Во время карантина многие харьковчане пристрастились к покупкам онлайн. Все больше горожан запасаются продуктами, выбирают наряды и обувь, покупают телефоны, ноутбуки и бытовую технику в интернет-магазинах. И нередко становятся добычей мошенников. Как защититься от фишинга и не попасться на крючок аферистов?

Одной из угроз, кроющейся в интернете, является фишинг. Цель фишинг-аферистов – получить ценные данные, которые могут быть проданы или использованы для преступлений, например, вымогательства или хищения денег.

– «Фишинг» в переводе с английского означает «рыбалка». Однако в случае с интернет-фишингом на крючок аферистов попадают доверчивые граждане, – говорят специалисты киберполиции. – А крючком служат фишинговые ресурсы. Они могут полностью копировать дизайн интернет-магазинов, банков, платформ объявлений, сервисов обмена валют – словом, любых сайтов, где пользователи вводят свои конфиденциальные данные.

Чтобы не попасться на крючок «фишеров», в киберполиции рекомендуют покупать и оплачивать покупки только на проверенных сайтах.

– Внимательно проверяйте URL-адрес – один незаметный символ может означать, что вы попали на фишинговый сайт. Имейте в виду: сайты, которые принимают платежи, должны быть защищены. Для этого в названии должно быть https:// и значок замочка, – подсказывают киберспециалисты. – Никому не сообщайте данные карты, пароли и другие сведения, которые могут использоваться для подтверждения платежей. При покупке на платформе объявлений обсуждайте детали сделки только в чате данной платформы и не переходите в мессенджеры.

Коронавирус меняет мир. Меняются и ухищрения интернет-мошенников, с помощью которых они манипулируют людьми, чтобы получать необходимую информацию для дальнейшего проведения своих махинаций и афер.

Например, создаются письма, которые представляют собой рассылку от Центра по контролю и профилактике заболеваний (СDC) – данное учреждение действительно существует в США и информирует граждан о новом вирусе, предоставляет рекомендации, как можно избежать заражения. Цель фейковой рассылки – заманить пользователя в ловушку и украсть его данные.

Фишинговые письма о коронавирусе содержат информацию, что СDC создал систему управления, которая координирует все медико-санитарные процедуры и действия, направленные на решение проблем с пандемией в общемировом масштабе. Далее пользователь должен перейти по ссылке, которая находится в письме, чтобы ознакомиться с последними случаями заболевания в регионе, в котором он проживает. На первый взгляд может показаться, что ссылка сайта реальная.

Однако если внимательно присмотреться, сразу видны отличия. После перехода по ссылке жертва попадает на страницу, которая выглядит в стиле Microsoft Outlook. Поступит запрос электронной почты о введении пароля. Мошенники все хорошо продумали, чтобы, не вызвав подозрений, быстро заманить клиента в свои сети. Достаточно залогиниться, чтобы дать возможность хакерам украсть свою учетную запись. Это позволит аферистам порыться в вашей почте и найти много ценной информации.

– Главное отличие поддельного письма от настоящего, рассылаемого учреждением CDC, заключается в домене. Вот настоящий домен центра – cdc.gov, а вот фейковый – cdc-gov.org. Достаточно невнимательному пользователю упустить этот факт, и он может стать жертвой фишинговой атаки, – предупреждают в киберполиции.