«Черная пятница» близко: как не стать жертвой мошенников
2021 ж. 16 қараша, сейсенбі
«Черная пятница» — ежегодный праздник всех шопоголиков мира. Магазины объявляют настолько аномальные скидки, что многие люди откладывают крупные покупки на последнюю пятницу ноября. Конечно, будь все и правда так хорошо, как выглядит в рекламе, мы бы не стали готовить этот выпуск. В реальности же глобальная распродажа тесно связана со злоумышленниками. Редакция «Антивирусной правды» напоминает правила безопасности в период массовых скидок.
Старый добрый фишинг
Большие скидки — большие проблемы. Всегда находятся люди, которые хотят заработать на всеобщей «панике», и неважно, позитивный у неё повод или грустный. В разгар пандемии мошенники рассылали фишинговые письма с «рекомендациями ВОЗ». А глобальные распродажи для преступников и вовсе лакомый кусочек торта. Опасностей, связанных с черной пятницей, подозрительно много, но обо всем по порядку. В первую очередь мы рассмотрим самый популярный сценарий — поддельные страницы.
В дни распродаж трафик официальных веб-сайтов магазинов раздувается до невероятных размеров, потому что каждый хочет узнать, насколько снизились цены. Злоумышленники этим охотно пользуются: под конец ноября в результатах поиска появляется огромное количество мошеннических сайтов. Мы довольно часто об этом говорим, но, если сайты существуют, значит кто-то обогащается за их счет, и наш долг — предупредить вас о возможных последствиях.
Конечно, самое страшное, что может случиться, — это утечка личных данных. Будьте уверенны, что вводя номер банковской карты, имя, фамилию и почту на подобных фишинговых сайтах вы добровольно отдаете мошенникам ценнейшую информацию. Что с ней будет дальше — трудно предсказать. Возможно, мошенник воспользуется данными сам, а может — сразу продаст. Помимо этого, вероятен сценарий, при котором о полученной «добыче» ненадолго забудут и попытаются украсть средства или получить доступ к аккаунтам только спустя какое-то время. Например, ваши данные могут оказаться в «сливе» спустя несколько лет.
Чтобы не попадаться на уловки злоумышленников, внимательно проверяйте адресную строку, прежде чем совершить покупку на сайте. Лишняя буква или другой неправильный символ в адресе может стоить вам очень дорого. Обязательно удостоверьтесь, что официальная страница и в самом деле официальная: правильный URL-адрес, наличие сертификатов, подключенный интернет-банкинг.
Зачастую в погоне за огромными скидками в ночь черной пятницы люди забывают про эти нюансы и становятся жертвами злоумышленников. Если наши интернет-аналитики считают веб-страницу подозрительной, то, скорее всего, пользуясь нашим антивирусом, вы не сможете ее посетить. Мы регулярно блокируем доступ к фишинговым сайтам, поэтому советуем убедиться, что Dr.Web включен и работает «на полную мощность».
Кешбэки и промокоды
Кешбэк — отличная возможность вернуть часть денег за покупку. Такой функцией пользуются почти все популярные магазины, банки, аптеки и прочие организации. Где-то кешбэк возвращают специальными баллами, в других местах — настоящими деньгами.
Хакеры, конечно же, и здесь не упустили возможность подзаработать. Порой желание покупателей сэкономить несколько сотен рублей может обернуться потерей десятков и сотен тысяч с банковской карты.
Во время черной пятницы появляется множество сайтов, предлагающих специальные промокоды на скидку. Это хороший инструмент, обязательно пользуйтесь — но с умом. Нет ничего плохого в факте распространения промокодов на скидки или повышенный кешбэк — это популярное явление, не стоит ему противиться.
Однако нужно по-прежнему быть максимально внимательным. Злоумышленники придумали схему: якобы предлагают скидку, но только если вы купите товар по их ссылке. Вдобавок они еще и кешбэком «вернут» чуть ли не половину стоимости покупки. Подробнее об этом мы писали в апрельском обзоре вирусной активности за этот год. На деле оказывается, что промокод нерабочий, товар забыли на складе, а магазина и вовсе не существует.
Призыв купить что-то по уникальной ссылке здесь и сейчас — тревожный звоночек, красный флаг. По сути это и есть тот самый классический фишинг, но только в новой обертке. Даже в период горячих скидок покупайте товары только на официальных сайтах. Всегда будьте настороже и не дайте себя обмануть.
Почтовая угроза
Также в период массовых скидок стоит особенно внимательно фильтровать почтовый ящик. Компании уведомляют пользователей о грядущих скидках еще в начале ноября. Вы должны быть внимательны, чтобы отличить мошенническое письмо от настоящего. Посмотрите, кем оно подписано, что предлагает и с какого адреса отправлено.
Здесь мы снова имеем дело с фишингом, который везде работает примерно одинаково. Ключевое различие в схемах — это способ, с помощью которого потенциальная жертва попадает на мошеннический сайт. Почтовый метод также рассчитан на невнимательность пользователей, ведет на подозрительную страницу и обещает «золотые горы».
Не стоит забывать и о других угрозах в электронной почте. Например, преступник может добавить в письмо вложение, при открытии которого ваше устройство или браузер каким-либо образом будут скомпрометированы.
Антивирусная правДА! рекомендует
- Проверяйте домен сайта вручную или пользуйтесь нашим URL-фильтром.
- Следите за тем, чтобы случайно не оказаться на постороннем сайте, не имеющем отношения к магазину. Мошенники злоупотребляют автоматическими перенаправлениями.
- Используйте только официальные промокоды, чтобы не стать жертвой мошенников. Многие магазины сами публикуют их в социальных сетях.
- Вводите банковские данные платежной карты только в проверенных сервисах, иначе ваши данные могут стать публичным достоянием.
- Используйте Dr.Web для надежной защиты своих данных.
- Не открывайте почтовые вложения и не переходите по ссылкам, присланным с неизвестных электронных адресов.
- Открывайте виртуальные карты с лимитом для разовых покупок. Так вы скроете от интернет-магазина данные основной платежной карты, а потенциальные злоумышленники не смогут получить доступ к вашим деньгам.
#ДБО #Интернет #мошенническое_письмо #нерекомендуемые_сайты #онлайн-банкинг #персональные_данные #подмена_страниц #фишинг
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Korney
20:08:44 2021-11-23
nestekb
06:56:00 2021-11-17
Геральт
20:41:41 2021-11-16
Alexander
12:05:12 2021-11-16
Одна надежда на Dr.Web... Покупаем, устанавливаем, настраиваем Dr.Web Security Space... И будет нам счастье без фишинга и вирусов социального разложения, дипфейков и ажиотажа покупок ненужной обременительной всячины...
GREEN
09:06:29 2021-11-16
Простите за тавтологию, но мне подобное никогда не приходило в голову :)
gebrakk
08:47:43 2021-11-16
gebrakk
08:43:41 2021-11-16
ka_s
07:53:40 2021-11-16
Любитель пляжного футбола
06:25:19 2021-11-16