Интернет давно стал важной частью нашей жизни. Раньше мы использовали его для чтения новостей и прослушивания музыки, а теперь покупаем товары, переводим деньги близким и многое другое. Это привлекает мошенников, которые создают фишинговые сайты для кражи ваших данных, паролей и денег.
В новом материале Fingramota.kz мы рассмотрим основные признаки фишинговых сайтов и способы защиты от них.
Для начала разберемся, как именно работают фишинговые сайты на примере. Асем получила электронное письмо от маркетплейса, где она регулярно совершала онлайн-покупки. Ее просят подтвердить свой аккаунт, чтобы ей пришли бонусы за прошлые покупки. Асем, уверенная в репутации и честности онлайн-магазина, перешла по ссылке из письма, ввела свои персональные данные и реквизиты банковской карты. Далее девушку попросили сделать пробный платеж на 1 тенге, чтобы якобы подтвердить подлинность карты. При оплате нужно было ввести трехзначный код с обратной стороны карты – CVC-код (CVV-код). Однако, когда Асем проделала все манипуляции, с ее карты сняли не 1 тенге, а 100 000 тенге.
Почему так вышло? Асем перешла на фишинговый сайт, а не официальный сайт магазина. Она не обратила внимание на мелкие неточности и огрехи при оформлении и описании сайта, и это стоило ей внушительной суммы. Поэтому дальше мы перечислим основные признаки фишинговых сайтов, чтобы вы не попали в такую же ситуацию.
Признак первый
Поддельный адрес сайта (URL) и отсутствие в нем буквы «s»
Так как основная цель фишингового сайта – вызвать у вас доверие, его адрес будет максимально похож на оригинальный, но с одной или двумя лишними буквами. Например, если адрес официального магазина shop.kids.kz, то мошенники напишут так: shop11.kids.kz или shop-kids.kz. Мошенники пользуются тем, что мы редко изучаем адресную строку, а это важный маркер. Кроме того, если в адресной строке написано не https://, а http://, то вы наткнулись на мошеннический ресурс. Буква «s» означает «безопасность».
Совет: всегда проверяйте URL перед тем, как вводить свои данные. Убедитесь, что он начинается с https:// и содержит название официального сайта без ошибок.
Признак второй
Слабый дизайн сайта
Как правило, заинтересованные в быстрой выгоде мошенники не уделяют внимания деталям, и дизайн делают в элементарных программах, не задумываясь об эстетике. У фишинговых сайтов небрежная верстка, прыгающий текст, неработающие ссылки и разделы.
Совет: всегда проверяйте сайт на работоспособность, спрашивайте себя, не отталкивает ли вас его дизайн. Хотим также предупредить, что мошенники могут прилично вложиться в создание фишингового сайта, поэтому ни в коем случае не теряйте бдительности.
Признак третий
Орфографические ошибки
Мы понимаем, что стилистические или пунктуационные ошибки время от времени совершают все. Однако если в тексте письма, приглашающего вас на сайт якобы магазина, и на самом ресурсе содержатся грубые орфографические и грамматические ошибки, это повод закрыть сайт и почистить свое устройство с помощью антивируса.
Совет: вчитывайтесь в письма и обращайте внимание на контент сайтов по мере возможности. Если вам бросаются в глаза ошибки в тексте наподобие «Акцыя длиться всего один день!» или «Не упустите единсвенную вазможность!», то лучше не продолжать работу на этом интернет-ресурсе.
Требование ввода личных данных
Искусственное создание срочности и неотложности
Подробнее читайте в разделе "Осторожно, мошенники"
Схема Fake Boss: как уберечь себя от обмана
Имеют ли право частные судебные исполнители блокировать «неприкосновенный» банковский счет?
Мой пенсионный план. Когда надо начинать копить на пенсию?
Шесть фактов о счете, который является «неприкосновенным»
Микрофинансовый омбудсман: какие вопросы он будет рассматривать
Банковский омбудсман: зачем он нужен и когда к нему обращаться