Как защититься от интернет-мошенников

По данным ежегодного отчета Security Intelligence Report, подготовленного Microsoft, число фишинговых атак за последние годы выросло в три с половиной раза.

Жертвами фишеров все чаще становятся клиенты банков, платежных систем и операторов связи. Интернет-мошенники получают доступ к конфиденциальным данным пользователей (логинам, паролям и данным пластиковых карт), направляя потенциальных жертв на подставные сайты и сервисы.

Например, пользователю показывается страница, подтверждающая попадание в число счастливчиков. Далее для получения подарка предлагается оплатить небольшую сумму, чтобы закрепить за собой выпавший приз. Все это размещается на «официальном сайте» оператора с соответствующими логотипами и сопутствующей информацией.

Вариантов стать жертвой мошенников — масса. Вам может прийти электронное письмо, сообщение в мессенджере или смс от службы безопасности «вашего» банка или оператора связи. Внутри будет ссылка на фишинговый ресурс. А далее все пойдет по уже отработанной схеме про сомнительные операции, подарки от Деда Мороза и прочее.

Мошенники грамотно используют современные интернет-технологии и осуществляют многие виды атак с использованием компьютерных сценариев (скриптов).
Эти сценарии способны автоматически определять принадлежность IP-адреса пользователя, подменять оформление фишинговых страниц на значки провайдера, абонентом которого вы являетесь: «Билайн», «МТС», «Ростелеком» и т.д.
Зачастую это становится возможным, если у пользователя на ПК присутствует вредоносное программное обеспечение. Так что не спешите устанавливать на свой компьютер нелицензионное программное обеспечение, полученное из неофициальных источников.

Второй вариант таких показов — действия самого пользователя, когда он заходит на сайты сомнительного содержания. В этом случае уже сам сайт выдает ссылку на баннер с выигрышем или призовой акцией.
Иначе говоря, скрипт (сценарий) может находиться либо на оборудовании пользователя, либо на незнакомом ресурсе, где пользователю вместо искомой страницы показывается объявление об акции.

Как правило, это всплывающие окна. Например, человек зашел на сайт «Желтые страницы» и увидел всплывающий баннер «вы выиграли телефон». Кликнув на него, он увидит то самое объявление: «Поздравляем! «Дом.ru» провел конкурс, в котором вы выиграли iPhone. Переведите 100 рублей и забирайте свой приз!»

Уже в самом начале просмотра нечто подобного становится понятно, что содержимое сомнительного характера. Всем известна поговорка про бесплатный сыр и мышеловку, но, увы! Люди верят внезапно свалившемуся счастью, платят деньги, а потом негодуют и требуют предоставить «честно заработанный приз».

Как не попасться на ухищрения мошенников?
  1. Посмотреть на адресную строку. Если там безумный набор букв и цифр, то туда точно не нужно ничего отправлять.
  2. Обратиться к официальным лицам компании, якобы проводящей акцию, в соцсетях или по телефону, который указан на официальном сайте.
  3. Оператор никогда не попросит с вас деньги за выигрыш. Полные правила официальных акций всегда доступны в сообществах или на сайте компании. Даже если в соответствии с законодательством победитель акции должен самостоятельно оплатить налог на выигрыш, то он отражает это в своей налоговой декларации за год. В этом случае сумма налога зависит от стоимости подарка и не является фиксированной!
  4. Используйте антивирусное программное обеспечение. Не посещайте сайты с «сомнительным содержанием», не скачивайте программное обеспечение с неофициальных ресурсов.
  5. Пригласите специалиста проверить безопасность вашего устройства.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *