Чек-лист для проверки сайта. Как распознать фишинговый сайт?
29.12.2022
Мошенничество — распространенная проблема в онлайн. Технологичный мир стремится упростить процесс оплаты, взаимодействия с помощью интернета. При этом существует обратная сторона: мошенники в сети, которые пытаются перехватить оплаты, списать средства посредством украденных данных или фишинга. Как избежать такой ошибки и не попасть на фишинговый сайт? Мы собрали чек-лист для проверки сайта, который поможет безопасно провести оплату онлайн.
Что такое фишинг?
Название «фишинг» (fish) означает ловлю на крючок. Обычно обман происходит быстро, а жертва легкостью попадается «на удочку», не понимая, что произошло. Фишинговый сайт это фальшивая страница, имитирующая главный ресурс, с которого производится оплата.
Чаще можно встретить истории фишинга на сайтах, маркетплейсах, где представлено большое количество товаров с возможностью онлайн-оплаты. OLX предупреждает своих пользователей о фишинге, при входе предлагает перейти в раздел и ознакомиться с самыми распространенными видами фишинга.
Чек-лист для проверки сайта
Чтобы избежать обмана, лучше проверить сайт перед оплатой. Пользователи переводят деньги, доверяя бренду. Однако мы рекомендуем быть более бдительными и сделать несколько дополнительным шагов для того, чтобы убедиться в безопасности ресурса и не попасть на фишинговый сайт.
Установить программу для защиты от вирусов
Часто мошенники присылают на почту email, при переходе на который вы попадаете на фишинговый сайт. Обычно подобные письма попадают в папку «Спам», но если вы решили вдруг почистить почту, тогда вам понадобиться антивирус. Программа распознает подозрительные фишинговые сайты и предупреждает о небезопасных или фишинговых страницах.
Не забывайте обновлять защиту, так как с развитием технологий мошенники прибегают к более изобретательным способам обмана.
Также антивирус эффективно защищает от кибератак, в ходе которых мошенники могут завладеть данными банковских карт, получить доступ к онлайн-банкингу, перехватывать смс и push-уведомления с секретными кодами для подтверждения проведения операции.
Не переходите по незнакомым ссылкам
Рассмотрим фишинг по ссылке на примере OLX. Вы выставляете товар на продажу, указываете номер телефона. В течение 1 часа вам начинают присылать сообщения в разные мессенджеры с желанием купить. Такой спрос вызывает небольшую растерянность и предвкушение быстрой продажи — получение денег. Когда вы соглашаетесь на продажу, в том же мессенджере приходит ссылка на оплаченный товар через сервис OLX Доставка.
Если по ней перейти, на вид все кажется абсолютно естественным: логотип транспортной службы доставки, данные получателя и даже сумма доставки. После этого вам нужно ввести данные карты для получения оплаты. Здесь начинается самое интересное. Кроме номера карты, необходимо также указать срок действия, три цифры с обратной стороны и сумму остатка на карте для подтверждения, что она ваша. Здесь стоит задуматься для чего эти данные просит сайт OLX? Естественно ссылка является фиктивной, имитирующий сервис.
Такая схема встречается в обычных сообщениях, электронной почте, куда добавляют ссылки и текст. Обратите внимание на внутреннее оформление письма. Оно может быть неаккуратным и непродуманным, сделанным «на скорую руку». Пугающая тема Email привлекает внимание и пользователь чаще реагирует на подобные сообщения вроде «Вас заблокировали» или «Вы выиграли 1 млн» и т.д. Все это игра на эмоциях.
Также при переходе по незнакомой ссылке может автоматически запускаться вирус, который ворует данные с устройства. Если адрес знаком, лучше внимательно проверить правильность его написания. В случае если вы не знаете адрес, лучше удалить письмо или смс сразу, не открывая. Если же сообщение пришло от знакомого, перезвоните и уточните была ли отправка реального письма.
Проверить адрес сайта
Представьте ситуацию, что вы зашли на сайт, но заметили небольшие изменения. Мошенники создают похожие страницы, фишинговый сайт это идентичная копия реальному. Чаще «жертвой» становятся адреса банков, государственных органов. Поэтому, проверьте адресную строку браузера. Как это сделать?
- вначале адреса должен быть значок замочка. Это означает, что соединение и сайт защищены, а личные данные будут зашифрованы, т.е. их никто не сможет перехватить.
- качество дизайна. Мошенники экономят на создании фишинговой онлайн-страницы, целью которой является только сбор данных. Вы сможете заметить плохую структуру, орфографические ошибки, неработающие ссылки, некачественный дизайн. Это прямые признаки того, что перед вами фальшивка — фишинговый сайт.
Переход на страницу оплаты
Когда вы совершаете онлайн-оплату в интернет-магазине или другом ресурсе, сайт переводит вас на страницу оплаты. Это специальная безопасная страница, к которой доступ полностью закрыт. Платежная система связывает покупателя с его банком напрямую. Он получает секретный код и оплата возможна.
Важно! Перед тем как ввести цифры, проверьте реквизиты и детали покупки.
Платежная система отображает активные логотипы банковской карты с ссылкой, по которой можно перейти. Фишинговый сайт это не позволяет сделать, поэтому здесь будет просто картинка.
Одна карта для любых платежей
Мошенники становятся все более изобретательными и создают «качественные» фишинговые сайты. Чтобы обезопасить средства, выпустите отдельную карту, предназначенную специально для онлайн-платежей. Переводите только необходимую сумму перед оплатой.
Можно сделать виртуальную карту, чтобы избежать потери или кражи банковской карты в физическом варианте.
Резюме
Перед тем, как оплатить товар через сайт, лучше дважды убедиться, что ресурс безопасный, а ваши данные будут зашифрованы. Чек-лист с ключевыми советами поможет избежать ошибок, невнимательности. Если вы все таки попали на фишинговый сайт это не проблема. Главное — не теряться, а действовать согласно указанному алгоритму. Сохраняйте правила, чтобы не потерять!
