Ассоциация цифрового Казахстана рассказала об одной из популярных угроз безопасности в интернете — фишинге, а также о том, как поддельный сайт может привести к потере денег, передает ИА «NewTimes.kz».
Фишинг: что такое и как защититься?
Одной из популярных угроз безопасности в интернете является фишинг. Это попытка завладеть конфиденциальными данными пользователей — ФИО, данные удостоверения личности и банковских карт, пароли от них, секретный код на обратной стороне карты (CVV/CVC), коды из SMS. Благодаря этим сведениям мошенники могут снять или списать деньги.
Существует несколько распространеных фишинговых схем, популярный из них создание поддельных сайтов, имитирующих веб-страницы компаний, банков, госорганов.
Как отличить поддельный сайт от официального? Если на электронную почту или в виде SMS пришло сообщение, предлагающее перейти по ссылке и ввести личные данные, — это мошенники. Официальные ресурсы такие письма и сообщения не распространяют. Не открывайте письмо, а при открытии не предоставляйте персональные данные, свяжитесь со службой поддержки ресурса по контактам, указанным на официальном сайте.
Они имеют сертификат безопасности. Проверить его наличие можно нажав на значок замка в строке браузера, появится информация, кем и когда выдан, когда истекает.
У поддельного сайта сертификат безопасности отсутствует. Введя адрес или открыв такой сайт, отобразится следующее:
В адресной строке название официального сайта начинается с https://, у сайта-подделки — с http://. Также не должно быть символов –, – или _, характерных для сайтов-двойников.
Мошенники могут отправлять ложную информацию от имени службы поддержки. Обращайте внимание на текст сообщения. Служба поддержки не просит конфиденциальные данные банковских карт (CVV/CVC — код с обратной стороны) и внесения предоплаты. Признаки фишинга при продаже:
«Покупатель» избегает звонков и предлагает вести переписку посредством сторонних ресурсов — сервисов, сайтов, мессенджера (WhatsApp) или соцсетей, попросив оставить персональные данные. Если на сайте объявлений есть возможность отправлять личные сообщения, то для связи лучше воспользоваться этой функцией. В случае попытки обмана администрация сайта сможет вовремя среагировать. «Покупатель» звонит и запрашивает данные для проведения оплаты: ФИО, номер банковской карты. После чего, ссылаясь на невозможность перевести деньги на карту, просит CVV/CVC-код или код из SMS-сообщений якобы для банка.Признаки фишинга при покупке:
Стоимость товара или само предложение выгодно отличается от других. Создается искусственный ажиотаж. Покупателя просят внести предоплату, убеждая, что на товар претендует еще несколько желающих. «Продавец» давит на срочность: предложение актуально до определенной даты и необходимо как можно скорее приобрести товар. «Продавец» просит осуществить предоплату, так как находится в другом городе.