МОСКВА, 3 мая — ПРАЙМ. Активность хакеров и мошенников в канун праздников традиционно растет. Многие пользователи покупают билеты и бронируют гостиницы, а также занимаются онлайн-покупками, поэтому злоумышленникам легче "спрятаться" в шуме маркетинговых акций. Специалисты "Лаборатории Касперского" и Group-IB рассказали агентству "Прайм", как не стать жертвой мошенников.
По словам экспертов, мошенники создают фишинговые веб-страницы, которые часто маскируются под легальные сайты онлайн-магазинов. Основная цель поддельных страниц – выманить платежные или личные данные пользователей. При этом зачастую по внешнему виду их сложно отличить от официальных, заметила старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина.
Только в 2018 году, по ее словам, "Лаборатория Касперского" заблокировала порядка 500 миллионов попыток перехода пользователей на фишинговые страницы. Это вдвое больше, чем годом ранее.
РЕКОМЕНДАЦИИ
"Если вы решили воспользоваться услугами интернет-магазина, стоит внимательно подойти к выбору ресурса. Кроме того, в сезон отпусков или длительных праздников пользователи с большей вероятностью рискуют стать жертвами мошенничества с фейковыми агрегаторами по продаже билетов и бронированию гостиниц", — предупредила Сидорина.
Специалисты компаний напоминают, что всегда следует обращать внимание на адресную строку веб-ресурса, на котором вы собираетесь вводить личные данные или совершать оплату. Насторожить должно отсутствие защищенного соединения (https (с s на конце) и зеленый замочек) на страницах оплаты, указала эксперт "Лаборатории Касперского".
Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), лучше покинуть сайт, добавили в Group-IB. Там подчеркнули, что проверять адресную строку нужно каждый раз при переходе со страницы на страницу. В "Лаборатории Касперского" также рекомендуют завести отдельную карту для совершения покупок в интернете, а при совершении покупок с подключением к общественной Wi-Fi сети необходимо использовать VPN-сервисы.
Кроме того, достоверность сайта можно проверить с помощью специальных Whois-сервисов. Они предоставляют данные о том, кто является владельцем домена, когда он был создан и т.д. "Если домен создан относительно недавно, то стоит лишний раз подумать, прежде чем делать заказ на этом сайте", — отметила Сидорина.
Что касается лотерей и щедрых акций, в которых часто используются крупные бренды, эксперты советуют относиться к ним со здоровым скептицизмом. "Прежде чем переходить по подозрительным ссылкам, следует связаться с представителями компании, от имени которой проходит розыгрыш, и уточнить информацию. Или поискать отзывы о лотерее. Обманутые пользователи обычно оставляют много плохих отзывов", — поделились в "Лаборатории Касперского".