«Черная пятница» нравится не только нам, но и мошенникам
14.11.2022
Сезон грандиозных распродаж (а время «черной пятницы» как раз такое) ждем не только все мы, но и мошенники, потому что для них это самая сладкая пора. Люди в период скидок не столь внимательны, почта со специальными предложениями от разных брендов забита под завал — и злоумышленникам очень удобно органично вписаться в этот поток и под шумок выудить деньги. Что делать и на что смотреть, чтобы оставить свои деньги при себе и действительно получить выгоду в сезон распродаж? Чек-лист от hoster.by.
Во время распродаж нашу почту заваливает письмами со спецпредложениями, акциями и прочими заманчивыми прелестями. Хочется сразу все, поэтому мы открываем письма, смотрим предложения и переходим по ссылкам внутри. И вот на этом моменте надо быть особенно внимательным. Мошенники очень любят фишинговые письма — это когда якобы от лица какого-то бренда приходит письмо, в которое вшита ссылка. Ссылка ведет на поддельный сайт, который может полностью повторять официальный сайт реального бренда. Приобретая на таком сайте товар и вводя свои персональные и платежные данные, мы автоматически передаем их в руки мошенников. Чаще всего проходит совсем немного времени, как с вашей карты начинаются попытки незаконного списания денег.
Чтобы такого не допустить, внимательно проверяйте, от кого пришло письмо. Для этого в шапке письма, где указаны отправитель и получатель, раскройте информацию об отправителе и сверьте каждую букву. Например, если письмо пришло от hoster.by, в строке отправителя после @ обязательно будет hoster.by. Если добавился или пропал хоть один символ либо какая-то из букв не совпадает, включайте режим внутреннего шпиона и закрывайте письмо, не кликая ни по каким ссылкам. Такой сценарий действий работает и со всеми остальными брендами: появилось хоть малейшее подозрение, сразу закрыли письмо и удалили его из ящика.
Вообще такие сообщения сразу должны вызывать подозрение, но очевидно это не всем. Поэтому рассказываем про еще одну мошенническую схему в период распродаж (и не только).
Мошенники давно поняли, что сообщения от друзей/знакомых/близких быстрее всего закрывают их черные цели. И начали умело пользоваться следующей схемой. Создается поддельный сайт, где размещается какое-то нереально выгодное «спецпредложение, в котором нет проигравших». Например, «заполни такие-то данные или пройди такой-то опрос — и получи новенький iPhone в подарок». Человек все выполняет — и в конце его просят или оплатить налог на прибыль, или доставку. А еще — разослать ссылку на эту акцию 5–10 знакомым из списка контактов. Конечно, сразу после этого он без проблем получит свой заветный приз.
Человек в кураже и мечтает только об одном — получить свой iPhone. И исправно выполняет то, что у него попросили. Таким образом мошенническая атака распространяется бешеными темпами. А это именно то, что нужно злоумышленникам. Огромный охват, о котором блогеры только мечтают.
Даже если мизерный процент от всех, кто получил такое сообщение, включится в схему и все-таки поведется на уловку — мошенники получат то, что хотели. Даже десятка данных будет достаточно, чтобы закрыть их финансовый план.
Еще один пункт на вашу внимательность. Находясь на сайте, проверьте, чтобы перед названием сайта в адресной строке обязательно была иконка замочка. Это значит, что сайт защищен SSL-сертификатом, который обезопасит ваше соединение.
Также внимательно посмотрите, как написано название сайта. Если начинается с https, все в порядке. Если с http — закрывайте и забывайте.
Это важный совет, но, увы, он не дает 100-процентной гарантии, что сайт не фишинговый. Дело в том, что на рынке есть и бесплатные SSL-сертификаты, которые довольно легко добавить на свой сайт. Более того, немало случаев, когда мошенники не скупились и приобретали для своих поддельных сайтов платные SSL-сертификаты.
Многим кажется, что такая мера устарела, но нет. Антивирусы отлично работают и распознают угрозы, но только при условии регулярного обновления баз. Поэтому на все устройства, с которых вы приобретаете товары в интернете, рекомендуем установить актуальные версии антивирусов — и на смартфон, и на планшет, и на компьютер.
Такие, кстати, есть не только для Android, но и для устройств от Apple.
Для покупок в интернете заведите специальную карту. Можно виртуальную, чтобы не хранить лишний пластик в квартире. Переводите на эту карту ровно ту сумму, которую прямо сейчас планируете отдать за какой-то товар в интернете. Присмотрели кофемашину на акции в «черную пятницу»? Пополнили карту.
Даже если карта будет скомпрометирована мошенниками, вы потеряете только ту сумму, которая на ней была, а не все деньги разом.
В завершение — быстрый чек-лист, по которому можно сверяться
Его можно сохранять на телефон, отправлять друзьям и родителям. На фишинг проверено, все чисто.
Будьте особенно внимательны в период ажиотажа «черной пятницы». И берегите свои данные и деньги!
И не забывайте про остальные соцсети
