Сезон отпусков в самом разгаре. Кто-то уже наслаждается долгожданным отдыхом, кто-то активно планирует поездку: продумывает маршрут, ищет подходящее жильё и билеты по выгодным ценам или надеется найти тот самый горящий тур. Скорее всего, если вы планируете отдых самостоятельно, то делаете это с помощью интернета. И тут главное — не совершить неприятную ошибку, которая серьёзно может омрачить предстоящий отпуск.
Речь идёт о так называемом фишинге, особом виде мошенничества, который процветает в Сети. Суть его в том, что пользователю активно предлагаются поддельные веб-страницы, которые зачастую внешне мало отличаются от настоящих интернет-площадок. Делают это злоумышленники с одной целью: заполучить конфиденциальную информацию пользователей, например, логины и пароли от учётных записей или данные банковских карт. Из года в год во время отпускного сезона угроза «туристического фишинга» неизменно растёт. Но от этой напасти можно защититься. И в «Лаборатории Касперского» рассказывают, как именно.
Внимание адресной строке
Суть фишинга в том, чтобы обмануть пользователя, заставить его поверить, что он открыл тот самый сайт, который искал. Поэтому злоумышленники прикладывают много сил, чтобы создать практически точную копию подлинного сайта. Допустим, вы ищете недорогую квартиру на популярной платформе по бронированию жилья. И тут вам попадается предложение по аренде уютных апартаментов всего за 14 евро в день. И сайт выглядит в точности как настоящий, даже комментарии довольных постояльцев есть. Но если внимательнее присмотреться к адресной строке браузера, то можно увидеть что-то вроде этого: abnb63213491.byethost8.com/rooms/7858853. А это уже никак не похоже на подлинный сайт.
Кстати, если вы всё-таки вступите в переписку с «хозяином» квартиры, выставленной на таком сайте, то вас, скорее всего, попросят перевести небольшую сумму денег в качестве предоплаты бронирования. И, как только вы это сделаете, всё общение прекратится, а «хозяин» перестанет выходить на связь.
Цифра вместо буквы
Адрес поддельного сайта может быть и не настолько отличающимся. Мошенники знают, что дополнительные символы, которых нет в оригинальном названии домена, могут легко их выдать. Именно поэтому они очень часто прибегают к незаметной подделке для маскировки настоящего адреса фишингового сайта. Разберёмся на примере. Есть всем известный сайт для бронирования жилья. И вот вы попадаете на страницу этого сервиса, смотрите в адресную строку, вроде бы видите там его корректное название, но что-то вас смущает. Всё правильно: это не ошибка в кодировке, не «глюк» браузера или вашего глаза. Просто мошенники заменили букву O английского алфавита нулями. Рассчитывали они, естественно, на то, что адрес написан довольно мелко и не все пользователи заметят эту особенность.
Так что присматриваться к адресной строке нужно очень внимательно. Чтобы окончательно развеять сомнения, щёлкните по изображению замочка в левой части адресной строки и выберите опцию «Показать сертификат». Так вы узнаете, кто настоящий владелец сайта. Ну а чтобы подстраховаться и не переживать, оставляя каждый раз на сайте свои данные или номер банковской карточки, лучше установить защитное решение с актуальными базами фишинговых сайтов, которое просто не даст вам зайти на поддельную страничку.
Короткие URL
Помимо перечисленных выше, ещё один излюбленный прием мошенников — это использовать сокращённые URL (адреса сайтов). Все уже давно привыкли, что короткие URL — это нормально, и ссылки, начинающиеся с t.co или goo.gl, никого не удивляют. Вот только доверять сокращённым URL-адресам опасно: внутри может прятаться что угодно, пока не кликнешь, не узнаешь, что именно. Так что, если вы перешли по сокращённой ссылке, тщательно проверьте, где вы оказались, и не оставляйте никаких конфиденциальных данных на странице, пока не убедитесь, что она безопасна. Сокращенные ссылки не всегда вредоносные, но бывают и такими.
Риски ошибиться
Заманивать пользователей на фишинговые сайты проще всего с помощью убедительных писем о «выгодных предложениях» в почте или мессенджерах. В общем-то, мошенники так и поступают. Кстати, письма они тоже составляют таким образом, чтобы они были максимально похожи на официальные рассылки известных компаний. При этом злоумышленники хотят перенаправить вас на свой вредоносный сайт, поэтому они обязательно добавляют в письмо соответствующую кнопку или ссылку. Прежде чем кликнуть, наведите на неё курсор и посмотрите, какой URL-адрес появится в нижнем левом углу браузера или почтового приложения.
Итак, 7 правил «Лаборатории Касперского» для безопасного планирования отпуска:
1. Тщательно проверяйте URL в адресной строке, прежде чем вводить важную информацию, такую, как имя пользователя или пароль.
2. Если сомневаетесь, проверьте сертификат сайта, щёлкнув по значку замка слева от адреса.
3. Бронируйте отели и билеты только на надёжных веб-сайтах проверенных сервисов и лучше вбивайте их URL самостоятельно в адресной строке браузера.
4. Не переходите по ссылкам от неизвестных отправителей ни в электронных письмах, ни в мессенджерах, ни в социальных сетях.
5. Используйте надёжное защитное решение, которое оградит вас от опасного спама и фишинга, например, Kaspersky Total Security .
6. Скептически относитесь к заманчивым предложениям: если всё это «слишком хорошо, чтобы быть правдой», почти наверняка это мошенничество.
7. Если вы увидели рекламу с розыгрышем или подарками в почте или соцсети, загляните на официальный сайт компании и уточните, проводится ли вообще такая акция.
На правах рекламы