Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Роскачество - об активности хакеров в преддверии 8 марта

05/03/21

hack76Год назад, по данным Solar JSOC, именно в канун 8 марта наблюдался 20% рост вредоносных рассылок на праздничную тему. Киберпреступники применяют схожие схемы «работы» для различных крупных событий, будь то тотальная распродажа вроде “Черной пятницы”, праздники или другие значимые информационные поводы.

Меняется лишь содержание обманных схем, а методы воздействия и каналы распространения остаются прежними. И вот результат: после каждого такого праздника мошенники собирают очень солидный «улов» от попавшихся на фишинговую удочку жертв.


Мошенники добираются до жертвы, как правило, тремя путями: электронными письмами, рекламой в социальных сетях и на рекламных площадках, а также сообщениями в мессенджерах и SMS. Играют они на базовых эмоциях, например, жадность. Инструмент - призыв к срочному действию (например, обещание большой скидки, которая вот-вот закончится). Чаще всего мошенники создают клоны веб-страниц и рассылок реальных магазинов и компаний. В преддверии 8 марта с большой долей вероятности в сети появятся фейковые страницы якобы косметических брендов, магазинов цветов и других подарков. Также весьма вероятно, что будут появляться поддельные сайты служб доставки (что, кстати, было очень ходовой схемой у мошенников в 2020 году), клоны популярных магазинов одежды и электроники.

10 правил от Центра цифровой экспертизы Роскачества:


  • Старайтесь не переходить по ссылкам из рекламных писем на сайты магазинов. Это может быть мошенническая копия, на которой получится только оплатить товар (перевести деньги мошеннику), но, конечно, не получить его. Вводите адрес известного магазина в строку браузера самостоятельно и проверяйте, действительно ли на нем есть акция, о которой идет речь в письме.
  • Всегда обращайте внимание на доменное имя сайта: мошеннические ресурсы имеют схожие с известными магазинами имена, но написанные с ошибками или замененными символами.
  • Проверьте дату создания сайта с помощью Whois- сервисов. Если странице пара недель или месяц, то она с высокой долей вероятности фейковая, созданная к праздничной дате в целях наживы.
  • Удостоверьтесь, что сайт использует протокол «https» и имеет ли действующий сертификат безопасности (символы «https» и изображение замочка в адресной строке). В противном случае, никогда не вводите на сайте свои персональные и платежные данные.
  • Проверьте отзывы о товарах и магазине. Если их нет или они исключительно положительные и написанные примерно в одно и тоже время – перед вами, скорее всего, обман. Отзывы об интернет- магазине читайте не на сайте самого интернет-магазина, а на сторонних ресурсах.
  • Косвенными индикаторами фейка также являются: требование обязательной предоплаты, недоступность самовывоза и отсутствие возможности оплатить покупку при получении. Эти три фактора должны насторожить вас и предупредить о том, что перед вами, возможно, мошеннический сайт.
  • Сравнивайте цены. Перед покупкой обращайте внимание на цену на товар в сравнении с предложениями других магазинов. Если цена сильно ниже рыночной, особенно в период высокого спроса, то велика вероятность, что вы получите товар сомнительного качества или не получите его вовсе.
  • Проверяйте реквизиты интернет-магазина перед покупкой. На мошеннических сайтах чаще всего это реквизиты физического лица, номер карты или электронного кошелька. Таким сайтам доверять нельзя.
  • Не ведитесь на манипуляции, к коим относятся: всплывающие заманивающие баннеры, акции с таймерами оставшегося времени, надпись «этот товар вместе с вами смотрят N человек» и многое другое. Все эти приемы не должны подгонять вас совершить покупку – сначала убедитесь, что сайту можно доверять.
  • Всегда держите включенным антивирус на компьютере и телефоне – это поможет предотвратить заражение троянской программой, позволяющей злоумышленникам обчистить ваш банковский счет.
Темы:РоскачествоОнлайн-торговляУгрозыМошенничество
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...