Интернет


Хорошее и плохое в нашем мире развивается параллельно. Интернет, как глобальное средство для доступа к информации, превратился в инструмент для удаленного управления как огромными корпорациями, так и лампочкой умного дома; в инструмент совершения платежей в магазине и многомиллионных транзакций на аукционах. Интернет нередко может сэкономить нам массу времени, а может украсть его. Вместе с созидательной стороной всемирной сети, огромными шагами развивается и преступная — мошенники, которые пользуются анонимностью и воплощают свои таланты в сотнях вариантов и итераций.

Это не хорошо и не плохо — это данность. Чтобы пользоваться благами интернета, важно уметь отличать мошеннические сайты и предложения. Всё как в реальной жизни. Здесь мы расскажем, что такое фишинговые сайты и как не попасться на уловки их создателей.

1 — Фишинг
Английское слово fishing — «рыбалка». И работает фишинг по тому же принципу: в сеть забрасывается «удочка с приманкой», и мошенник ждет, когда можно «подсекать и вытаскивать улов». Иными словами, такие сайты играют на доверии. Они призваны обмануть невнимательного пользователя, заставить его принять подделку за оригинал, и завладеть его деньгами или информацией. Самое неприятное — за такую деятельность «рыбаков» довольно сложно привлечь к ответственности, так как по сути жертвы отдают им всё сами. Введение в заблуждение не всегда возможно доказать, тем более что преступный мир всегда учитывает свои промахи гораздо быстрее, чем неповоротливая государственная карательная машина.

Фишинговое СМС

Довольно часто мошенники играют не только на доверии пользователей, но и на их эмоциях. Например, они могут эксплуатировать чувство страха, паники, или желание быстрой выгоды. Иногда не гнушаются даже чистыми человеческими побуждениями — желанием жертвы оказать помощь или повести себя честно по отношению к мошеннику. Тяжелые жизненные ситуации тоже идут в ход: если срочно нужно найти работу или добраться в другой город, вы однозначно встретитесь с «удочками» злоумышленников. 

2 — Как распознать фишинг
Наиболее распространенный тип фишинга в РФ — это подделка официальных сайтов госструктур или крупных корпораций. К сожалению, этот метод остается эффективным способом отъема денег у населения, так как уровень знаний большинства россиян довольно невелик. Проще говоря, обычный пользователь, проживающий в регионе России и в своей деятельности далекий от высоких технологий, скорее всего, не сможет отличить поддельный сайт «Сбербанка» или «Госуслуг» от настоящего. Этим и пользуются нехорошие люди. 

Однако отличить их всё же можно. Зачастую производство таких сайтов поставлено на поток, поэтому ошибки и неточности — не редкость. Вот несколько способов, как понять, что вы находитесь на поддельном сайте:
  • Шифрование страницы. Большинство современных сайтов — особенно тех, которые принимают онлайн-оплату — работают по протоколу https. Этот протокол шифрует данные от пользователя до сервера. Для поддельных сайтов зачастую долго и невыгодно подключать https, поэтому они работают через http. Это легко проверить: находясь на сайте, посмотрите на адресную строку. Если вы увидите там значок замка — значит сайт использует https. Еще один способ — просто нажать на строку, чтобы увидеть полный адрес сайта и найти в его начале https.
  • Поддельный домен. Раз уж вы смотрите на адресную строку — обратите внимание на сам адрес сайта. Злоумышленники пользуются невнимательностью пользователей, и создают домены, которые отдаленно похожи на настоящие. Кроме того, страницы оплаты или оформления заказа всегда являются частью сайта, а не выносятся в отдельный домен — это значит, что условная «Авито-доставка» не может размещаться на сайте вроде avito-dostavka.ru, так как это часть сайта avito.ru. А страница оформления заказа в «СДЭК» не должна иметь адреса cdek-zakaz.ru или cdek-online.ru — она всегда будет выглядеть как cdek.ru/…
  • Одностраничный лендинг. Как мы уже упомянули, страницы оформления заказа или оплаты товара (возврата денег) всегда являются частью большого ресурса. Это значит, что открывшаяся страница не может находиться в вакууме, и пользователь сможет пройти в другие пункты меню, нажать на баннеры и ссылки, а также возвращаться на шаг назад. Мошеннические сайты в основном состоят из одной страницы-«удочки», имитирующей какой-то раздел популярного сервиса — так проще и быстрее их создавать. А значит, на мошенническом сайте вы не сможете открыть меню, перейти в раздел поддержки, просмотреть карту сайта или вернуться в его предыдущий раздел. Попробуйте нажать на элементы сайта — и всё станет ясно.
  • Опечатки и ошибки. Мошеннические сайты зачастую изобилуют ими. Причина тому — банальная невнимательность конструктора сайта, тогда как команда профессиональных разработчиков большой корпорации такого себе не позволяют. Если видите формулировки вроде «Клиент рассчитаеться на месте» или «Подождите не много» — смело закрывайте страницу и перепроверьте человека, от которого вы её получили.
  • Предупреждение браузера. Современные браузеры вроде Chrome или «Яндекс.Браузера» умеют отслеживать подозрительные сайты и предупреждают пользователя о них в момент перехода. Не игнорируйте такие предупреждения и будете в безопасности.
Поддельный сайт СДЭК
Поддельный сайт СДЭК. Обратите внимание на адрес сайта и описание услуги под кнопкой «Оплатить» — у СДЭК такой услуги никогда не было

3 — Как обезопасить себя
Мошенников и злоумышленников в интернете очень много и они постоянно совершенствуют свои навыки. Поэтому, помимо приведенных выше признаков фишингового сайта, вам пригодится полезная привычка: задавать себе вопросы. «Удочки» устроены так, чтобы не дать времени подумать — фразы вроде «прямо сейчас» или виджет таймера с обратным отсчетом заставляют принимать плохое решение быстро, сию секунду. Здравый смысл может затуманить и мнимая выгода, которая якобы вот-вот уплывет из рук — например, новенький iPhone на «Авито» за полцены, который нужно «застолбить» внесением предоплаты. Думающий пользователь — страшный сон любого мошенника. Поэтому задавайте себе вопросы, прежде чем что-то нажать. iPhone за полцены — почему он так дешево продается? Оплата «доставки» по ссылке — почему не в приложении сервиса? Оформление банковской карты на странном сайте — зачем это мне? Получение «государственной выплаты» — почему мне предлагают его без каких-либо оснований? И так далее. Зачастую достаточно отложить смартфон в сторону буквально на 5 минут, перевести дух, и всё становится на свои места. 

Самое главное, о чём нужно помнить: рискуя, вы вполне вероятно можете чего-то лишиться — а не рискуя, в худшем случае останетесь при своём. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru