Как распознать фишинговые сайты: основные приметы и полезные рекомендации

time 9.12.2024

Интернет давно стал важной частью нашей жизни. Раньше мы использовали его для чтения новостей и прослушивания музыки, а теперь покупаем товары, переводим деньги близким и многое другое. Это привлекает мошенников, которые создают фишинговые сайты для кражи ваших данных, паролей и денег. 

В новом материале Fingramota.kz мы рассмотрим основные признаки фишинговых сайтов и способы защиты от них.

Для начала разберемся, как именно работают фишинговые сайты на примере. Асем получила электронное письмо от маркетплейса, где она регулярно совершала онлайн-покупки. Ее просят подтвердить свой аккаунт, чтобы ей пришли бонусы за прошлые покупки. Асем, уверенная в репутации и честности онлайн-магазина, перешла по ссылке из письма, ввела свои персональные данные и реквизиты банковской карты. Далее девушку попросили сделать пробный платеж на 1 тенге, чтобы якобы подтвердить подлинность карты. При оплате нужно было ввести трехзначный код с обратной стороны карты – CVC-код (CVV-код). Однако, когда Асем проделала все манипуляции, с ее карты сняли не 1 тенге, а 100 000 тенге.

Почему так вышло? Асем перешла на фишинговый сайт, а не официальный сайт магазина. Она не обратила внимание на мелкие неточности и огрехи при оформлении и описании сайта, и это стоило ей внушительной суммы. Поэтому дальше мы перечислим основные признаки фишинговых сайтов, чтобы вы не попали в такую же ситуацию.

Признак первый

Поддельный адрес сайта (URL) и отсутствие в нем буквы «s»

Так как основная цель фишингового сайта – вызвать у вас доверие, его адрес будет максимально похож на оригинальный, но с одной или двумя лишними буквами. Например, если адрес официального магазина shop.kids.kz, то мошенники напишут так: shop11.kids.kz или shop-kids.kz. Мошенники пользуются тем, что мы редко изучаем адресную строку, а это важный маркер. Кроме того, если в адресной строке написано не https://, а http://, то вы наткнулись на мошеннический ресурс. Буква «s» означает «безопасность».

Совет: всегда проверяйте URL перед тем, как вводить свои данные. Убедитесь, что он начинается с https:// и содержит название официального сайта без ошибок.

Признак второй

Слабый дизайн сайта

Как правило, заинтересованные в быстрой выгоде мошенники не уделяют внимания деталям, и дизайн делают в элементарных программах, не задумываясь об эстетике. У фишинговых сайтов небрежная верстка, прыгающий текст, неработающие ссылки и разделы.

Совет: всегда проверяйте сайт на работоспособность, спрашивайте себя, не отталкивает ли вас его дизайн. Хотим также предупредить, что мошенники могут прилично вложиться в создание фишингового сайта, поэтому ни в коем случае не теряйте бдительности.

Признак третий

Орфографические ошибки

Мы понимаем, что стилистические или пунктуационные ошибки время от времени совершают все. Однако если в тексте письма, приглашающего вас на сайт якобы магазина, и на самом ресурсе содержатся грубые орфографические и грамматические ошибки, это повод закрыть сайт и почистить свое устройство с помощью антивируса.

Совет: вчитывайтесь в письма и обращайте внимание на контент сайтов по мере возможности. Если вам бросаются в глаза ошибки в тексте наподобие «Акцыя длиться всего один день!» или «Не упустите единсвенную вазможность!», то лучше не продолжать работу на этом интернет-ресурсе.

Признак четвертый 

Требование ввода личных данных 

Настоящим магазинам и компаниям незачем знать ваш адрес, номер удостоверения или паспорта, а также данные аккаунтов в социальных сетях. Тем более, если вы постоянно приобретаете товары в одном и том же магазине. Если от вас требуют ввести на сайте персональные данные и реквизиты банковской карты, то знайте, что вы, скорее всего, на фишинговом сайте. 

Совет: никогда не вводите конфиденциальные данные на каких-либо сайтах, пока не удостоверитесь в их безопасности. И лучше перезванивайте в службу поддержки, уточняйте, действительно ли вам нужно что-либо восстанавливать. 

Признак пятый 

Искусственное создание срочности и неотложности

Мошенники – тонкие психологи, которые точно знают, на какие болевые точки нужно давить. Чтобы заставить вас действовать опрометчиво и необдуманно, фишинговые сайты будут использовать тактику давления: «Торопитесь, иначе ваш аккаунт будет заблокирован!» или «Как можно скорее защитите ваши данные!».

Совет: не поддавайтесь панике. Проверьте информацию через официальные каналы компании – это займет всего несколько минут, а убережете вы не только деньги, но и нервы.

Несколько полезных рекомендаций от Fingramota.kz:

Не используйте одну и ту же карту для всех платежей – заведите отдельную для интернет-покупок, и пусть там всегда будет сумма, равная стоимости приобретаемых товаров или услуг.

Используйте антивирусные программы – многие из них имеют функцию защиты от фишинговых сайтов. Поэтому убедитесь, что у вас установлен надежный антивирус и регулярно обновляйте его.

Не игнорируйте обновление программного обеспечения (ПО) – устройство не просто так просит вас об этом. Дело в том, что устаревшие версии браузеров и операционных систем могут содержать уязвимости, которые мошенники используют в своих корыстных целях.

Будьте внимательны к подозрительным письмам и звонкам – никогда не сообщайте данные по телефону, если вам звонят якобы от имени банка или другой организации. Перезвоните сами по официальному номеру.

Сохраните адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов. Так у вас всегда будут под рукой безопасные адреса сайтов, и вы сможете сравнить их с теми, на которые нечаянно перешли. 

 

Берегите себя, свои деньги и повышайте свою финансовую грамотность вместе с Fingramota.kz!

white-arrow К списку