Фейковый AliExpress
Фишеры — мошенники, создающие фейковые сайты, с помощью которых они воруют данные клиентов — учетные записи, данные банковской карты, контактную информацию. За неделю до «черной пятницы», с 18 по 24 ноября, наиболее атакуемыми фишерами категориями организаций в России стали глобальные интернет-порталы, банки, веб-сервисы, онлайн-магазины и платежные системы, рассказали «ДП» в «Лаборатории Касперского».
«Старт распродаж — это настоящее раздолье для интернет-мошенников. Ведь именно в это время большое количество людей начинают покупать в онлайн-магазинах подарки для себя и своих близких, они торопятся и в этой спешке теряют бдительность. При этом стоит сказать, что мы ожидаем рост числа фишинговых атак не только в рамках «черной пятницы», но и последующих новогодних распродаж. Как показывает опыт предыдущих лет, процентная доля фишинговых атак — в частности, на финансовый сектор — по сравнению со всеми остальными атаками в IV квартале примерно на 12% выше, чем этот показатель в другое время года», – отметила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
С 18 по 24 ноября защитные системы компании зафиксировали почти в 2 раза больше мошеннических ресурсов, на которых тем или иным образом упоминалась «черная пятница», по сравнению с предыдущей неделей — с 11 по 17 ноября.
«Общая активность мошенников существенно выросла, поскольку банки и другие участники рынка прикладывают все больше усилий для повышения сознательности потребителей и получить данные становится все сложнее. Для фишинга, как правило, эксплуатируются наиболее популярные бренды, и явным лидером в этом плане является AliExpress, поскольку компания и так очень активна с точки зрения привлечения трафика по CPA-модели», — рассказал Иван Самойленко, управляющий партнер коммуникационного агентства B&C.
Карточка только для интернета
По словам представителя Dr Web Максима Якушева, мошенники часто активизируются накануне крупных и популярных распродаж — 11.11, «черной пятницы» и «Киберпонедельника».
«Мошенники начинают готовиться к периоду распродаж уже заранее, рассчитывая на потерю бдительности потенциальными покупателями. Порой акцент рекламных кампаний сделан на то, что необходимо успеть в ограниченные сроки что-то купить поскорее, и в спешке покупатели попадаются на удочку мошенников, переходя на фишинговые сайты», — отметил он.
Отличить фейк от оригинала бывает непросто. Часто мошеннические сайты могут полностью копировать шапку и дизайн известных онлайн-магазинов и маркетплейсов
Поэтому, по рекомендациям экспертов, необходимо обращать внимание на URL-страницы. Отличить подделку порой можно по незначительным различиям в адресной строке
При этом наличие коротких URL-ссылок может указывать на фейковый сайт.
«Посмотрите на сертификат сайта. Щелкните на значок «замочка» в левом углу адресной строки и посмотрите, кому он действительно принадлежит. Также если на сайте оплата предлагается только картой и нет, например, выбора забрать в магазине и оплатить товар при получении, то это серьезный повод задуматься — вероятно, это мошеннический сайт и злоумышленники пытаются украсть деньги или данные банковских карт», — добавил Якушев.
Также он посоветовал избегать рассылок по sms и электронной почте, если они кажутся подозрительными, и постоянно обновлять антивирус.
В «Лаборатории Касперского» ко всем вышеперечисленным правилам добавили, что для покупок в интернете следует завести отдельную банковскую карточку, на которой можно держать небольшие суммы, а также установить лимиты на снятие средств.
«Если вы нашли что-то конкретное и редкое в определенном магазине и не хотите ошибиться, изучите на специальных whois-сервисах информацию о том, как давно существует домен и кто его владелец. Если домен совсем свежий и непонятно, на кого он зарегистрирован, не стоит связываться с таким магазином», — добавили в компании.
Добавить комментарий