ИБ-эксперт Липов: мошенники в распродажи создают фальшивые сайты и отправляют спам-письма

0
22

ИБ-эксперт Липов: мошенники в распродажи создают фальшивые сайты и отправляют спам-письма

Крупные распродажи каждый год привлекают множество покупателей во всем мире. Вместе с выгодными предложениями приходит и риск столкнуться с фишингом — одной из самых распространенных угроз в интернете. О том, как защитить себя от мошеннических схем в период скидок и не попасться на удочку злоумышленников, «Газете.Ru» рассказал Сергей Липов, директор по информационным технологиям EdgeЦентр.

Фишинг — это метод манипуляции людьми, при котором мошенники пытаются получить конфиденциальную информацию о пользователях. Делают они это, конечно, обманным путем, придумывая постоянно новые схемы. Их интересуют логины, пароли, данные банковских карт и другая личная информация. Чаще всего это происходит через поддельные письма, сообщения или сайты, которые выглядят легитимными, но на самом деле созданы для кражи данных.

«В период крупных распродаж, таких как «черная пятница», «киберпонедельник» или сезонные скидки, мошенники активизируются. Они создают фальшивые сайты, отправляют спам-письма с заманчивыми предложениями и используют другие методы, чтобы заставить пользователей раскрыть свои данные», — отметил он.

Мошенники, в частности, используют поддельные письма. Пользователь получает письмо якобы от известного интернет-магазина с предложением привлекательных скидок. Письмо выглядит убедительно, но ссылка ведет на сайт-клон, где пользователь вводит свои данные, а они попадают к мошенникам.

«На сайтах или в социальных сетях также появляются объявления с нереально низкими ценами на популярные товары. При переходе по ссылке пользователь попадает на фейковый сайт, который просит ввести платежные данные. Мошенники могут и отправлять потенциальным жертвам личные сообщения с предложениями «эксклюзивных» скидок, которые доступны только ограниченному числу людей. Эти ссылки также ведут на фальшивый ресурс. А некоторые приложения предлагают выгодные предложения, но вместо этого крадут личные данные. Будьте осторожны при установке приложений от неизвестных разработчиков», — предупредил он.

Чтобы избежать неприятностей в период распродаж, проверяйте URL-адреса. Фейковые сайты часто имеют небольшие отличия в адресе, такие как замена букв или добавление лишних символов. Лучше несколько раз перепроверить написание сайта перед тем, как раскрывать свои данные в сети.

Читать также:  SpaceX достигла важной вехи, осуществив шестой запуск корабля Starship

Не переходите по ссылкам из писем и сообщений. Если вы получили письмо с заманчивым предложением, лучше самостоятельно зайдите на официальный сайт магазина и проверьте наличие акции там.

Используйте двухфакторную аутентификацию. Это дополнительный уровень защиты ваших аккаунтов. Даже если злоумышленники получат ваш пароль, им будет сложно войти без второго фактора подтверждения.

Обновляйте антивирусное ПО. Современные антивирусы способны распознавать фишинговые сайты и блокировать их. Регулярно обновляйте программное обеспечение для максимальной защиты.

«Будьте внимательны к деталям. Фальшивые письма и сайты часто содержат орфографические ошибки, странные формулировки или неуместные логотипы. Если что-то кажется подозрительным, лучше воздержаться от ввода своих данных», — отметил эксперт.

Пользуйтесь официальными приложениями. Скачивайте мобильные приложения только из официальных магазинов. Проверяйте отзывы и рейтинги перед установкой.

Оплачивайте покупки безопасными методами. Используйте системы оплаты, которые поддерживают защиту транзакций, такие как PayPal или банковские карты с функцией 3D Secure.

Регулярно проверяйте выписки по счетам. Если заметили подозрительные операции, немедленно свяжитесь с банком и заблокируйте карту.

Храните пароли в безопасности. Никогда не записывайте пароли на бумаге или в незашифрованных файлах. Используйте менеджеры паролей для безопасного хранения и генерации сложных комбинаций.

«Остерегайтесь бесплатных Wi-Fi сетей. Открытые точки доступа могут быть использованы злоумышленниками для перехвата данных», — резюмировал он.