Сегодня мы поговорим с вами о том, как не лишиться своих денег из-за действий кибермошенников.
Мы не редко слышим вот такие истории. На почту приходит эмейл от популярного интернет-магазина, в котором сообщается, что Вам начислено немыслимое количество бонусов и единственное, что необходимо сделать перейти по ссылке и забрать эти бонусы, подтвердив свой аккаунт.
После того, как Вы переходите на сайт, Вам предлагается обновить данные пользователя и пройти повторную авторизацию с введением данных банковской карты. Такая операция может привести к потере всех денег, имеющихся на карте так как вы находитесь на фишинговом сайте…
Что такое фишинговый сайт – это сайт- клон популярного ресурса, который кибермошенники используют для получения персональных данных пользователя для дальнейшего похищения денежных средств.
Как этого избежать — давайте разбираться.
Как вы поняли, письмо прислал не магазин, а кибермошенники. Такие письма как правило имеют максимальную схожесть с оригинальным письмо магазина или банка. Но в отличие от оригинала, письмо ведет не на сайт компании, а на фишинговый сайт.
Только за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в текущем году.
Чаще всего мошенники подделывают сайты:
- авиакомпаний;
- банковских и микрофинансовых и других кредитных организаций;
- платежных систем;
- страницы авторизации и оплаты интернет-магазинов.
Люди всегда реагируют на значимые события. Поэтому фишеры, хорошо разбирающиеся в слабостях людей, стараются с помощью психологических приемов встревожить пользователя и побудить максимально-быструю реакцию,
Основные побуждающие мотивы:
— Страх за потерю финансовых сбережений.
Чаще всего письма мошенников содержат такую информацию:
- «чтобы восстановить доступ к своему банковскому счёту …»
- «по вашей карте мошенники пытаются провести списание»
- «службой безопасности банка заблокирован перевод с Вашей карты подтвердите или заблокируйте… итд
Следующий побуждающий мотив:
— Жадность, поиск моментальной выгоды
Эти письма могут содержать следующий месседж:
- «Вы выиграли…», «Вам начислено…»,
- «Перейдите сейчас и купите на 80-90% дешевле….» итд.
И таких примеров можно приводить много.
Как распознать письмо и фишинговый сайт?
Эксперты советуют – не торопитесь и внимательной смотрите на детали.
- С какого адреса пришло письмо? Обычно вам приходят письма именно с этого адреса?
- Если вы видите дизайнерские ляпы или просто не привычный или не аккуратный дизайн, необычность письма – это повод внимательнее посмотреть на данное сообщение.
- Если же вы всё-таки не усмотрели ничего подозрительного и перешли по ссылке, посмотрите адрес страницы, на которую Вы попали.
Чаще всего мошенники используют схожее, но несколько видоизменённое написание домена. Либо используются дефисы, либо прибавляют слова такие как online, либо не привычные доменные зоны сс, su, info.
Первое, что нужно сделать, найти через поисковую систему сайт (банка, магазина) и сравнить домен. Если они различаются, есть повод думать, что письмо привело вас на фишинговый сайт.
Даже, если несмотря ни на что вы продолжаете думать, что письмо может быть подлинным, перед тем как вводить карту, не поленитесь и позвоните в службу поддержки и обсудите вопрос с представителем организации.
И еще несколько советов:
- Антивирусная защита никогда не бывает лишней.
- используйте отдельную карту для интернета и не храните на ней значительных для вас сумм, пополняйте карту непосредственно перед оплатой.
- не используйте для оплаты незащищенные страницы (отсутствие замочка)
- удаляйте подозрительные письма
Надеюсь эти советы помогут вам избежать неприятных ситуаций!