Фишинговые сайты и письма призваны ввести в заблуждение потенциальную жертву и вынудить ее передать конфиденциальную информацию. Это могут быть логины и пароли, коды подтверждения, данные банковских карт, рассказал специалист в области компьютерной безопасности компании «Солар» Александр Вураско. Он дал советы по защите от кражи аккаунтов и денег.

По словам эксперта, фейковыми может быть множество ресурсов: сайты банков, инвестиционные платформы, интернет-магазины, страницы маркетплейсов и курьерских служб, различные сайты с информацией о розыгрышах от имени крупных брендов или о полагающихся социальных выплатах.

Как происходят кражи аккаунтов

«Классический пример, когда от кого-либо из знакомых приходит сообщение, что мой ребенок или сын маминой подруги принимает участие в конкурсе, пожалуйста, поддержи, проголосуй. Человек переходит по ссылке. Чтобы отдать голос, ему нужно залогиниться через Telegram — навести телефон на QR-код или ввести номер телефона, пароль и код подтверждения. Это приводит к тому, что телефон злоумышленников привязывается к аккаунту. После они могут отключить устройство реального владельца, поменять данные и рассылать сообщения с просьбой перевести деньги или опять с просьбой проголосовать на конкурсе рисунка», — смоделировал специалист.

Он отметил, что часто подобные сообщения забрасываются со взломанных аккаунтов в групповые чаты, в которых состоял человек, а также распространяются в соцсетях.

Для взлома социальных сетей или аккаунтов в Telegram используются самые разные информационные обертки. «В течение года фишинговые сайты, предназначенные для кражи Telegram-аккаунтов, маскировались под страницы, на которых предлагалось проголосовать за детский рисунок на конкурсе, под страницы для сбора пожертвований, страницы подписания петиций. В последние месяцы у нас актуальны различные предложения оформить подписку на стриминговые сервисы, и в связке с Единым днем голосования мы тоже фиксировали подобные ресурсы. Вариантов достаточно много», — перечислил Вураско.

Как защититься от кражи данных

Первое, что нужно помнить — не стоит торопиться, так как по задумке злоумышленников человек должен совершать быстрые необдуманные поступки. «Если речь идет о фейковых интернет-магазинах, то его будут всячески торопить каким-нибудь обратным отсчетом до окончания акции. Если речь идет о мошенничестве на маркетплейсах, могут говорить, что у нас тут десять покупателей в очереди стоит», — рассказал эксперт.

Если вдруг вам непонятен смысл операции, которую вы совершаете, лучше остановится, взять паузу и внимательно изучить вопрос, отметил Александр Вураско.

Кроме того, стоит внимательно изучать адреса сайтов. В отличие от официального домена, в фейковом могут быть пропущены или заменены некоторые буквы или использованы какие-то дополнительные конструкции. «Например, официальный домен имябренда.com, а злоумышленники будут использовать имябренда-pay.com, имитируя какой-то платежный шлюз», — пояснил эксперт.

Но самое главное, по его словам, при совершении операций с использованием банковской карты обращать внимание на сумму и назначение платежа. Дело в том, что в последнее время на фишинговых сайтах не только списывают какую-то фиксированную сумму, а стараются получить доступ в личный кабинет клиента банка, что грозит более серьезными последствиями.

«Люди очень часто видят всплывающее окошко на телефоне и, не вчитываясь, вводят код. А если открыть это сообщение и прочитать, можно увидеть, например, что этот код нужен не для подтверждения покупки, а для изменения пароля доступа в личный кабинет или привязки нового устройства. Вообще, если вы хотите приобрести что-то в интернет-магазине, лучше сначала проверить контрагента, понять, с какой организацией вы имеете дело», — подытожил Вураско.

Источник: "Лента.ру"