Под ударом кибермошенников в преддверии первого сентября оказались родители школьников, студенты, преподаватели и учебные организации: их заманивают на фишинговые сайты, использующие тематику праздника.
Фишинг (от английского fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей и кража платёжных данных. «Российская газета» рассказала, как защититься от злоумышленников.
В последних числах августа 2021 года специалисты по кибербезопасности обнаружили 110 фишинговых ресурсов. Жульнические сайты маскировались под интернет-магазины, торгующие канцелярскими товарами, формой и техникой по выгодной цене, отмечают эксперты компании Digital Security. По данным аналитиков, в прошлом году было зафиксировано 80 фишинговых ресурсов, использующих тематику Дня знаний. На таких ресурсах мошенники предлагают внести предоплату и ввести данные банковской карты (имя держателя, номер, CVV-код). В результате жертва теряет как деньги, так и платёжную информацию.
Все, кто сядет за парты в День знаний, а также родители и педагоги стремятся найти канцелярские товары, технику или форму по выгодной цене, не задумываясь, что низкая цена и значительные скидки на товары выведут их на злоумышленников. Стоит насторожиться, если владелец липового «интернет-магазина» канцелярских или других товаров просит перечислить предоплату и при этом отказывается предоставить дополнительные фотографии товара. Не стоит ходить по подозрительным ссылкам якобы для оплаты, которые высылает продавец, уходить в сторонние мессенджеры, иначе служба безопасности сервиса не сможет отследить угрозу.
Подобные фишинговые ресурсы как по расписанию появляются накануне знаковых событий, будь то Первое сентября, чемпионат мира по футболу или Новый год.
При этом Банк России и компания по информационной безопасности Group-IB пока не фиксируют массового увеличения числа фишинговых сайтов по продаже канцелярских товаров и школьной формы, хотя, как и раньше, рекомендуют совершать покупки только на проверенных ресурсах. Также необходимо обращать внимание на то, чтобы в адресной строке браузера рядом с названием сайта был значок безопасного соединения.
Фишинг опасен тем, что введённые персональные данные могут быть использованы третьими лицами в мошеннических целях, а введённые данные банковской карты могут обернуться кражей денег со счетов. Чтобы не стать жертвой мошенников, нужно соблюдать правила: переходить на сайты по ссылкам из надёжных источников, например, верифицированных аккаунтов в социальных сетях; проверять название доменного имени популярного сайта, так как мошенники используют созвучные с популярным брендом домены. Выявить подозрительные ресурсы несложно. На специализированных сервисах можно узнать дату регистрации сайта: если он создан недавно, то велик шанс, что это может быть компания-однодневка. Если мошенническая схема приурочена к конкретной дате, то такой сайт был создан незадолго до знакового события. Нельзя переходить по ссылкам, присланным в подозрительных сообщениях электронной почты, социальных сетях и мессенджерах. Нельзя загружать вложенные файлы из сообщений, которых вы не запрашивали. Также специалисты советуют обновлять браузер, который вы используете для выхода в Интернет, до последней версии, так как разработчики стараются максимально оперативно заделывать прорехи в защите.