Опасный фишинг: три способа уберечь свои деньги от мошенников при онлайн-покупках
Сюжет:
Эксклюзивы ВМИзбежать перехода на поддельный сайт можно, зная особенности поисковых систем. При наличии сомнений можно проверить, совпадает ли адрес сайта с оригинальным, а также выяснить, действительно ли в процессе оплаты используется настоящая платежная система. Об этом «Вечерней Москве» рассказал специалист по информационной безопасности Сергей Вакулин.
По его словам, подозрительное доменное имя свидетельствует о том, что сайт принадлежит мошенникам.
— Нужно посмотреть на адресную строку браузера. Зачастую фишинговые веб-сайты оснащены доменом второго уровня: к примеру, 123.123.com. Это связано с тем, что злоумышленники не хотят платить за обычное доменное имя и берут бесплатные доменные имена, — рассказал специалист.
Не все пользователи понимают, как работает адресная строка, отметил Вакулин. В этом случае, чтобы не попасться на фишинговый сайт, лучше искать нужный портал при помощи поисковых систем, посоветовал эксперт.
Через поисковую систему также можно попасть на поддельный сайт, поэтому переходить по ссылкам нужно внимательно, рекомендовал собеседник «ВМ».
— Настоящий сайт обычно всегда высвечивается вверху, если нет рекламы. Но те же самые злоумышленники могут закупить рекламу. И она будет отображаться чуть выше, чем доверенный сайт. Если человек не разбирается, лучше не нажимать на рекламу, — посоветовал эксперт.
Как отметил Вакулин, некоторые поисковые системы отображают зеленую галочку рядом с надежными сайтами.
При этом наличие в адресной строке замочка зеленого цвета необязательно означает, что сайт надежный, уверен Вакулин.
— Злоумышленники обычно не любят покупать SSL-сертификат, но его можно купить за 700 рублей в интернете. Тогда просто установится HTTPS-протокол, который отображается в виде зеленого замочка. Однако это просто подтверждение того, что все данные идут в зашифрованном виде и что во время передачи никто не сможет забрать эти данные путем перехвата. HTTPS тот же злоумышленник может поставить, данные будут шифроваться, но передаваться ему, — рассказал эксперт.
По словам специалиста, наличие на устройстве антивируса может помочь защититься от фишинговых сайтов, однако для этого понадобится оплатить подписку. При этом целиком полагаться на антивирус не стоит: распознавание мошеннических сайтов будет происходить на основе их рейтинга или при помощи других способов, не дающих стопроцентной гарантии.
Кроме того, злоумышленники могут выяснить данные карты на этапе оплаты, предупредил эксперт.
— При оплате должен появиться значок платежной системы. Если человек засомневался, нужно сравнить логотип с доменным именем, потом открыть поисковую систему, ввести название платежной системы, посетить ее сайт и оценить, все ли правильно с доменным именем, — рекомендовал собеседник «ВМ».
По словам Вакулина, главный тревожный звоночек в этом случае таков: сайт требует данные карты, а потом эти же данные нужно ввести повторно при помощи платежной системы. В норме повторное введение данных требуется только при наличии ошибок, о чем пользователю сообщат, заключил эксперт.