Советы казахстанцам: Как не попасться на уловки интернет-мошенников

Фишинг: что такое и как защититься?

Одной из популярных угроз безопасности в интернете является фишинг. Это попытка завладеть конфиденциальными данными пользователей — ФИО, данные удостоверения личности и банковских карт, пароли от них, секретный код на обратной стороне карты (CVV/CVC), коды из SMS. Благодаря этим сведениям мошенники могут снять или списать деньги. 

Существует несколько распространеных фишинговых схем, популярный из них создание поддельных сайтов, имитирующих веб-страницы компаний, банков, госорганов.

Как отличить поддельный сайт от официального?
 
Если на электронную почту или в виде SMS пришло сообщение, предлагающее перейти по ссылке и ввести личные данные, — это мошенники. Официальные ресурсы такие письма и сообщения не распространяют. Не открывайте письмо, а при открытии не предоставляйте персональные данные, свяжитесь со службой поддержки ресурса по контактам, указанным на официальном сайте. 

Они имеют  сертификат безопасности. Проверить его наличие можно нажав на значок замка в строке браузера, появится информация, кем и когда выдан, когда  истекает.

У поддельного сайта сертификат безопасности отсутствует. Введя  адрес или открыв такой сайт, отобразится  следующее: 

В адресной строке название официального сайта  начинается с https://, у сайта-подделки  — с http://. Также не должно быть символов  –, – или _, характерных для  сайтов-двойников.

Мошенники могут   отправлять ложную информацию от имени службы поддержки. Обращайте внимание на текст сообщения. Служба поддержки не просит конфиденциальные данные банковских карт (CVV/CVC — код с обратной стороны) и внесения предоплаты.  
  
Признаки фишинга при продаже:

• «Покупатель» избегает звонков и предлагает вести переписку посредством сторонних ресурсов — сервисов, сайтов, мессенджера (WhatsApp) или соцсетей, попросив оставить персональные данные. Если на сайте объявлений есть возможность отправлять личные сообщения, то для связи лучше воспользоваться этой функцией. В случае попытки обмана администрация сайта сможет вовремя среагировать.
• «Покупатель» звонит и запрашивает данные для проведения оплаты: ФИО, номер банковской карты. После чего, ссылаясь на невозможность перевести деньги на карту, просит CVV/CVC-код или код из  SMS-сообщений якобы для банка.

Признаки  фишинга при покупке: 

• Стоимость товара или само предложение  выгодно отличается от других.
• Создается искусственный ажиотаж. Покупателя просят внести  предоплату, убеждая, что на товар претендует еще несколько желающих. 
• «Продавец» давит на срочность: предложение актуально до определенной даты и необходимо как можно скорее приобрести товар.
• «Продавец» просит осуществить предоплату, так как находится в другом городе.