Фишинг: что такое и как защититься
Как поддельный сайт может привести к потере денег, что такое фишинг и как понять, что вы столкнулись с интернет-мошенником? О правилах безопасности при покупке и продаже товаров на онлайн-площадках объявлений (классифайдах) рассказали в «Ассоциация Цифровой Казахстан».
Одной из популярных угроз безопасности в интернете является фишинг. Это попытка завладеть конфиденциальными данными пользователей: ФИО, данные удостоверения личности и банковских карт, пароли от них, секретный код на обратной стороне карты (CVV/CVC), коды из SMS. Благодаря этим сведениям мошенники могут снять или списать деньги. Рассмотрим распространенную фишинговую схему – создание поддельных сайтов, имитирующих веб-страницы компаний, банков, госорганов.
Как отличить поддельный сайт от официального:
- Если на электронную почту или в виде SMS пришло сообщение, предлагающее перейти по ссылке и ввести личные данные – это мошенники. Официальные ресурсы таких писем и сообщений не распространяют. Не открывайте письмо, а при открытии – не предоставляйте персональных данных, свяжитесь со службой поддержки ресурса по контактам, указанным на официальном сайте.
- Официальные сайты организаций имеют сертификат безопасности. Проверить его наличие можно, нажав на значок замка в строке браузера: появится информация, кем и когда выдан, когда истекает.
У поддельного сайта сертификат безопасности отсутствует. Введя адрес или открыв такой сайт, отобразится следующее:
- В адресной строке название официального сайта начинается с https://, у сайта-подделки – с http://. Также не должно быть символов “-”, “–” или “_”, характерных для сайтов-двойников.
- Мошенники могут отправлять ложную информацию от имени службы поддержки. Обращайте внимание на текст сообщения. Служба поддержки не просит конфиденциальные данные банковских карт (CVV/CVC – код с обратной стороны) и внесения предоплаты.
Признаки фишинга при продаже:
- «Покупатель» избегает звонков и предлагает вести переписку на сторонних ресурсах: сервисах, сайтах, мессенджерах — в WhatsApp или соцсетях, где просит оставить персональные данные. Если на сайте объявлений есть возможность отправлять личные сообщения, то для связи лучше воспользоваться этой функцией. В случае попытки обмана администрация сайта сможет вовремя среагировать.
- «Покупатель» звонит и запрашивает данные для проведения оплаты: ФИО, номер банковской карты. После чего, ссылаясь на невозможность перевести деньги на карту, просит CVV/CVC-код или код из SMS-сообщений якобы для банка.
Признаки фишинга при покупке:
- Стоимость товара или само предложение выгодно отличается от других;
- Создается искусственный ажиотаж. Покупателя просят внести предоплату, убеждая, что на товар претендуют еще несколько желающих;
- «Продавец» давит на срочность: предложение актуально до определенной даты и необходимо как можно скорее приобрести товар;
- «Продавец» просит осуществить предоплату, так как находится в другом городе.
Последние статьи
А вы знали, что 9 февраля во всем мире празднуется День безопасного…
Как показывают данные 2019 года, в Казахстане много работы, но не хватает…
Возможно, на OLX вы получили ошибку, сообщающую о том, что в вашем…
Подарки для новорожденного могут быть практичными, приятными, традиционными или необычными. Самый простой…
Смартфон уже не выполняет для человека функцию «только для связи». Это полезный…
Если до спортзала вы так и не добрались, а в планах –…