В расставленные сети кибермошенников попадают ничего не подозревающие люди при выполнении привычных операций: покупке билетов в кино или театр, платежей. Схема фишинга выстроена так, что человек до последнего не понимает, что действия, которые он до этого выполнял не раз, в конкретный момент на контроле мошенников. И он лично передает им данные своего карт-счета. Сейчас широко распространен способ совершения преступлений в сфере информационной безопасности, при котором в интернете, на заранее купленном доменном имени, размещается сайт-клон какого-либо официального банковского сайта.
На какие моменты стоит обращать внимание, чтобы не попасть в ловушку.
Копия интерфейса
Мошенники копируют интерфейс известных в республике банков, создавая в интернете похожие страницы. Они имитируют сайты белорусских банков с авторитетом и именем, чтобы завладеть учетными данными клиентов. Граждане различными способами, в том числе привычным, попадают на данные страницы, где вводят логин и пароль к интернет-банкингу. Введенные данные попадают в руки мошенников, которые списывают все суммы с карт-счетов.
Фактически площадкой для преступлений становятся сайты-клоны известных в республике банков. Злоумышленники берут для образца оригинал портала банковского учреждения и создают его двойник. Визуально они очень похожи: выдержана стилистика, цветовая гамма.
При этом сайт-клон размещается на доменном имени, которое максимально напоминает адрес оригинального сайта. Разница лишь в некоторых символах: приставках online, net, club и др. Зрительно сразу не заметить подвох. Важно обратить внимание, что сайты банковских и иных госучреждений страны размещаются в интернет-сегменте Беларуси, то есть адрес сайта заканчивается на by.
Важно заметить, что сайты-клоны не обладают всем функционалом оригиналов. В большинстве случаев начальная страница содержит поля для ввода реквизитов, позволяющих осуществлять операции по привязанным банковским картам и счетам.
То есть если официальный сайт банковского учреждения на начальной странице предлагает различные услуги банка, настроен прорекламировать тот или иной банковский продукт, то сайт-клон нацелен на скорейшее получение реквизитов для доступа к счетам граждан. На стартовой странице фишингового сайта сразу же возникает диалоговое окно с требованием ввести логин и пароль для доступа к личному кабинету, которым спешат завладеть злоумышленники. А многие ссылки на сайте-копии не будут работать.
Признаки клона
Существует несколько признаков, свидетельствующих о том, что человек попал на поддельный сайт и может потерять свои деньги.
Во-первых, об этом может свидетельствовать "день рождения" сайта. Чем свежее дата, тем опаснее. Если есть сомнения в подлинности сайта, проверяйте дату его создания, так как сайты-клоны существуют незначительный период времени - от нескольких дней до нескольких недель.
Во-вторых, должно смутить количество физических адресов учреждения, указанных на сайте. Разумеется, большинство из них будут ненастоящие. Как правило, на сайте-ловушке указана несуществующая электронная почта для связи, не указаны номера телефонов, ссылки на профили в социальных сетях, юридический адрес, реквизиты. В качестве обратной связи доступен лишь онлайн-чат.
Еще один момент - отсутствие контактов для связи с администрацией театра (кинотеатра), а также условие: приобрести билет возможно только на сайте, только онлайн и никаким другим способом.
В интернете существует множество сервисов, позволяющих получить информацию о сайте, в том числе о дате его регистрации. Сайты-ловушки существуют от нескольких дней до нескольких недель, зачастую их блокируют после выявления.
Как не стать жертвой фишинга
Можно отметить несколько несложных правил, которые помогут избежать попадания на уловки злоумышленников в виде поддельных фишинговых сайтов.
Так, сайт-клон размещается на доменном имени, которое напоминает адрес оригинального сайта, но не является таковым. Одним из способов обезопасить себя является добавление проверенного сайта в закладки браузера или в избранное.
Сайты-клоны не обладают всем функционалом оригиналов сайтов, и практически всегда начальная страница сайта содержит поля для ввода реквизитов, позволяющих осуществлять операции по привязанным банковским картам и счетам.
В случае поступления от малознакомых людей предложений о совместном походе в театр либо в кино, обратите пристальное внимание на сайт, ссылку на который вам предоставляют. Зачастую и названия театров либо кинозалов на поддельных сайтах являются вымышленными.
Знание этих несложных правил поможет уберечься от посягательств мошенников.
По материалам БЕЛТА