Фото: sila-zakona.org
Более чем в два раза увеличилось количество фишинговых атак в сфере онлайн-платежей в преддверии сезонных распродаж и "чёрной пятницы", с сентября по октябрь 2021 года рост составил 208 %, сообщает
Kazpravda.kz.
В целом в течение первых 10 месяцев 2021 года эксперты «Лаборатории Касперского» зафиксировали более 40 миллионов фишинговых атак, направленных на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно в рамках таких атак злоумышленники пытаются выманить деньги и данные пользователей.
В рамках одной из подобных схем мошенники мимикрировали под популярный супермаркет и рассылали пользователям сообщения с предложением принять участие в опросе якобы для улучшения сервиса компании. За прохождение людям обещали призы, в том числе, денежные.
Мошенники также делали акцент на том, что предложение ограничено: получить деньги могли якобы только 100 человек, а времени на принятие решения об участии в опросе давалось очень мало (на страничке вёлся обратный отсчёт). В итоге пользователи теряли свои данные или деньги, но не получали обещанный приз.
С точки зрения самой мошеннической составляющей, это может быть "традиционная" скам-схема, в рамках которой человеку сообщают, что он выиграл приз, но, чтобы получить деньги, необходимо оплатить небольшую комиссию, которая уходит злоумышленникам. Либо в подобных схемах желающих разбогатеть могут перенаправлять на другие страницы с опросом - таким образом злоумышленники, вероятно, получают бонусы за трафик, при этом попутно собирая их контакты. На некоторых страницах указано требование включить уведомления, после чего он начнёт получать рекламу и скам.
"Злоумышленники всегда адаптируют свои схемы под актуальную повестку, поэтому старт сезона распродаж и "чёрная пятница" не стали исключением. Сегодня мошенники часто маскируются под страницы электронных платежей и онлайн-магазины. Чтобы убедиться в безопасности, удостоверьтесь, что сайт действительно принадлежит бренду: название адреса совпадает с официальным, а URL начинается с HTTPS", — уточняет старший контент-аналитик лаборатории Татьяна Щербакова.
Чтобы не попасться на удочку мошенников, стоит соблюдать и другие правила онлайн-безопасности. Во-первых, не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, а также не кликать по рекламным баннерам на подозрительных сайтах.
Ценный совет - для онлайн-шопинга лучше завести отдельную карту, например, виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие.
Если онлайн-магазин еще не опробованный, лучше проверить на специальных whois-сервисах информацию о домене: если он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать.
Правильным решением будет установить защитное программное обеспечение. Оно заблокирует попытку перейти на фишинговый или скам-сайт или на вредоносные рекламные баннеры.