Россиянам объяснили, как выявить фишинговые сайты и мошеннические письма в Интернете

Такие онлайн-ресурсы маскируют под популярный бренд или компанию, где пользователи вводят свои пароли и коды от банковских карт. Специалист в области компьютерной безопасности Александр Вураско объяснил, как защитить себя от подобных сайтов.

В беседе с «Лентой.ру» он рассказал, что чаще всего фишинговые сайты маскируют под сайты банков, инвестиционные платформы, онлайн-магазины, маркетплейсы, курьерские службы или ресурсы с розыгрышами. Причем далеко не всегда информацию нужно вводить на самом сайте. Современные цифровые технологии позволяют красть данные в тот момент, когда пользователь даже не понимает, что попал на поддельный сайт.

Вураско привел пример, когда от кого-либо из знакомых приходит сообщение с текстом, что его ребенок или чей-то еще участвует в конкурсе и необходимо поддержать его своим голосом. Сообщение сопровождается ссылкой. Чтобы проголосовать пользователю нужно авторизоваться, например, через Telegram.

«<…> навести телефон на QR-код или ввести номер телефона, пароль и код подтверждения. Это приводит к тому, что телефон злоумышленников привязывается к аккаунту. После они могут отключить устройство реального владельца, поменять данные и рассылать сообщения с просьбой перевести деньги или опять с просьбой проголосовать на конкурсе рисунка»,

объяснил эксперт.

Вариантов для взлома соцсетей и аккаунтов придумано достаточно много, предупреждает специалист. Чаще всего мошенники пытаются подстроиться под ситуацию. Например, во время выборов было выявлено множество поддельных сайтов для голосования. Также злоумышленники могут маскировать вредоносные ресурсы под стриминговые сервисы, где предлагается оформить бесплатную подписку.

Защититься от мошеннических схем можно только с помощью собственной внимательности. Суть большинства схем кибераферистов заключается в том, чтобы человек сделал выбор как можно быстрее. Например, если пользователя заманили в фейковый магазин, то его будут торопить обратным отсчетом до окончания акции или выгодным купоном, который сгорит в течение ближайших часов.

«Если вдруг вам непонятен смысл операции, которую вы совершаете, лучше остановится, взять паузу и внимательно изучить вопрос»,

посоветовал Вураско.

Подвох может крыться и в адресах сайтов. Фишинговые платформы, как правило, имеют некорректные ссылки с пропущенными или замененными буквами, а также с дополнительными словами в адресе.

Киберэксперт также посоветовал внимательно читать сообщения во всех всплывающих окнах и не торопиться вводить код или пароль. Вурсако порекомендовал внимательно проверять сайты перед оплатой покупок и не открывать подозрительные письма в соцсетях или в электронном почтовом ящике.