Все больше людей попадают на уловки мошенников по подмене доменов и дизайнов сайтов, ссылок сообществ, никнеймов в теленрам. Даже опытные пользователи иногда могут сделать оплошность если не проявить бдительность. В посте очередной раз поговорим о безопасности ваших денег и данных.
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты или оплату по подложным реквизитам.
С марта 2019 года по март 2020 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2019 году.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Часто фишинговые сайты можно увидеть даже в поиске Гугл и Яндекс, они как реклама могут быть в первых строках выдачи и человек может спутать ссылки, так как название сайтов одинаковы, лишь небольшое отличие в доменах.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
авиакомпаний;
банковских организаций, обменников;
платежных систем;
страницы авторизации и оплаты интернет-магазинов.
Так же у многих сервисов есть свои ссылки на телеграм, где можно к примеру обменивать криптовалюту или покупать что либо, у всех этих сервисов есть свои двойники в телеграм или др. мессенджерах, желательно когда есть активная ссылка для перехода на нефишинговый аккаунт.
Как проверить подозрительные сайты?
Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.
Дата создания.
С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопировать данные из адресной строки и узнать дату регистрации домена и данные владельца. Фишинговые сайты обычно работают не более месяца.
Специальные сервисы:
Перейдите на сайт сервиса VirusTotal или xseo.in/viruscan.
Укажите в графе URL-адрес сайта, который вы хотите проверить на фишинг или вирусы, и нажмите «Проверить».
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.
Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.
Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия.
Больше информации у нас в телеграм — https://t.me/In4Cash