Защитите себя от фишинга: как обеспечить безопасность своих платежей в интернете

Ольга с удовольствием пользовалась услугами одного и того же интернет-магазина: бонусы, скидки для нее там были существенными. Однажды девушка обнаружила, что данный магазин прислал ей электронное письмо примерно такого содержания: “Чтобы иметь возможность и дальше пользоваться у нас своими бонусами, подтвердите аккаунт”. Увидев знакомый логотип, Ольга спокойно перешла по ссылке из письма. На появившейся странице она ввела личные данные и реквизиты карты. А потом появилось сообщение: “проведите пробный платеж на 1 руб”. Девушка начала выполнять просьбу, в ходе чего в отдельное поле ввела трехзначный код с оборота своей карты. И практически сразу поняла, что ее обманули: пришедшая тут же СМС возвестила о списании с “пластика” не 1, а сразу 10000 руб. Мы расскажем о том, как Оля стала жертвой мошенников и как можно избежать подобного развития событий.

История девушки - это классический пример использования аферистами так называемого фишинга. Это слово, которое дословно переводится с английского как “рыбалка”, точно отражает суть процесса обмана. Злоумышленники работают с помощью ряда особых приемов, позволяющих выманить у жертвы конфиденциальные данные. О них мы подробно поговорим ниже.

А как же мошенники начинают контакт с человеком - это же - самое сложное? Очень просто: они стараются “зацепить за живое”. Для кого-то это - страх потерять свои накопления, для кого-то - страсть к подаркам, бонусам, бесплатным возможностям и пр. Некоторых людей вовлекают в разговор с помощью вывоза у них чувства жалости, обещания удовлетворить любопытство. Далее у пока еще ничего не понимающего гражданина выманивают принципиально важные сведения о его карте - и вуаля, деньги уже ушли!

Чтобы не повторить печальный опыт Ольги, стоит узнать, какие конкретно ошибки она допустила и как можно их избежать.

Ошибка №1: пренебрежение антивирусной защитой

Оля привыкла экономить, поэтому она предпочитала не раскошеливаться на антивирусник, а своими силами удалять из почты спам.

Как избежать ошибки

Естественно, стоит купить и своевременно обновлять качественный антивирусный пакет. Причем он должен действовать не только на основном компьютере, но и на планшете, смартфоне. Современные антивирусы самостоятельно распознают спам и фишинговые письма. Кроме того, они же успешно борются и с программами, которые крадут данные о картах, взламывают онлайн-банки, перехватывают уведомления из организаций.

Ошибка №2: совершение переходов по ссылкам из неизвестных источников

Ольга была уверена, что переходит именно на сайт своего магазина - она же увидела его логотип в письме! Проверить адрес отправителя послания ей в голову не пришло.

Что происходит на самом деле

Чтобы заманить жертв на свои фишинг-страницы, мошенники используют множество разных схем:

  • создают адрес почты, похожий на тот, которым пользуется известный адресат (в нашем примере - интернет-магазин). В названии может быть лишняя, удвоенная буква, сокращение и пр.;
  • работают с любого ящика, а вот в графе “имя отправителя” указывают название сети, компании, нужный сайт МФО и пр. Даже тот факт, что неизметный адрес почты легко увидеть, очень часто получатели просто не обращают на него внимания;
  • нацелившись на определенную жертву, преступники взламывают страницу одного из ее знакомых, друзей. С нее отправляют сообщение с просьбой перейти по ссылке или переслать код подтверждения;
  • подчас обходится и без притворства кем-то другим. Аферисты открыто создают собственный бизнес-проект, куда завлекают письмами и сообщениями. Тематики и слова посланий подбирают под интересы получателей - опять же, стараясь играть на эмоциях.

Как не поддаться на уловку

Все просто:

  • если собираетесь открыть письмо, удостоверьтесь, что адрес отправителя в точности соответствует официальной почте компании. Если есть разница хотя бы в 1 символ, открывать послание нельзя! С полностью незнакомых же ящиков читать письма вообще нет смысла - их лучше всего просто сразу удалять;
  • если послание вскрыто, важно оценить его оформление. Конечно, сейчас даже мошенники легко создают аккуратные письма с фирменным дизайном. Однако явные ошибки в тексте и в целом откровенно кустарный вид картинки - точные признаки обмана;
  • при получении ссылки или кода от знакомого важно лично перезвонить ему по телефону, чтобы удостовериться, что послание оставил именно он, а его страница не вскрыта.

Ошибка №3: надпись в адресной строке сайта не проверяется

Оказавшись на фишинговой странице, наша героиня Ольга заметила некоторые перемены в привычном дизайне сайта ее интернет-магазина. Однако, она не придала этому большого значения. Из-за того, что она также не посмотрела в адресную строку браузера, она считала, что находится на знакомом сайте торговой компании.

Что важно проверять при попадании на сайт

Понять, что вы находитесь именно на том сайте, о котором думаете и которому доверяете, поможет проверка следующих деталей:

  • адрес. Иногда фишинговые страницы открываются даже при переходе между страницами оригинального знакомого сайта! Важно всегда внимательно проверять адресную строку, а лучше всего - сделать соответствующие закладки для ресурсов, которыми часто пользуетесь и на которых платите;
  • безопасность соединения. Если пользователь собирается вводить личные данные или пользоваться картой на ресурсе, важно, чтобы в его адреса стояло “https” и значок закрытого замка. Это означает, что вводимые данные не смогут перехватить хакеры. Данная мера заметно снижает вероятность онлайн-краж, но не полностью защищает от них. К сожалению, сертификаты безопасности в последнее время умудряются получать даже владельцы недобросовестных сайтов;
  • дизайн. У мошенников он не всегда, но часто заметно отличен от оригинального небрежностью, плохим качеством. Текст на фишинговом сайте может быть написан с ошибками, а большинство разделов на нем работать не будут.

Ошибка №4: решаться на оплату через небезопасные страницы

Вводя данные для “пробного платежа на 1 руб.”, Ольга не сочла подозрительным, что ей предложили сделать это прямо на сайте. В норме честные сайты в таких ситуациях отправлять пользователей на сайты платежных систем.

Что важно знать в таких случаях

Переводы средств никогда не производятся прямо на сайтах продавцов - для этого повсеместно используют страницы платежных шлюзов. Они есть абсолютно у каждой официальной платежной системы. Интернет-магазины не имеют доступа к данным, вводимым там. Как удостовериться, что платежный шлюз - настоящий? Во-первых, в пришедшем СМС от банка или МФО будут данные об операции - если они верны, значит, все хорошо. Кроме того, в разделах оплаты сайтов должны стоять кликабельные иконки платежных систем. Если они - просто картинки и не работают, то сайт - мошеннический.

Ошибка №5: для всех своих платежей использовать одну и ту же карту

Оля платила онлайн-магазину со своей зарплатной карты. Поэтому и денежная потеря для нее была весомой, и задержка в использовании “пластика” после блокировки мешает в повседневных делах.

Как делать лучше

Лучше всего завести для оплаты в интернете отдельную карту. Средства на нее класть нужно в необходимом для ближайшей операции количестве и непосредственно перед ней. В наши дни получить такую дополнительную карту предельно легко: многие банки предлагают мгновенное оформление виртуальных карт, не имеющих физического носителя. Это быстро, просто и безопасно.

Пресс-центр:

Пресс-служба
Наверх