Коронафишинговая уловка: как не попасться в сети мошенников?
Москва, 26 мая, 2020, 11:42 — ИА Регнум. Пандемия коронавируса, к сожалению, породила не только фейки о COVID-19, но и вполне рабочие схемы фишинга—наиболее развитой формы мошенничества в интернете. Как защитить себя от кражи конфиденциальной информации и финансов, корреспонденту ИА REGNUM сообщил председатель Комитета по IT Московского отделения «Деловой России», разработчик облачных решений Никита Северинов:
«Мы заметили, что на фоне коронавируса активизировались новые формы мошенничества. Это — плата за тесты на COVID-19, когда жертва переходит на поддельный сайт и платит злоумышленнику. Аналогично эта схема работает с интернет-магазинами, на которых продаются средства индивидуальной защиты — маски, перчатки.
Также начали создаваться мнимые кадровые интернет-агентства: жертва заполняет анкету с личными данными, и потом приходит письмо об успешном устройстве на работу, но для этого нужно заплатить за какое-либо оборудование.
Третий вид, который мы заметили, — начали создаваться интернет-компании, которые предлагают клиентам воспользоваться реализацией криптовалюты. Помимо этого, начали подделывать различные государственные сайты, в частности — сайт государственных услуг, сайт по выдаче пропусков, страница сайта госуслуг у выплате пособий детям.
Чтобы защитить себя от фишинга, нужно не так много. Прежде всего, желательно узнать, как пишутся те или иные домены. Потому что домен сайта — это то, что мы вводим в браузерной строке — URL — сайта, и он у злоумышленников всегда будет изменён на какую-нибудь другую букву или символ.
Например, сайт Госуслуг носит названиеgosuslugi.ru, а у мошенников это может быть gosuslugi123.ru. Или могут, например, написать gаsuslugi.ru или gеsuslugi.ru. Пользователь же, увидев некую символику, может не обратить внимание на то, что находится не на сайте госуслуг. Поэтому — первое правило: всегда обращать внимание на домен и сравнивать его с официальным. Это касается всех сайтов. В случае подделки домен всегда будет отличаться.
Ещё важно при переходе по предлагаемой ссылке (в письме или на сайте) обращать внимание на адрес отправителя. Он тоже должен содержать официальный домен. Не должно быть, чтобы с какого-то частного е-мейла пришло письмо с якобы официального портала. Адрес отправителя должен содержать официальный домен.
И третье — при получении сообщения от каких-то государственных и частных ресурсов из каких-нибудь Viber или WhatsApp, не нужно смотреть, куда ведут ссылки. Но если кто-то перешёл, главное — ничего при этом не заполнять. При переходе стоит использовать полностью анонимный браузер, который никак не сохраняет историю и прочую информацию.
Самое важное, повторюсь, это — сверять домен. Потому что на сайте могут быть размещены юридические документы. Всё, что вы там увидите, может оказаться обманом. Любой сайт может быть с точностью скопирован, как официальный сайт.
Поэтому — простые три правила, которые помогут защититься. Первое — это сверка домена, второе — сверка адреса отправителя при получении почты. Понятное дело, что не нужно переходить по ссылкам, которые почтовая программа маркирует, как спам. И третье — при получении сообщения в Messenger — также сверять, куда ведут ссылки в этих сообщениях. И все будет хорошо. Что основная цель злоумышленника — это либо получить деньги, либо получить ваши личные данные, а потом их продать и получить деньги».
Как уже сообщало ИА REGNUM, ранее председатель комиссии Общественной палаты (ОП) РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич в интервью ИА REGNUM сообщил, что из пандемии коронавируса должны быть вынесены несколько уроков. Все они касаются информационной безопасности, и весь мир должен признать: информационный вирус страшнее, чем любое заболевание.