Как не лохануться в чёрную пятницу и не стать жертвой жуликов?
Советы от Касперского.
«Лаборатория Касперского» предупредила о старте высокого киберпреступного сезона: с «черной пятницы» начинаются новогодние распродажи, а значит, вместе с покупателями активизируются мошенники. Кибермошенничеству способствует невнимательность, спешка и жадность - непременные спутники ажиотажа вокруг распродажи.
Количество фишинговых страниц
По статистике, которую собрала антивирусная компания, каждый год в четвертом квартале количество интернет-страниц, нацеленных на кражу финансовых данных, увеличивается примерно на треть. Так, в 2014 году показатель составил почти 29%, а в отдельно взятом четвертом квартале - 38%. В 2015 году наблюдалась такая же тенденция - среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца года она выросла до 43%. Возникают всё новые средства фишинга, но с большей их частью можно бороться, соблюдая элементарные правила осторожности.
Что нужно делать, чтобы уменьшить риск:
Проверять, существует ли магазин
В «черную пятницу» и последующие дни распродаж специалисты советуют делать покупки только в проверенных магазинах, о которых вам было известно до распродажи. Иначе велик риск купить несуществующие товары в несуществующем магазине по невероятно привлекательной цене - в этот период создается особенно много фейковых сайтов.
Проверять подлинность сайта
Кроме того, необходимо более тщательно, чем в обычные дни, следить за правильностью URL-адреса страниц магазинов. В «черную пятницу» вероятно появление сайтов-копий крупных ритейлеров, в адресах которых заменен один-два символа. Если не вглядываться в адресную строку, можно не заметить, что, например, адрес сайта - не mvideo.ru, а muideo.ru.
Хорошо, если перед адресом сайта стоит префикс https (где «s» означает secure - безопасное). Такое соединение защищает от перехвата личной информации, но не является гарантией безопасности при онлайн-покупках: фейковые сайты часто имеют вполне убедительные адреса и тоже используют защищенное соединение (HTTPS), причем с подлинными сертификатами.
Проверять, кто отправляет вам письма
В период распродаж на почтовый ящик постоянно приходят письма со скидочными предложениями магазинов. Мошенники в свою очередь рассылают такие же письма, зачастую от известных брендов, но с вирусами. В письме, выглядящем как официальная рассылка известного сервиса, может быть предложено скачать вложение. Если пройти по ссылке, можно получить вирус, который установится на ваш компьютер и попытается подменить настоящую страницу оплаты за товар поддельной, после чего спишет деньги с карты.
Проверять, кто вам звонит
Телефонные мошенники существуют давно, но в условиях спешки и ажиотажа об этом часто забывают. Получив звонок от «службы безопасности банка» с угрозой блокировки банковской карты, лучше прервать звонок и перезвонить в банк по известному вам номеру.
Проверять даже сообщения друзей
В 2013 году у пользователей антивирусов «Лаборатории Касперского» более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы соцсетей, в частности Facebook. С этим сайтом связано 22% подобных угроз.
Не переходить по подозрительным ссылкам
Качество подделки писем и сайтов может быть довольно высоким, а вот гиперссылки в большинстве случаев выглядят странно, написаны с ошибками и не имеют ничего общего URL настоящего сайта. Кроме того, надежнее ввести адрес вручную в новом окне браузера.
Также спамеры могут отправлять поддельные письма с предложением отказаться от подписки. Если кликнуть мышкой по кнопке «Отказаться от подписки», ваш адрес занесут в базу активных адресов и количество получаемого спама может увеличиться.
Отключить расширения браузера
Специалисты «Яндекса» советуют также отключать все дополнения, установленные в браузере: такие программы легко уязвимы. Включить или отключить дополнения, отобранные браузером, можно в настройках. Чтобы каждый раз не копаться в них, заказывать товары лучше через режим инкогнито. Однако нужно помнить, что при переходе в этот режим все введенные вами на сайтах данные пропадают, в том числе и товары из корзины или формы бронирований.
Не покупать через общественный Wi-Fi
Онлайн-шоппинг безопаснее, если заниматься им через мобильный интернет или используя стационарное подключение. При покупках через Wi-Fi в публичном месте данные могут быть перехвачены злоумышленниками, подключившимися к той же сети или даже создавшими её.
Завести «публичный» электронный адрес
«Чёрную пятницу» ритейлеры используют как промо-период, собирая почтовые адреса, телефоны и другие данные покупателей для дальнейшего использования в маркетинговых целях. Иногда на сайте в принципе нельзя сделать заказ, не оставив свой e-mail. Чтобы обезопасить себя от дальнейших спам-рассылок, лучше иметь два ящика - один личный и один «публичный», адрес которого вы сможете указывать в анкетах на сайтах, а также для подписки на почтовую рассылку и другие интернет-услуги.
Сообщать в банк обо всём подозрительном
Обнаружив попытку фишинга, желательно сообщить о ней в организацию, бренд которой был использован для обмана. Службы безопасности соцсетей, ритейлеров и банков ведут постоянную борьбу с мошенниками.
Источник.
«Лаборатория Касперского» предупредила о старте высокого киберпреступного сезона: с «черной пятницы» начинаются новогодние распродажи, а значит, вместе с покупателями активизируются мошенники. Кибермошенничеству способствует невнимательность, спешка и жадность - непременные спутники ажиотажа вокруг распродажи.
Количество фишинговых страниц
По статистике, которую собрала антивирусная компания, каждый год в четвертом квартале количество интернет-страниц, нацеленных на кражу финансовых данных, увеличивается примерно на треть. Так, в 2014 году показатель составил почти 29%, а в отдельно взятом четвертом квартале - 38%. В 2015 году наблюдалась такая же тенденция - среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца года она выросла до 43%. Возникают всё новые средства фишинга, но с большей их частью можно бороться, соблюдая элементарные правила осторожности.
Что нужно делать, чтобы уменьшить риск:
Проверять, существует ли магазин
В «черную пятницу» и последующие дни распродаж специалисты советуют делать покупки только в проверенных магазинах, о которых вам было известно до распродажи. Иначе велик риск купить несуществующие товары в несуществующем магазине по невероятно привлекательной цене - в этот период создается особенно много фейковых сайтов.
Проверять подлинность сайта
Кроме того, необходимо более тщательно, чем в обычные дни, следить за правильностью URL-адреса страниц магазинов. В «черную пятницу» вероятно появление сайтов-копий крупных ритейлеров, в адресах которых заменен один-два символа. Если не вглядываться в адресную строку, можно не заметить, что, например, адрес сайта - не mvideo.ru, а muideo.ru.
Хорошо, если перед адресом сайта стоит префикс https (где «s» означает secure - безопасное). Такое соединение защищает от перехвата личной информации, но не является гарантией безопасности при онлайн-покупках: фейковые сайты часто имеют вполне убедительные адреса и тоже используют защищенное соединение (HTTPS), причем с подлинными сертификатами.
Проверять, кто отправляет вам письма
В период распродаж на почтовый ящик постоянно приходят письма со скидочными предложениями магазинов. Мошенники в свою очередь рассылают такие же письма, зачастую от известных брендов, но с вирусами. В письме, выглядящем как официальная рассылка известного сервиса, может быть предложено скачать вложение. Если пройти по ссылке, можно получить вирус, который установится на ваш компьютер и попытается подменить настоящую страницу оплаты за товар поддельной, после чего спишет деньги с карты.
Проверять, кто вам звонит
Телефонные мошенники существуют давно, но в условиях спешки и ажиотажа об этом часто забывают. Получив звонок от «службы безопасности банка» с угрозой блокировки банковской карты, лучше прервать звонок и перезвонить в банк по известному вам номеру.
Проверять даже сообщения друзей
В 2013 году у пользователей антивирусов «Лаборатории Касперского» более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы соцсетей, в частности Facebook. С этим сайтом связано 22% подобных угроз.
Не переходить по подозрительным ссылкам
Качество подделки писем и сайтов может быть довольно высоким, а вот гиперссылки в большинстве случаев выглядят странно, написаны с ошибками и не имеют ничего общего URL настоящего сайта. Кроме того, надежнее ввести адрес вручную в новом окне браузера.
Также спамеры могут отправлять поддельные письма с предложением отказаться от подписки. Если кликнуть мышкой по кнопке «Отказаться от подписки», ваш адрес занесут в базу активных адресов и количество получаемого спама может увеличиться.
Отключить расширения браузера
Специалисты «Яндекса» советуют также отключать все дополнения, установленные в браузере: такие программы легко уязвимы. Включить или отключить дополнения, отобранные браузером, можно в настройках. Чтобы каждый раз не копаться в них, заказывать товары лучше через режим инкогнито. Однако нужно помнить, что при переходе в этот режим все введенные вами на сайтах данные пропадают, в том числе и товары из корзины или формы бронирований.
Не покупать через общественный Wi-Fi
Онлайн-шоппинг безопаснее, если заниматься им через мобильный интернет или используя стационарное подключение. При покупках через Wi-Fi в публичном месте данные могут быть перехвачены злоумышленниками, подключившимися к той же сети или даже создавшими её.
Завести «публичный» электронный адрес
«Чёрную пятницу» ритейлеры используют как промо-период, собирая почтовые адреса, телефоны и другие данные покупателей для дальнейшего использования в маркетинговых целях. Иногда на сайте в принципе нельзя сделать заказ, не оставив свой e-mail. Чтобы обезопасить себя от дальнейших спам-рассылок, лучше иметь два ящика - один личный и один «публичный», адрес которого вы сможете указывать в анкетах на сайтах, а также для подписки на почтовую рассылку и другие интернет-услуги.
Сообщать в банк обо всём подозрительном
Обнаружив попытку фишинга, желательно сообщить о ней в организацию, бренд которой был использован для обмана. Службы безопасности соцсетей, ритейлеров и банков ведут постоянную борьбу с мошенниками.
Источник.