В управлении по противодействию киберпреступности УВД Брестского облисполкома объяснили, почему стало опасно кликать по первым ссылкам в поисковой выдаче Google. Уже и туда успели пробраться мошенники.
Аферисты начали активно продвигать фишинговые сайты в топ выдачи. Схема получила название SEO-poisoning. Мошенники используют взломанные либо брошенные известные домены. Сайты выглядят легитимно – поднимаются в Google.
Как можно попасться на уловку
Например, белорус хочет открыть страницу интернет-банкинга или войти в аккаунт какого-либо сервиса. Их и подделывают мошенники, зная, где операции с деньгами.
Пользователь, не разобравшись, кликает по первой ссылке в выдаче – на поддельном сайте оставляет логин и пароль. А дальше все по классике: взломанный аккаунт, утечка данных и кража денег.
Как защититься от новой схемы мошенников
В милиции дали 4 рекомендации:
- не заходить в важные сервисы через поисковик,
- проверять адрес сайта до ввода данных,
- пользоваться закладками в браузере и двухфакторной аутентификацией,
- не верить высокой позиции в Google.
Что такое двухфакторная аутентификация и зачем она нужна
Двухфакторная аутентификация (2FA) – это дополнительный уровень защиты аккаунтов, когда для входа требуется не только пароль, но и второй фактор подтверждения. Чаще всего это одноразовый код из SMS, приложения-аутентификатора (Google Authenticator, Microsoft Authenticator и аналоги) или подтверждение в банковском приложении. Даже если злоумышленник узнает пароль, без второго шага он не сможет войти в аккаунт.
На практике 2FA защищает почту, соцсети, мессенджеры, интернет-банкинг и личные кабинеты гос- и коммерческих сервисов. Для пользователей из Беларуси это особенно актуально: фишинговые рассылки, поддельные сайты и взломы аккаунтов остаются одной из самых частых причин кражи данных и денег. Двухфакторная аутентификация снижает эти риски – при попытке входа система сразу сигнализирует владельцу и блокирует доступ без подтверждения.
Важно, что 2FA – несложная мера, которую можно включить за несколько минут в настройках большинства сервисов. Самым надежным считается код из приложения-аутентификатора или аппаратный ключ, так как SMS могут перехватываться. Включив двухфакторную аутентификацию хотя бы для почты и банковских сервисов, пользователь существенно повышает безопасность своих данных и средств.
