Бдительности много не бывает: как распознать фишинговый ресурс - InVoice Media
Добро пожаловать в InVoice Media!
Экспертно-аналитическое издание в удобном аудиоформате
Назад
Далее
Начать
Пропустить
Все наши материалы отсортированы по рубрикам.
Close

Бдительности много не бывает: как распознать фишинговый ресурс

24 мая в 18:39

Киберпреступники не оставляют попыток воспользоваться наивностью и неосведомлённостью граждан. На помощь им приходят методы социальной инженерии, которые принуждают жертву по доброй воле расстаться с деньгами.

Только за первый квартал 2022 года этот метод злоумышленники использовали чаще, нежели за весь 2021 год. По статистике, банки всё реже возвращают деньги потерпевшим, поскольку не несут ответственность за разглашение третьим лицам конфиденциальной информации, сообщили «Ведомости».

На продвижение своих услуг мошенники не жалеют денег, поэтому часто их ресурсы находятся в топ-​выдаче популярных поисковиков. По мнению инженера по безопасности IT-​компании КРОК Ильи Касаткина, мошенники стремятся получить платёжные данные и код подтверждения оплаты с помощью фишингового сайта, на который потребителя ведёт реклама.

При оплате товара пользователь вводит свои реквизиты, а сервис отправляет запрос в банк, где злоумышленники указывают свои данные получателя. Далее покупателя перенаправляют на фишинговый платёжный шлюз, где он вводит полученный на телефон код подтверждения. Эту информацию перехватывают, а код указывают на настоящей странице оплаты, подтверждая перевод денег на собственный счёт.

Преступники постоянно совершенствуют фейковые платёжные шлюзы и создают фишинговые сайты в большом количестве. Компания-​продавец не несёт ответственность за действия покупателя, но её затрагивают некоторые имиджевые риски, поэтому лучше заранее подумать о безопасности.

Нужно использовать проверенные платёжные инструменты и внедрить двухфакторную аутентификацию. Не нужно экономить на защите ресурса. Стоит привлечь специалистов, которые будут постоянно отслеживать появление фишинговых сайтов с айдентикой компании. Также лучше перестраховаться и уведомлять клиентов о потенциальных опасностях. Снизить риски можно, внедрив решения от проверенных вендоров.

Для собственной защиты пользователь должен обращать внимание на ряд важных моментов. Специалисты советуют внимательно изучать адресную строку браузера. Популярные легитимные сервисы используют протокол шифрования «https». Увидеть это можно по специальному знаку в виде замочка. Более высоким уровнем защиты являются плагины для браузеров: HTTPS Everywhere, WOT и другие. Совершая платёж, важно проверить банковские реквизиты и не осуществлять переводы на обычную карту.

Лучше внимательно отнестись к изменениям дизайна сайта. Мошенники обычно не заморачиваются со структурой, поэтому небрежная вёрстка, грамматические ошибки или неактивные ссылки должны насторожить. Если сумма покупки значительная, можно проверить дату регистрации домена на публичном сервисе whois7.ru или любом другом похожем. Если сайту меньше года – это повод задуматься. Внимательно нужно относиться к дополнительным опциям, когда мошенники просят устанавливать какие-​то программы.

При совершении покупки нужно внимательно изучить платёжные инструменты. Обычно после ввода данных магазин переводит клиента на отдельную страницу платёжного шлюза, к которой у него нет доступа. Для подтверждения платежа банк высылает СМС-​сообщение, где указан не только цифровой код, но и данные стороны, принимающей платёж, с наименованием юридического лица.

Для всех интернет-​платежей лучше завести отдельную карту, на которой не хранятся основные средства. Когда способ оплаты не предусматривает процедуры возмещения средств, от него лучше отказаться.

Если мошенники всё же смогли обмануть, нужно сразу обратиться в банк и написать заявление в полицию. Нужно помнить, что злоумышленники чаще активизируются во время социальной напряжённости. Повышенная бдительность не будет лишней.

Похожие новости
Player cover

Этот сайт использует файлы cookies и сервисы сбора обезличенных данных посетителей для обеспечения работоспособности.
Продолжая пользоваться сайтом, вы автоматически соглашаетесь с использованием этих технологий.

Мы используем cookies для вашего удобства.