Традиционно в конце осени начинается сезон глобальных скидок и распродаж в рамках акции «Черная пятница». В это же время повышается активность кибермошенников, которые используют фишинг для хищения денежных средств со счетов клиентов банков. Поэтому, в МТС Банке решили помочь вспомнить о правилах безопасных покупок в интернет-магазинах перед началом масштабного ежегодного сезона распродаж «Черная пятница», пишет издание «Комсомольская Правда».
Фишинг − это киберпреступление, при котором бандиты выдают себя за надежный источник в Интернете, чтобы вынудить вас передать им личную информацию, к примеру, имя пользователя, пароль, номер банковской карты, код из SMS или установить вредоносное программное обеспечение на ваш компьютер или мобильное устройство.
Какой бывает фишинг?
Фишинговые сайты
бандиты создают сайты, максимально похожие на официальные страницы известных компаний, банков и предлагают пройти авторизацию или ввести данных платежных карт. Распознать мошенника можно по доменному имени сайта, которое не может быть таким же, как у оригинального – сайт-ловушка может отличаться одной буквой или символом, что не сразу заметно. Во многих случаях браузер информирует о том, что сайт небезопасный.
Рекламные ссылки и баннеры
Вредоносные ссылки можно встретить под видом рекламных баннеров, которые всплывают, к примеру, при просмотре фильмов в Интернете. Важно, нечаянно не нажать на них мышкой.
Почтовый фишинг
Кибермошенники выдают себя за некую легитимную личность или организацию, отправляя электронные письма на имеющиеся у них адреса электронной почты. Их цель заключается в том, чтобы своей срочностью или завлечением о получении выгоды вызвать необдуманное, однако определенное действие от получателя письма – переход на фишинговый сайт или открытие вредоносного вложения из письма. Почтовый фишинг может быть целенаправленным, когда письма содержат личную информацию о получателе, к примеру, поздравление с днём рождения от лица известной компании. Письма очень похожи на официальную рассылку и по этой причине притупляют бдительность.
SMS-фишинг
Принцип действия схож с почтовым фишингом: бандит отправляет SMS-сообщение, которое содержит вредоносную ссылку. Она может быть замаскирована под код купона на скидку или предложение о выигрыше.
Голосовой фишинг
Мошенники имеют возможность позвонить и под различным предлогом, к примеру, от лица службы безопасности банка, сообщить, что по вашей карте выявлена подозрительная активность. Далее вас будут просить предоставить личную информацию, такую как учетные данные платежной карты или код из SMS.
Фишинг в социальных сетях
Кибермошенники имеют возможность попробовать получить конфиденциальные данные через рассылки в социальных сетях, создавая поддельные аккаунты и выдавая себя за кого-то из ваших знакомых или за аккаунт службы обслуживания клиентов крупного интернет-магазина.
ТОП-5 правил безопасных покупок в интернете
Чтобы покупки не омрачились потерей денежных средств, МТС Банк рекомендует соблюдать пять простых правил кибербезопасности. Их соблюдение обеспечит безопасность при онлайн-платежах в интернет-магазинах.
1. Проверьте точное соответствие адреса сайта и адресной строки в браузере, чтобы исключить взаимодействие с фишинговым сайтом. Адрес сайта должен начинаться с "https://" и иметь значок замка, указывающий на безопасное соединение.
2. Используйте для онлайн-платежей виртуальные карты, которые не связаны с вашим основным счётом, и пополняйте счёт прямо перед покупкой. В случае попытки злоумышленником воспользоваться скомпрометированной картой, счёт будет пустой, а саму карту можно будет быстро заблокировать. Также не нужно вводить данные карты на недостоверных или общедоступных компьютерах. Не сохраняйте данные карты на компьютере или в браузере.
3. Устанавливайте антивирусное программное обеспечение на все ваши устройства. Также полезно будет настроить уведомления о списании средств, чтобы контролировать любое наличие несанкционированных транзакций.
4. Прежде чем перейти по ссылке или открыть вложение подумайте, откуда пришло письмо, ожидали ли вы его. Нет ли в тексте письма явных грамматических и орфографических ошибок.
5. Сотрудник банка никогда не будет спрашивать личные данные, пароли, коды из SMS. Их спрашивают только мошенники.
;
