Как распознать киберпреступников в «черную пятницу»
Лендинги-ловушки
В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак возрастает вдвое. Эту информацию подтверждают исследователи Check Point Research, зафиксировавшие всплеск активности хакеров в последние шесть недель. Самая распространенная ловушка — фейковый сайт распродажи. Здесь обычно используют две схемы кражи денег: снимают их с банковской карты при вводе данных через окно оплаты или же завершают операцию ошибкой и списывают деньги позже, чтобы жертва ничего не заподозрила.
Причем целью фишинга зачастую являются не только деньги, но и личные данные пользователей, которые можно использовать для дальнейшего взлома других личных аккаунтов человека или корпоративных ресурсов компании, в которой он работает.
Мошенники сейчас визуально очень точно копируют сайты брендов и публикуют их под схожими доменами. Еще в октябре СМИ писали, что в Рунете массово регистрируются домены, сочетающие названия популярных брендов и окончание -off (скидка), например, tele2-off.ru, citilink-off.ru, rosneft-off.ru, detskiy-mir-off.ru. Все они регистрируются через одну и ту же компанию из центральноамериканского государства Белиз.
С учетом большого ажиотажа некоторые мошенники даже не пытаются копировать сайты брендов. По данным компании Infosecurity, за пару недель до старта ноябрьской распродажи-2020 в зонах .ru и .com ежедневно регистрировалось 600–800 новых доменов с компонентами shop, store и online в названии, при этом 10% из них имели признаки фейковых.
Будьте внимательны с электронной почтой
Основной канал распространения мошеннической информации — электронная почта. В неделю распродаж она завалена самыми разными предложениями.
По информации специалистов по кибербезопасности из ESET, в «черную пятницу» доля спама в электронных ящиках пользователей вырастает до 11% от общего числа писем, при этом 76% пользователей рискуют своими данными при онлайн-шопинге, забывая о безопасности. По результатам опроса другого антивирусного вендора, компании Avast, 52% россиян, ставших жертвами фишинга, столкнулись с ним именно посредством электронной почты.
Загрузка вредоносного файла может начаться при переходе по ссылке в письме. Или при открытии прайс-листа в pdf- или excel-формате.
Для рассылок мошенники, как правило, используют адреса, максимально похожие на почтовые ящики известных ретейлеров или вообще могут подменить адрес отправителя при помощи сторонних сервисов — тогда шансов у рядового пользователя распознать фишинговое письмо почти нет.
Следите за эмоциями
Мошенники активно используют методы социальной инженерии: разогревают жадность и любопытство людей, усиливают давление через авторитет и срочность. Через лендинги, на которые ведут письма из электронной почты и реклама в социальных сетях от имени известных брендов, преступники обещают жертвам сказочно выгодные условия.
Предложение усиливается временными ограничениями на принятие решения и предупреждением, что количество товара по акции ограничено. Цель такой коммуникации — усыпить бдительность и побудить жертву к совершению действия. Проблема усугубляется тем, что к таким же приемам прибегают и настоящие маркетологи. Поэтому пользователи могут ничего не заподозрить — особенно в неделю распродажи.
Как избежать угрозы
- Традиционно специалисты по кибербезопасности советуют внимательно смотреть на адрес отправителя письма и проверять наличие замочка в адресной строке браузера, обозначающего безопасное соединение, который у поддельных сайтов чаще всего отсутствует. Но мошенники точно так же знают эти правила и делают сайты, внешне неотличимые от настоящих.
- Главное, что может помочь: вообще не переходить по ссылкам из писем и рекламы. Если предложение действительно заинтересовало, лучше самостоятельно открыть сайт продавца в новой вкладке по прямому адресу или из поиска и найти на нем аналогичную акцию. Если ее нет, скорее всего, вас пытались обмануть. Для дополнительной проверки можно позвонить по телефону клиентской службы на официальном сайте интересующего магазина.
- Если получилось так, что вы не смогли определить фальшивый сайт и уже ввели данные банковской карты, стоит незамедлительно связаться со службой поддержки банка.
- Ни в коем случае не нужно спешить. Лучше потратить дополнительную пару минут на проверку и внимание к деталям, чтобы уберечь свои нервы и деньги.
Больше текстов о психологии, отношениях, детях и образовании — в нашем телеграм-канале «Проект "Сноб" — Личное». Присоединяйтесь