На сегодняшний день тема безопасности в сети Интернет и связанных с ним технологий является нескончаемой головной болью для множества экспертов по всему миру. Технологии не стоят на месте и стоит закрыть одну дыру как предприимчивые граждане найдут десяток других способов поближе познакомиться с вашими личными данными и банковскими счетами. Поэтому проект «Пресса в образовании» запускает серию материалов, призванных помочь распознать и уберечься от наиболее актуальных типов мошенничества во Всемирной паутине.
Начать экскурс стоит с так называемого «фишинга» – одного из наиболее популярных способов нечестного отъема денег у населения. Суть его достаточно проста. Пользователю под благовидным предлогом, вроде звонка из банка, предлагают перейти по некоей ссылке, где необходимо ввести свои личные данные, например от банковской карты или паспорта. Сам сайт, куда вас пригласят мошенники, будет всеми силами стараться убедить вас, что он настоящий и безопасный, вот только то, что вы введете в предложенные поля, отправится не по защищенным каналам в базу данных для сверки, а прямиком в руки жуликов.
Столкнуться с «фишерами» несложно. Они в большом количестве обитают в социальных сетях, притворяясь группами по розыгрышу призов «за лайк и репост», десятками рассылая сообщения что вы, именно вы, победили и должны немедленно бежать и заполнять форму для получения нового смартфона. Не меньше жуликов обитает на электронных торговых площадках, оставляя объявления с очевидно заниженными ценами и при первой же возможности стараясь увести потенциального «клиента» из чата сайта в мессенджер или организовав переписку через почту. Разумеется, от звонков они тоже воздерживаются. Ну и конечно «смс от банка», в которых сообщают что по вашему счету замечены подозрительные операции и нужно ввести данные карты чтобы удостовериться что вы — это вы.
– Чтобы распознать поддельный сайт, который хочет украсть данные, не нужно владеть особыми навыками – достаточно обычной наблюдательности и смекалки. Конечно, лучше всего совсем не переходить по подозрительным ссылкам, но если уж так получилось, то в первую очередь надо обратить внимание на верстку сайта. Хороший сайт всегда ровно и красиво сверстан. С другой стороны, у мошенников часто можно видеть вылезающий за рамки кнопок текст, отсутствие симметрии у элементов, неработающие внутренние ссылки и много других малоэстетичных вещей, – отметил специалист по кибербезопасности Антон Дацук. – Стоит посмотреть и на имя сайта в адресной строке. Там обязательно будут несоответствия вроде отсутствующих или лишних букв. Имеет смысл посмотреть и раздел «Контакты». Если указанный там адрес организации ведет в пустую промзону то определенно стоит задуматься.
Не менее полезным будет скопировать текст из адресной строки и проверить его через сервисы вроде Whois или 2IP. Там можно посмотреть, кто владеет доменом, на который вы перешли. И если ссылка пришла от банка, то владельцем вряд ли будет Иван Иванович с Мальдивских островов.
