Фишинг – один из самых популярных видов современного электронного мошенничества, при помощи которого преступники пытаются заполучить персональные данные пользователя. Чаще всего воров интересуют логины, пароли, данные банковских карт. С каждым годом число подобных преступлений в мире и в Украине только растет. Может показаться, что от этой угрозы никак нельзя спастись и ничего с этим нельзя сделать. На самом деле противоядие есть.
Фишинговые сайты (сайты подделки)
Самый популярный способ кражи данных осуществляется при помощи поддельного сайта. Злоумышленники подделывают ресурсы авиакомпаний, платежных систем, микрофинансовых организаций, страниц авторизации и интернет-магазинов. Чаще всего мошенники пытаются всеми силами отвлечь пользователя от изучения поддельной страницы, дабы тот не заметил обмана. Делается это весьма тривиальными, но от того не менее действенными способами. Например, мошенники играют на жадности человека, делая «выгодные» предложения, рекламируя акции и т.п. Преступники также могут устанавливать таймеры, чтобы мотивировать пользователя быстрее ввести персональные данные.
Как определить поддельный сайт
Чаще всего мошенники регистрируют поддельные сайты на похожие домены. Например, вместо «online.bank» можно увидеть «onllinebank» или «onlinebk» и так далее.
Стоит также помнить о том, что все популярный сайты сегодня используют SSL сертификат шифрования. При использовании данной технологии сайты имеют в названии «https://». Однако, если «https://» есть в названии банка или авиакомпании – это повод усомниться в подлинности сайта. К сожалению, получить доступ к SSL не так уж трудно.
Важно также обращать внимание на внешний вид сайта и наличие грамматических ошибок. Официальные ресурсы уделяют много сил и внимания тому, чтобы у них был действительно качественный контент. Также следует обращать свое внимание на архитектуру сайта. Нередко злоумышленники допускают ошибки в организации страниц, меню и т.п.
Наконец, на фишинговых сайтах не будет лицензионных соглашений, условий оплаты и доставки. Если есть сомнения в подлинности портала, можно проверить его раздел «Контакты». Банковский офис точно не будет находитmься в старом бараке, а авиакомпания в промышленной зоне.
Как уберечься от мошенников
Чтобы не стать жертвой мошенников, не переходите по ссылкам от незнакомцев. Даже если ссылка пришла от друга, но выглядит как goo.gl не следует по ней переходить. Настройте во всех своих сервисах и банковских карточках многофакторную систему авторизации. Поставьте на компьютер антивирус и пользуйтесь «Безопасным режимом». Старайтесь использовать браузеры Chrome, Safari, Firefox, которые уже имеют свою собственную антифишинговую защиту.