Большинство интернет-пользователей знают, что переходить по подозрительным ссылкам опасно, однако многие всё равно попадаются на удочки мошенников.

 Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.

 Опасные места в сети:

 Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.

 Социальные сети

 Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное. Мошенники фальсифицируют имя группы в том или ином интернет-сообществе, пишут о выигрыше, для получения которого необходимо перейти по ссылке. Если в данном случае предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.

 SMS

 Если вы когда-либо размещали объявление на популярных интернет-площадках, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам будут приходить сообщения с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, либо на зараженную вирусом страницу. Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.

 Электронная почта

 Способов заманить пользователей на фишинговый сайт с помощью электронной почты множество, так как письма поддерживают HTML-вёрстку и адрес поддельного сайта можно замаскировать под знакомый пользователям домен. Письма подделываются под сообщения о взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций. Все письма будут содержать ссылки для перехода на фишинговый сайт.

 Какие сайты подделывают мошенники?

 Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты: банковских и микрофинансовых организаций; платёжных систем; страницы авторизации и оплаты интернет-магазинов.

 Как распознать фишинговый сайт?

 Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают интересующие темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть телефон, автомобиль или денежный приз. Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2. В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.

 Неправильное доменное имя

 Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».

 Отсутствие SSL сертификата

 Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адреса сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы.

  Грамматические, орфографические и дизайнерские ошибки

Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.

 Отсутствие пользовательских соглашений и странные контакты

 Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту. 

 Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение.

 Соблюдайте элементарные правила интернет-гигиены:

 - не переходите по ссылкам от незнакомцев;

 - не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;

 - в платёжных и почтовых системах, банковских кабинетах настройте многофакторную систему авторизации;

 - сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей;

 - установите на компьютер антивирус;

 - используйте инструмент «Безопасные платежи» от Kaspersky Internet Security;

 - используйте бразуеры Chrome, Safari, Firefox, которые уже имеют антифишинговую защиту.