Как понять, что сайту можно доверять: защищаемся от мошеннических схем в интернете

Фишинг — это вид интернет-мошенничества, при котором пользователя просят поделиться своей конфиденциальной информацией, например, паролем от Госуслуг или номером кредитной карты. В основном цель фишинга — получить доступ к онлайн-банкингу или кошельку жертвы в платежной системе, чтобы вывести деньги на посторонний счет.

Проще всего это сделать через поддельные интернет-магазины, фишинговые баннеры, недостоверные ссылки на сайты в письмах и СМС. Разберемся с каждой схемой отдельно.

Интернет-магазины могут выдавать себя за известный бренд или представлять самостоятельный сервис. Чаще всего на таких сайтах предлагают купить популярные товары по максимально выгодным ценам. В основном они торгуют электроникой, потому что люди уже привыкли покупать ее в интернете — стоит техника дорого, а соблазн сэкономить при этом очень велик. Основная задача такого магазина — заставить покупателя ввести данные банковской карты при оплате товара, чтобы воспользоваться ими и украсть деньги.

Что выдает поддельный магазин:

Адрес. Имя домена может состоять из случайного набора букв и цифр, быть слишком длинным и сложным или содержать немного измененное имя известного бренда.

Например, Ozonn вместо Ozon.

Сертификат и защищенное соединение. Если в поле со ссылкой на страницу навести на значок «замок» слева от URL, браузер подскажет, защищенное ли это соединение. От покупок на «небезопасном» сайте лучше отказаться.

Способы оплаты. Чаще всего в таких магазинах только один способ оплаты — картой на сайте.

Способ доставки. У поддельных интернет-магазинов почти не бывает офисов и точек самовывоза, поэтому доставить товар могут только курьером.

Контакты. Попробуйте позвонить по указанным телефонам. На поддельном сайте, скорее всего, работать они не будут.

На почту или по СМС может прийти необычное сообщение с просьбой перейти по какой-либо ссылке. Дальше вариантов развития событий много — вы можете нечаянно скачать вредоносное ПО на устройство или попасть на сайт-двойник госучреждения, где вас попросят ввести свои персональные данные, логин и пароль от личного кабинета.

Что выдает фишинговые письма:

Тема. Они привлекают внимание и играют на ваших чувствах. Часто темы писем от мошенников связаны с недоставкой сообщений или посылок, блокировкой учетных записей, уведомлением из госструктур и банков или связаны с выигрышем призов.

Ссылка. Получателю предлагается перейти по фишинговой ссылке на сайт или скачать вложение.

Контакты. В письме могут быть указаны контакты, позвонив по которым вы никуда не попадете.

Что нужно делать:

В любом случае не стоит переходить по ссылкам, указанным в письме. Если видите акцию или розыгрыш в письме от компаний, на рассылки которых вы не подписаны, лучше проигнорировать сообщение.

Когда письмо пришло от какого-то ведомства или интернет-магазина, убедитесь, что отправитель подлинный. Для этого можно позвонить по указанным контактам, проверить правильность написания названия в адресе отправителя и сверить логотипы или другие элементы дизайна письма с оригинальными на официальном сайте.

Поддельные баннеры можно увидеть на сайтах и в социальных сетях. Чаще всего они ведут на несуществующую акцию известного банка или компании. Для формирования доверия к баннеру мошенники могут разместить на нем образ известного человека. Внимание часто привлекают с помощью уникального предложения на баннере — например, большое вознаграждение за участие в акции. Иногда такие баннеры очень плохого качества — изображение нечеткое, непропорционально обрезано, а в сообщении встречаются ошибки.

Что нужно делать:

Если баннер вызывает сомнения, а предложение все-таки кажется привлекательным, лучше проверить официальный сайт компании, чтобы убедиться, что такое предложение существует.

Мы рассмотрели только три популярных способа мошенничества, но на самом деле их намного больше. Значит ли это, что в интернете никому нельзя верить? Совсем нет. Например, часть сайтов за вас проверили поисковые системы — «Яндекс» и Google и государство — например, Центральный Банк. Им верить точно можно.

Голубая галочка подтверждает — данные об организации проверены, это ее официальный сайт.

С 2017 года «Яндекс» вместе с Банком России начал маркировать в поисковиках финансовые организации, деятельность которых регулируется ЦБ РФ. С тех пор таким компаниям «выдают» синие кружочки рядом с сайтом в строке поиска. Пометку могут получить банки, микрофинансовые организации, страховщики и другие участники финансового рынка.

Этот значок позволяет понять, какие организации работают законно и имеют соответствующий статус. А еще так можно отличить официальные сайты от страниц-двойников. Если навести курсор на синий маркер, на экране появляется подсказка, по которой легко узнать, что сайт на самом деле внесен в реестр ЦБ.

Вот на что стоит обратить внимание, чтобы не попасться на мошенническую схему:

Антивирус. Используйте современное антивирусное программное обеспечение, следите за его обновлением и регулярно выполняйте антивирусную проверку, чтобы своевременно обнаружить вредоносные программы.

Программы и ПО. Используйте лицензионное программное обеспечение и программы, следите за их своевременным обновлением, не устанавливайте приложения из недоверенных сайтов.

Сообщения. Не открывайте неизвестные файлы и ссылки, присланные по электронной почте или через социальные сети.

Пароли. Не передавайте их третьим лицам, не сохраняйте в браузере для быстрого входа, не храните в текстовых файлах на компьютере или флешке, а также не используйте для входа в разные личные кабинеты одинаковые пароли и не забывайте их периодически менять.

Телефон. Для регистрации на различных платформах используйте только тот номер телефона, который на самом деле принадлежит вам. А в случае утери телефона с сим-картой как можно быстрее восстановите номер в салоне сотовой связи.

Если положить деньги на вклад в банк — проценты по ним могут компенсировать потери. На Финуслугах эксклюзивные ставки от банков (такие не предлагают на сайте банка или в его отделении). Сумма до 1,4 млн в каждом банке застрахована государством.

Выбрать вклад