Тулячке Н. на электронную почту пришло письмо от администрации известного интернет-магазина. Ей как постоянной клиенте предлагалась ну очень большая скидка. При условии, что она сегодня же совершит очередную покупку. Почему нет, подумала Н., быстро выбрала нужную вещь, начала вводить уже данные карты, но остановилась… Страница сайта вроде та же, но что-то не то: не все разделы заполнены, элементы фирменного стиля словно искажены, а главное – название сайта стало отличаться, в нем добавлены лишние буквы и цифры. Н. подумала и решила не рисковать. И правильно сделала, иначе она бы стала жертвой мошенников.
Как сообщают специалисты по кибербезопасности Отделения по Тульской области ГУ Банка России по ЦФО, одна из популярных схем, которую преступники сегодня используют в интернете, – это сайты-двойники. Их еще называются фишинговыми сайтами. Термин «фишинг» означает буквально выуживание конфиденциальных данных: паролей, реквизитов карты или счета.
Аферисты предлагают товары или услуги от лица крупных брендов (интернет-магазины, гостиницы и пр.), но на самом деле ничего не продают. Создается сайт-двойник, очень похожий на сайт реальной компании. Расчет прост: не все люди внимательно смотрят на адресную строку браузера и не все понимают, что сайт только похож на настоящую страницу организации. Оплачивая покупки на таких сайтах, надо понимать, что вы лишитесь денег и ничего не получите. Есть еще один риск: ваши персональные данные оказываются в руках кибермошенников.
Защитить себя от фишинга легко, если не спешить и быть бдительным. Внимательно изучите название и содержание сайта, на который зашли, чтобы убедиться, что это не ловушка. Не вводите свои персональные данные на сайтах, которые вызывают подозрения. Также не переходите по ссылкам из писем и СМС от неизвестных отправителей. Даже если сообщение пришло от знакомого вам человека или организации, не спешите открывать их. Возможно, у мошенников появился доступ к их аккаунтам. Совершайте покупки только на сайтах, которые обеспечивают безопасное соединение. Адрес такого ресурса начинается с https://. В адресной строке есть значок в виде закрытого замка.