Не наКЛИКай проблем. Почему цифровая безграмотность обходится дорого

Зловредный файл и фейковый сайт

«На днях моя знакомая попалась на удочку виртуального мошенника. Приятный парень с сайта знакомств втёрся к ней в доверие и после нескольких дней активной переписки похвастался, что является разработчиком некоего аналога YouTube, и попросил протестировать мобильное приложение, прислав ссылку с расширением apk», – рассказывает Валерий Геннадьевич.

Файл оказался зловредным: с его помощью мошенник взломал телефон девушки и получил доступ ко всей содержащейся в нём информации, включая аккаунты в соцсетях, банковские приложения и личный кабинет на портале «Госуслуги».

Фото: архив «БелПрессы»
Белгородский губернатор предупредил о мошенниках, действующих от имени ФСБ и МВД

«Первым делом знакомой пришлось блокировать счета, чтобы с них не увели деньги, затем она восстановила свои права на аккаунты в соцсетях, – объясняет Валерий Пазюк. – Но вот заявление о мошенничестве пришлось идти писать в МВД, а за восстановлением доступа в личный кабинет на сайте «Госуслуги» – обращаться в МФЦ.

Эта история пока не закончилась. Но девушке повезло, что она смогла быстро сориентироваться в том, что произошло, и принять меры. Что касается подобного рода мошенников, то чаще всего они остаются ненайденными и безнаказанными.

Другая реальная опасность, которая подстерегает каждого из нас в сети Интернет, – фейковые сайты. Это веб-ресурсы, созданные с целью обмана пользователей. По словам основателя студии, они могут выглядеть один в один как настоящие сайты известных компаний, банков или магазинов, но на самом деле являются мошенническими. Цель таких сайтов – получить доступ к личным данным пользователей, таким как номера кредитных карт, пароли и другая конфиденциальная информация.

Как можно распознать фейковые интернет-ресурсы

Фото: ru.freepik.com
Подозрительная активность. Как не стать жертвой мошенников

1. Обращайте внимание на адресную строку в браузере

Чтобы обмануть пользователей, создатели фейковых сайтов часто используют идентичные оригинальным URL адреса, внося в них незаметные на первый взгляд изменения. Например, вместо «wilDberries.ru» может быть «wilBderries.ru». Заметить подвох можно не сразу. Пользователь переходит по ссылке, где видит привычный интерфейс маркетплейса и предложение совершить вход на платформу. После ввода пароля вас даже переадресуют на реальный сайт, но в руках злоумышленников окажутся ваши данные, которыми они воспользуются, заказав от вашего имени и на ваши средства много товаров.

Регистраторы доменных имён и хостинга, конечно, следят за появлением подобных адресов и заранее пытаются зарегистрировать дополнительные домены с ошибкой, чтобы они не достались злоумышленникам. Однако все варианты написаний не предусмотришь, так что внимательнее смотрите на присылаемые ссылки, не отличаются ли они от привычных.

2. Отсутствие SSL сертификата

Настоящие сайты всегда используют SSL сертификаты для защиты данных. Это одно из требований, предъявляемых к веб-сервисам и информационным порталам. Если сайт не имеет такого сертификата, это может быть признаком мошенничества.

Фото: Светлана Полтьева
Виртуальные уловки. Какие опасности могут подстерегать ребёнка в Интернете

Этот документ позволяет обеспечить шифрование данных между сервером и браузером и не даёт возможности посторонним отследить вводимую или получаемую информацию. Если при переходе по ссылке маркетплейса, даже оригинального, вы получаете сообщение об ошибке сертификата, то вполне возможно, что ваше устройство или ваш домашний роутер заражены вирусом.

Продвинутые пользователи могут нажать на значок с изображением замочка в адресной строке, если сертификат имеется, и проверить издателя или владельца этого сертификата. Если им является популярный у мошенников Let’s Encrypt, это говорит о том, что сайт использует бесплатный SSL и, возможно, является фейковым.

3. Неправильные контактные данные

На фейковых сайтах часто указаны неверные контактные данные или они вообще отсутствуют. Перепроверяйте данные, указанные в рекламе, которая вела на сайт, или на самом интернет-ресурсе, в разделе контактной информации. Sbis, list-org и прочие сервисы позволяют искать подобные организации, смотреть дату их создания или оценить возможные риски взаимодействия с подобными контрагентами.

4. Подозрительные предложения

Фото: Вадим Заблоцкий
Звено преступной цепи. Кто такой дроппер и как им не стать

Если сайт предлагает чересчур выгодные условия или товары, которые кажутся слишком хорошими, чтобы быть правдой, то это может быть фейк или качество и внешний вид товара не соответствуют изображению в карточке товара, а являются дешёвым аналогом желаемого.

Как правило, в таких случаях жертва попадает в ловушку с раскрытием персональных данных, или, отправив аванс, ничего не получает взамен, или «продавцы», устроившие «подарочную распродажу», постоянно требуют какие‑то скрытые комиссии, оплаты товара дважды, но уверяют, что всё вернётся позже.

5. Щедрые лотереи

В Интернете легко можно наткнуться на «розыгрыши акций» от имени крупных компаний. Поверьте, самое последнее, что могут сделать именитые фирмы, так это разыгрывать свои активы с помощью лотереи на сайтах. Поэтому кликать по подобным ссылкам нельзя, поскольку они могут быть заражёнными, использующими всевозможные уязвимости – так называемый кликджекинг.

Фото: создано при помощи нейросети Kandinsky

Опасайтесь лжеприложений

Валерий Пазюк предупреждает ещё об одной цифровой опасности – фейковых приложениях. Злоумышленники, обладающие информацией о том, на каких сервисах имеется ваша регистрация, могут совершать рассылку от имени этих ресурсов с предложением обновить приложение. Это может быть онлайн-банкинг, «Госуслуги». Могут даже сообщить, что WhatsApp, через который прислано сообщение, устарел и требуется его обновить.