Каждому преступлению своё время, иначе следы замести будет непросто. Сейчас идеальная среда для интернет-преступлений. Граждане на самоизоляции, появилось много платных онлайн-услуг, активировались покупки онлайн и развлекательные сервисы. Всегда найдётся способ заработать в таких условиях на доверии к технологиям и авторитетным брендам.

Давайте внимательно посмотрим на эту ситуацию, ведь если предупреждён, значит вооружён! Делитесь в комментариях историями об интернет-мошенниках и давайте их обсудим.

«Жертвами новой схемы обмана, которую эксплуатируют злоумышленники, становятся пользователи популярных сервисов размещения объявлений Avito и «Юла». Об этом говорится в пресс-релизе специализирующейся на кибербезопасности компании BI.ZONE, который поступил в РБК». (https://www.rbc.ru/technology_and_media/15/05/2020/5ebe738d9a79479136cd7846 )

Известно, что жертвы злоумышленников, как правило, страдают от переключения на подставные ресурсы. Схема фишинга довольно простая: передать ссылку на вредоносный сайт, очень похожий на популярный, и подождать, поверит ли жертва. Если подделка качественная, то разницу при переходе заметить простому пользователю сложно. Это связано с тем, что большинство Интернет-ресурсов используют одинаковые инструменты разработки (например, Bootstrap, https://getbootstrap.com) и приблизительно одинаковые элементы страницы могут ввести в заблуждение даже опытного пользователя. Такая схема возможно из-за того, что мы чаще всего фокусируемся на содержании, если пользуемся услугами сайта постоянно. Чтобы избежать неприятностей, рекомендую следовать советам онлайн-школы Semantica:

«Какие есть способы защиты и проверки мошеннических сайтов?

Чтоб не стать их жертвой необходимо вводить свои данные только на проверенных сайтах. Используйте расширения, защищающие пароли, и относитесь с опаской к заманчивым предложениям. Рассмотрим правила, помогающие обнаружить поддельный сайт и избежать кражи ваших данных:

- Во-первых, тщательно проверяйте сайты, на которых вы работаете, особенно это касается сайтов банковских систем. Они должны иметь домены .ru .com Если указано .zz .org – стоит насторожиться. Также фишинговый сайт может иметь искажение адреса, например
s-google.com. На это тоже стоит обращать внимание.

- Во-вторых, смотрите на дизайн сайта. Сайтам с устаревшим дизайном не следует доверять. Злоумышленники могут скопировать дизайн сайта, для присвоения данных для входа на него.

- В-третьих, обращайте внимание на соединение с сайтом. В строке с адресом должно быть указан протокол HTTPS. Многие браузеры оснащены функцией предупреждения о небезопасных сайтах. Внимательно читайте их.

- В-четвёртых, при оплате в интернет-магазинах проверяйте, что вас перенаправляет на официальный сайт вашего банка. В строке адреса появляется название организации и сведения о сайте.

Для защиты от фишинга достаточно установить антивирус. В них предусмотрено расширение, защищающее пароли по умолчанию. Антивирусы, имеющие встроенную web-защиту, автоматически блокируют нежелательные сайты. Все популярные браузеры, имеют свою систему защиты, которая блокирует нежелательные сайты и сообщает пользователю, что велик риск кражи персональных данных».
(https://semantica.in/blog/fishing.html)

Берегите себя! Берегите ваши сбережения!

С уважением,
Ваш Игорь Иванин

Изображения: https://semantica.in/blog/fishing.html