Любые действия вне ресурса, на котором ваше объявление/сделка.
2. Просьбы о подтверждении в почте. По ссылкам, которые получены не от платформы.
3. Попытки прислать ссылки, похожие на ссылки платформы. Например, в ссылке avlto или avit0 вместо avito. Либо дополнительные слова в uri-ссылке типа avito-shop. То есть смотрите, куда переходите, а лучше прекращайте такое общение сразу.
4. Любые попытки ускорить процесс: давай бегом, вокзал уходит. Ложная срочность.
5. Попытки узнать информацию сверх необходимой. Это все cvc/cvv коды и прочие кодовые слова.
Увидели/прислали странную ссылку? Удалите. Чешутся ручки? Ну аккуратно проверьте на том же virustotal https://www.virustotal.com/gui/home/url
Ввели данные? Бегом блочить карты и звонить в банк.
Тебе легко умничать! Угу. А чего утяжелять? Я тоже понимаю, что могу столкнуться с хитростью, где придется подумать. И работает это в обе стороны. Робертович пел в тему: «Следи за собой, будь осторожен».
Тут в школах решили ввести уроки по кибербезу и борьбе с финансовыми мошенниками. Интересно, что именно там будут рассказывать. Так как минимум этим постом можно понять принцип, а максимум – за 2-3 урока.
Если ссылка на условное Авито выглядит как реальная ссылка на Авито, в ней могут быть подменные символы с другой кодировкой. И поэтому даже если вам кидают вроде бы адекватную ссылку внутри переписки в той же платформе, лучше платить через готовые скрипты.
Иными словами, если интерфейс платформы не предполагает, что вам должны отправить ссылку, не переходите. Все действия лучше производить внутри платформы через красивые кнопочки интерфейса, которые заботливо сделали разработчики".
*******
Если вам нравятся наши публикации, то вы можете поддержать канал донатом.
У нас есть много полезных и интересных публикаций.
Наш клуб 800Million совместно с Центром психологической безопасности (ЦПБ)
регулярно проводит финансовые курсы. В этой подборке собрана информация о курсах, отзывы о них, а также рассказано о преподавателе.
А это пост, в котором рассказано обо всех наших технологиях.
Здесь - наши статьи.
Здесь подборка с нашими рассказами о 800Million.
Кроме того, у нашего клуба есть своя картинная галерея нейроживописи.
Стиль - супрематизм. Картины созданы нашим мастером. Любую из работ вы можете заказать для приобретения.