Авторизация

Пожалуйста, авторизуйтесь:





  [?]



Забыли свой пароль?
Зарегистрироваться

Поиск

 

Календарь новостей

Февраль
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728     
       

Реклама

Роза-ветров:

Реклама

Компания Vzm-City: Компания Vzm-City

Опрос




Реклама

Полиграфические работы: Справа 1

Ловля на живца


16 Июня 2022 Раздел: Человек и закон  |  Просмотров: 368  |  все новости


Ловля на живца
Обычно киберпреступники сначала цепляют человека за живое: запугивают потерей денег или завлекают супервыгодой, пробуждают любопытство или сочувствие. Затем выманивают личные данные, реквизиты счета или карты. И в итоге списывают деньги с банковского счета.
Николай получил электронное письмо от интернет-магазина, в котором часто делает покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Николай перешел по ссылке из письма, заново ввел свои личные данные и данные банковской карты. Затем его попросили сделать «пробный платеж» на 1 рубль. В ходе оплаты надо было ввести трехзначный код с обратной стороны карты. Как только Николай ввел этот код, ему пришло сообщение от банка о списании со счета, но вовсе не 1рубля, а 10 000 рублей. Разбираемся, как так получилось.
На самом деле письмо Николаю прислал не магазин, а кибермошенники. Они обманом выманили у Николая конфиденциальные данные, и он даже не заметил, как попался на их удочку. Этот вид мошенничества так и называется - фишинг. То есть рыбалка, ловля на крючок.
Какие же ошибки допустил Николай и как он мог защититься от потери денег?
Ошибка № 1: не использовать антивирусную защиту
На все свои гаджеты - компьютер, ноутбук, планшет и смартфон - лучше установить антивирус. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознает подозрительных адресатов.
Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Это еще опаснее, чем фишинг, - ваш счет могут обнулить, а вы об этом даже не сразу узнаете.
Важно регулярно обновлять защиту. Кибермошенники изобретают новые вирусы и способы фишинга буквально каждый день.
Ошибка № 2: не переходить по ссылкам из сообщений от незнакомых адресатов
Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Подмену проверить легко, но не все обращают внимание на такие детали.
Мошенники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Вам может прийти сообщение от знакомого, который предлагает перейти по ссылке. Но может оказаться, что его аккаунт взломали.
Иногда преступники запускают свой собственный бизнес-проект. И создают видимость, что проводят викторины с гарантированным выигрышем, анкетирование за вознаграждение. В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин и видео ведет на фишинговый сайт. Его создают специально для этой аферы, чтобы собирать личные и платежные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус, который ворует данные с вашего устройства.
Обманщики подбирают тему письма, на которую получатель должен среагировать. Что-то пугающее: «Ваш аккаунт будет заблокирован», «Срочное сообщение от Службы безопасности». Или завлекающее: «Вам начислено 3000 бонусов», «Возврат платежа на 12 000 рублей». Или интригующее: «Привет! Шлю тебе фотки с последней вечеринки». Мошенники умеют играть на эмоциях.
Ошибка № 3: не проверять адресную строку сайта
При переходе на сайт нужно проверять:
- Адрес. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным - иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.
- Безопасность соединения. Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и их не могут перехватить.
- Дизайн. Даже если вы проморгали лишнюю букву в адресе, а преступники организовали защищенное соединение, плохой дизайн сайта должен броситься в глаза.
Преступники создают онлайн-ресурсы с простой целью - собрать конфиденциальные данные. Поэтому в большинстве случаев они не мудрят со структурой и дизайном сайта. Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки - явные признаки фальшивки.
Ошибка № 4: платить через небезопасные страницы
После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете.
Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж.
Никому не сообщайте секретные коды от банка - проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты.
Ошибка № 5: использовать одну и ту же карту для всех платежей
Для онлайн-покупок и оплаты услуг через интернет лучше завести отдельную карту. Стоит переводить на нее деньги прямо перед платежом и класть ровно ту сумму, которую собираетесь перечислить.

По материалам сайта fincult.info 





Комментарии пользователей


Добавить комментарий | Последний комментарий



16 Июня 2022
Будешь осторожен – будут деньги
16 Июня 2022
Сельский фельдшер, как семейный врач
© 2011-2017 газета "Вяземские вести"
Внизу пустой: Внизу баннерок

Материалы и фотографии являются собственностью редакции газеты «Вяземские Вести». Полное или частичное использование возможно с разрешения редакции. При использовании ссылка на сайт обязательна.

Свидетельство о регистрации СМИ ПИ №15-0485