08:00
10.11.2022
#мы выяснили #общество #hoster #кибербезопасность

Сезон грандиозных распродаж (а время Черной пятницы как раз такое) ждем не только все мы, но и мошенники, потому что для них это самая сладкая пора. Люди в период скидок не столь внимательны, почта со специальными предложениями от разных брендов забита под завал — и злоумышленникам очень удобно органично вписаться в этот поток и под шумок выудить деньги. Что делать и на что смотреть, чтобы оставить свои деньги при себе и действительно получить выгоду в сезон распродаж? Чек-лист от hoster.by.

Два раза проверь и только потом открой

Во время распродаж нашу почту заваливает письмами со спецпредложениями, акциями и прочими заманчивыми прелестями. Хочется сразу все, поэтому мы открываем письма, смотрим предложения и переходим по ссылкам внутри. И вот на этом моменте надо быть особенно внимательным. Мошенники очень любят фишинговые письма — это когда якобы от лица какого-то бренда приходит письмо, в которое вшита ссылка. Ссылка ведет на поддельный сайт, который может полностью повторять официальный сайт реального бренда. Приобретая на таком сайте товар и вводя свои персональные и платежные данные, мы автоматически передаем их в руки мошенников. Чаще всего проходит совсем немного времени, как с вашей карты начинаются попытки незаконного списания денег.

Чтобы такого не допустить, внимательно проверяйте, от кого пришло письмо. Для этого в шапке письма, где указаны отправитель и получатель, раскройте информацию об отправителе и сверьте каждую букву. Например, если письмо пришло от hoster.by, в строке отправителя после @ обязательно будет hoster.by. Если добавился или пропал хоть один символ либо какая-то из букв не совпадает, включайте режим внутреннего шпиона и закрывайте письмо, не кликая ни по каким ссылкам. Такой сценарий действий работает и со всеми остальными брендами: появилось хоть малейшее подозрение, сразу закрыли письмо и удалили его из ящика.

«Друг, тут такааая крутая акция»

Вообще такие сообщения сразу должны вызывать подозрение, но очевидно это не всем. Поэтому рассказываем про еще одну мошенническую схему в период распродаж (и не только).

Мошенники давно поняли, что сообщения от друзей/знакомых/близких быстрее всего закрывают их черные цели. И начали умело пользоваться следующей схемой. Создается поддельный сайт, где размещается какое-то нереально выгодное «спецпредложение, в котором нет проигравших». Например, «заполни такие-то данные или пройди такой-то опрос — и получи новенький iPhone в подарок». Человек все выполняет — и в конце его просят или оплатить налог на прибыль, или доставку. А еще — разослать ссылку на эту акцию 5–10 знакомым из списка контактов. Конечно, сразу после этого он без проблем получит свой заветный приз.

Человек в кураже и мечтает только об одном — получить свой iPhone. И исправно выполняет то, что у него попросили. Таким образом мошенническая атака распространяется бешеными темпами. А это именно то, что нужно злоумышленникам. Огромный охват, о котором блогеры только мечтают.

Даже если мизерный процент от всех, кто получил такое сообщение, включится в схему и все-таки поведется на уловку — мошенники получат то, что хотели. Даже десятка данных будет достаточно, чтобы закрыть их финансовый план.

SSL, ты где?

Еще один пункт на вашу внимательность. Находясь на сайте, проверьте, чтобы перед названием сайта в адресной строке обязательно была иконка замочка. Это значит, что сайт защищен SSL-сертификатом, который обезопасит ваше соединение.

Также внимательно посмотрите, как написано название сайта. Если начинается с https, все в порядке. Если с http — закрывайте и забывайте.

Это важный совет, но, увы, он не дает 100-процентной гарантии, что сайт не фишинговый. Дело в том, что на рынке есть и бесплатные SSL-сертификаты, которые довольно легко добавить на свой сайт. Более того, немало случаев, когда мошенники не скупились и приобретали для своих поддельных сайтов платные SSL-сертификаты.

Антивирус всему голова

Многим кажется, что такая мера устарела, но нет. Антивирусы отлично работают и распознают угрозы, но только при условии регулярного обновления баз. Поэтому на все устройства, с которых вы приобретаете товары в интернете, рекомендуем установить актуальные версии антивирусов — и на смартфон, и на планшет, и на компьютер.

Такие, кстати, есть не только для Android, но и для устройств от Apple.

Одна карта хорошо, а две лучше

 Для покупок в интернете заведите специальную карту. Можно виртуальную, чтобы не хранить лишний пластик в квартире. Переводите на эту карту ровно ту сумму, которую прямо сейчас планируете отдать за какой-то товар в интернете. Присмотрели кофемашину на акции в Черную пятницу? Пополнили карту.

Даже если карта будет скомпрометирована мошенниками, вы потеряете только ту сумму, которая на ней была, а не все деньги разом.

В завершение — быстрый чек-лист, по которому можно сверяться

Его можно сохранять на телефон, отправлять друзьям и родителям. На фишинг проверено, все чисто.

 

Будьте особенно внимательны в период ажиотажа Черной пятницы. И берегите свои данные и деньги!


*Партнерский материал