Tags Антифрод Кибербезопасность Платежи
На сайте vc.ru вышла статья о том, как определить фишинговый сайт и не стать жертвой мошенников. Мы собрали главное из этого материала.
Что такое фишинг?
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей: логин, пароль, данные банковской карты и т.д.
Как заманивают на фишинговые сайты?
- Соцсети. Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Или упомянуть в записи сообщества, в которой сообщается, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для дальнейших инструкций. Предложения оплатить пересылку или страховку за выигрыш или подарок — еще один признак мошенничества.
- SMS. Злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт или даже зараженную вирусом страницу.
- Электронная почта. Письма подделываются под сообщения о взломе почты, банковского счета или страницы в соцсетях, уведомления от органов власти и т.д. Все они будут содержать ссылки для перехода на фишинговый сайт. Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Обычно это сайты авиакомпаний, банковских и микрофинансовых организаций, платежных систем, страницы авторизации и оплаты интернет-магазинов.
Как распознать фишинговый сайт?
- Неправильное доменное имя;
- Отсутствие SSL сертификата;
- Грамматические, орфографические и дизайнерские ошибки;
- Различие структур страниц с оригинальным сайтом и подозрительные платежные формы;
- Отсутствие пользовательских соглашений и странные контакты.
Как противостоять фишингу?
- Не переходите по ссылкам от незнакомцев;
- Не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;
- Настройте многофакторную систему авторизации в платежных и почтовых системах, банковских кабинетах;
- Сохраняйте адреса сайтов, которые часто используете для платежей;
- Установите на компьютер антивирус;
- Используйте инструмент «Безопасные платежи» от Kaspersky Internet Security;
- Используйте браузеры Chrome, Safari, Firefox, в которых уже есть антифишинговая защита.
Что делать, если вы все же отправили пароли или данные карточки?
- Как можно быстрее поменяйте пароли, которые успели указать;
- Свяжитесь со службой безопасности банка, если отправили платежные данные.
Что делать, если вы столкнулись с фишинговым сайтом?
- Свяжитесь с администраторами оригинального сайта;
- Свяжитесь со службами поддержки платежных провайдеров;
- Сообщите поисковой системе;
- Проинформируйте хостинг.