Внимание: поддельные сайты!

Доверяй, но проверяй – только бдительность пользователя сети поможет уберечься от фишинга.

Начальник управления по противодействию киберпреступности, подполковник милиции Александр Рингевич предупреждает: в настоящее время подразделения по противодействию киберпреступности фиксируют тенденцию роста преступлений такого рода. Масштабы фишинговых атак набирают обороты с каждым годом.

Сотрудники УПК УВД совместно с коллегами из ОУР Пинского РОВД установили личность злоумышленника, который обналичил чужие денежные средства, чем совершил хищение 510 рублей с карт-счета жителя Пинского района. Злоумышленником оказался ранее судимый 30-летний житель Минска. Фигурант являлся работником нелегального «онлайн-обменника».

Оперативные сотрудники отследили ход движения денежных средств потерпевшего до «пункта назначения» - расчетного счета минчанина.

Как сообщили в УПК, в данном случае мошенники действовали по классической схеме «развода» граждан в интернете: когда потерпевший хотел расплатиться за товар – они выслали ему фишинговую ссылку, которая вела на поддельный сайт – очень похожий на сайт настоящего банка.

– Такие сайты разрабатываются и размещаются в интернете лишь с одной целью: завладеть информацией о наших персональных данных. Визуально они сделаны так, чтобы у человека не возникло никаких сомнений в их «подлинности», – отметил А. Рингевич.

Следователями дана правовая оценка действиям фигуранта. В отношении него возбуждено уголовное дело за хищение денежных средств путем использования компьютерной техники.

Что обычно становится целью киберпреступников:

- персональные данные, в том числе паспортные;

- логины и пароли;

- коды доступа;

- данные для входа в личные кабинеты;

- реквизиты банковских карт или счетов;

- личная переписка;

- служебная информация;

- базы данных;

- и пр. информация.

Для того, чтобы не попасть «на удочку» (phishing, от fishing – рыбная ловля), перед вводом реквизитов карты убедитесь в надежности ресурса.

Как распознать фишинговый сайт:

HTTP вместо HTTPS в адресе сайта (где «s» означает secure — безопасное).

Это значит, что сертификата безопасности у сайта нет и соединение небезопасно. Если вы попали на сайт банка и видите в адресе HTTP, это повод усомниться в подлинности страницы.

Странное или подозрительное доменное имя.

Чтобы сбить жертву с толку, мошенники регистрируют доменные имена, похожие на названия крупных организаций. Но если присмотреться, нестыковки будут очевидны: достаточно обратить внимание на домен второго уровня. Например, вместо https://alfabank.ru фишинговый сайт будет называться http://alfabank.k.ru. Если сомневаетесь, найдите в поиске оригинальный сайт и сравните адреса — так вы поймёте, попали ли вы к мошенникам.

Ошибки, опечатки, странности в дизайне и вёрстке.

На странице всё «прыгает» и наезжает друг на друга, где-то не хватает текста, а где-то целые предложения написаны капсом. Грубые орфографические ошибки перемежаются с призывами зайти, ввести, нажать и купить.

А еще, с подобных ресурсов идет массовая рассылка информации от имени банковских учреждений, платежных систем, социальных сетей, о перечислениях, выигрышах и так далее. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать.

Самое главное правило:

Не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах.

Совет: достаточно сделать запрос на эту тему и тут же получить элементарные представления о подобных ловушках.

Безопасность личных данных – в ваших руках!