Внимание: поддельные сайты!
Доверяй, но проверяй – только бдительность пользователя сети поможет уберечься от фишинга.
Начальник управления по противодействию киберпреступности, подполковник милиции Александр Рингевич предупреждает: в настоящее время подразделения по противодействию киберпреступности фиксируют тенденцию роста преступлений такого рода. Масштабы фишинговых атак набирают обороты с каждым годом.
Сотрудники УПК УВД совместно с коллегами из ОУР Пинского РОВД установили личность злоумышленника, который обналичил чужие денежные средства, чем совершил хищение 510 рублей с карт-счета жителя Пинского района. Злоумышленником оказался ранее судимый 30-летний житель Минска. Фигурант являлся работником нелегального «онлайн-обменника».
Оперативные сотрудники отследили ход движения денежных средств потерпевшего до «пункта назначения» - расчетного счета минчанина.
Как сообщили в УПК, в данном случае мошенники действовали по классической схеме «развода» граждан в интернете: когда потерпевший хотел расплатиться за товар – они выслали ему фишинговую ссылку, которая вела на поддельный сайт – очень похожий на сайт настоящего банка.
– Такие сайты разрабатываются и размещаются в интернете лишь с одной целью: завладеть информацией о наших персональных данных. Визуально они сделаны так, чтобы у человека не возникло никаких сомнений в их «подлинности», – отметил А. Рингевич.
Следователями дана правовая оценка действиям фигуранта. В отношении него возбуждено уголовное дело за хищение денежных средств путем использования компьютерной техники.
Что обычно становится целью киберпреступников:
- персональные данные, в том числе паспортные;
- логины и пароли;
- коды доступа;
- данные для входа в личные кабинеты;
- реквизиты банковских карт или счетов;
- личная переписка;
- служебная информация;
- базы данных;
- и пр. информация.
Для того, чтобы не попасть «на удочку» (phishing, от fishing – рыбная ловля), перед вводом реквизитов карты убедитесь в надежности ресурса.
Как распознать фишинговый сайт:
HTTP вместо HTTPS в адресе сайта (где «s» означает secure — безопасное).
Это значит, что сертификата безопасности у сайта нет и соединение небезопасно. Если вы попали на сайт банка и видите в адресе HTTP, это повод усомниться в подлинности страницы.
Странное или подозрительное доменное имя.
Чтобы сбить жертву с толку, мошенники регистрируют доменные имена, похожие на названия крупных организаций. Но если присмотреться, нестыковки будут очевидны: достаточно обратить внимание на домен второго уровня. Например, вместо https://alfabank.ru фишинговый сайт будет называться http://alfabank.k.ru. Если сомневаетесь, найдите в поиске оригинальный сайт и сравните адреса — так вы поймёте, попали ли вы к мошенникам.
Ошибки, опечатки, странности в дизайне и вёрстке.
На странице всё «прыгает» и наезжает друг на друга, где-то не хватает текста, а где-то целые предложения написаны капсом. Грубые орфографические ошибки перемежаются с призывами зайти, ввести, нажать и купить.
А еще, с подобных ресурсов идет массовая рассылка информации от имени банковских учреждений, платежных систем, социальных сетей, о перечислениях, выигрышах и так далее. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать.
Самое главное правило:
Не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах.
Совет: достаточно сделать запрос на эту тему и тут же получить элементарные представления о подобных ловушках.
Безопасность личных данных – в ваших руках!