Защита от «Фишинга» при покупках в интернет-магазинах

Защита от «Фишинга» при покупках в интернет-магазинах


«Фишинг» с английского переводится как «рыбачить». В интернет-пространстве этот термин активно применятся кибермошенниками и означает метод кражи личных данных, реквизитов банковских карт пользователей при помощи поддельных сайтов или спам-рассылок на почте. Хакеры намеренно создают различные фейковые страницы популярных сайтов или пользуются методами социальной инженерии. Все эти действия целиком и полностью направлены на кражу данных миллионов пользователей.

За первые три месяца текущего года, согласно приведённым статистикам антивирусных компаний, было совершено больше всего кибернетических атак за всю историю их наблюдений. Специалисты сервисов безопасности составили несколько простых правил для пользователей, которые помогут защититься от фишинга в Интернете.

Первое правило — будьте всегда внимательны

Большое число жертв киберпреступников — это невнимательные люди. Специалисты антивирусных компаний советуют быть бдительней и обращать внимание на те ссылки, по которым переходит пользователь. Это касается и файлов, которые скачиваются с различных интернет ресурсов. Они могут содержать в себе вредоносный код, способный передать ваши личные данные злоумышленникам.

Стоит обращать внимание и на письма с подозрительным содержанием. В таких письмах может содержатся ссылка, переходящая на ложный внешний ресурс популярного сайта, что является фишингом. Перед переходом сначала нужно проверить присланную ссылку через интернет-сервисы или поисковые системы, чтобы убедиться в её безопасности. В письмах также может содержаться просьба от якобы администрации популярных сайтов или вашего банка о передаче ваших данных (логин, пароль) или секретного слова. В реальности настоящие сотрудники банков или сайтов никогда не будут обращаться к пользователю такой просьбой, так как это запрещено.

Правило второе — опасаться коротких ссылок

Часто мошенники под ложными или взломанными страницами присылают короткую ссылку на определённый сайт. В основном они применяют такие сервисы, как goo.gl и bitly, которые помогают злоумышленникам замаскировывать свои сайты для кражи данных.

Проверить реальность ссылки можно на различных ресурсах в сети, в том числе на ciox.ru и longurl.info. Для этого нужно просто зайти для проверки на нужный сайт, скопировать короткую ссылку из сообщения и, следуя указаниям сайта по проверке, вставить подозрительный объект. Система проведёт проверку сайта и подтвердит или опровергнет его доверенность.

Ещё один способ заключается в простом наведении курсора на ссылку, при этом в левом нижнем углу окна браузера будет показа полная ссылка перехода на ресурс.

Правило третье — перечитывайте подозрительное сообщение несколько раз

Большинство вредоносных сообщений построены достаточно банально. В них могут содержаться различные ошибки, и в основном такие сообщения идут в обращении к неопределённому лицу. Это применяется специально, чтобы обходить в системах фильтры спама.

Вдобавок письма интернет-аферистов часто пестрят кричащими заголовками, множеством восклицательных знаков или полностью написаны заглавными буквами.

Правило четвертое — не поддавайтесь на провокации или угрозы

Если у крупной интернет-компании произойдёт утечка данных при атаке, она может разослать сообщения своим пользователям, чтобы они изменили регистрационные данные. Но это бывает очень редко и проверить эту информацию достаточно просто: необходимо связаться с администрацией сайта через сообщения либо позвонить по их номеру.

Чаще всего мошенники используют такой приём: угрожают в своих сообщениях, что, если не передадут им данные или не сменят их на указанные, они заблокируют доступ к ресурсу либо банковскому счёту. Переживать и вестись на провокации не стоит. Нужно пожаловаться на такое сообщение в администрацию сайта.

Правило пятое — выходить и пользоваться Интернетом только через безопасное соединение

Прежде чем ввести свои платёжные данные на какой-либо сайт, следует убедиться в его защищённости. Надёжность и защищенность канала передачи данных обозначается в начале адресной строки протоколом https и значком в виде закрытого замка.

Не стоит совершать покупки в онлайн-магазинах, пользуясь в общественном месте вай-фай раздачей Интернета. Лучше отложить в таком случает покупки, чтобы не потерять доступ к свои платёжным сервисам.

Уважаемые читатели, не пренебрегайте рекомендациями по защите от фишинга — это сохранит не только ваши деньги, но и здоровье. Мошенник легко получает доступ к вашему аккаунту, вам же потом долго придется доказывать, что вы его настоящий хозяин, потратив на это самое ценное — время и нервы.

Понравилась статья — подписывайтесь на наши каналы в Яндекс Дзен и Google-новости, чтобы не пропустить новые публикации.

Комментарии
    Похожие статьи
    Популярное приложение на Android оказалось открытым для любых атак 
    Программы и приложения

    Популярное приложение на Android оказалось открытым для любых атак 

    Одним из наиболее популярных приложений в магазине Google Play можно с уверенностью назвать менеджер файлов ES File Explorer. За все время своего существования оно было скачало боле 500 млн раз. Наверное, пользователи Android продолжали бы им пользов...

    Почему опасно устанавливать приложения на карту памяти смартфона?
    Программы и приложения

    Почему опасно устанавливать приложения на карту памяти смартфона?

    Многие смартфоны (особенно из бюджетных серий) имеют небольшой объем встроенной памяти. Казалось бы, купить карту памяти — отличный выход из положения, однако все не так просто. Дело в том, что информация, хранящаяся на стороннем накопителе, по умолч...

    Для тех, кто подозревает: как понять, что телефон прослушивают
    Смартфоны

    Для тех, кто подозревает: как понять, что телефон прослушивают

    Современная реальность такова, что приватности у тех, кто пользуется компьютерами, планшетами и смартфонами, нет как таковой. Прослушивание телефона не представляет какой бы то ни было сложности. Воровать данные пользователя, полученные с микрофона, ...

    Быстрое удаление истории запросов Google. Все стало намного проще
    Интернет

    Быстрое удаление истории запросов Google. Все стало намного проще

    Если вы, как большинство интернет-пользователей, обращались к Google, то история ваших запросов у него надежно хранится. И она будет оставаться доступной, если только вы специально не проводили чистку. Естественно, далеко не всем подобный сбор информ...

    Ограничение доступа в браузере Chrome
    Программы и приложения

    Ограничение доступа в браузере Chrome

    Установка пароля на Хром является для многих людей необходимым процессом. Некоторые утверждают, что это недоверчивость человека. Здравый разум подсказывает: ограничение доступа к браузеру совсем не боязнь за свои данные – это умный подход к делу.Ис...

    Как сбросить пароль учетной записи Windows
    Операционные системы

    Как сбросить пароль учетной записи Windows

    Очень часто у системных администраторов встречается ситуация, когда пользователь банально не помнит пароль, который необходим для входа в Windows. Спешим вас успокоить, слишком сильно расстраиваться и впадать в крайности по этому поводу не стоит, тем...