Как распознать онлайн-мошенников
Рассказываем про хитрые уловки онлайн-мошенников и объясняем, как защититься от обмана
Мошенничество не всегда легко распознать с первого взгляда. Так что, если вы планируете переводить деньги или вводить данные карты, лучше потратить чуть больше времени и сил на детальную проверку писем и сайтов. Ниже мы собрали девять советов, которые в этом помогут.
Проверьте электронный адрес
Прежде чем переходить по ссылкам из письма или отвечать на него, повнимательнее взгляните на адрес отправителя. Он состоит из двух частей: имени и собственно адреса электронной почты. Имя можно указать какое угодно — мошенники нередко пользуются этим и вписывают в это поле название организации, за которую выдают себя.
А вот подменить сам адрес — тот, который с «собачкой» — гораздо труднее, поэтому именно здесь злоумышленники могут проколоться. В большинстве мошеннических писем адрес либо вообще не будет иметь ничего общего с названием компании, которой они притворяются, либо будет похож на настоящий, но не идентичен ему — с заменой одного или нескольких символов (например, буквы «о» на цифру «0»), какими-нибудь лишними словами в домене и так далее.
Заметили опечатки и несоответствия или увидели, что e-mail отправителя — непонятная абракадабра? Не отвечайте на письмо, не кликайте по ссылкам, а лучше всего сразу отправьте его в «Спам».
Изучите ссылки в письме
Если в письме есть гиперссылки или кнопки с надписью вроде «Получить скидку», «Забрать подарок», «Подробнее» и так далее, на которые вам намекают нажать, то стоит сразу проверить, что за ними скрывается.
Если вы наведете курсор на ссылку или кнопку, то увидите адрес веб-ресурса, на который создатели письма хотят вас отправить. Найдите через поисковик официальный сайт компании и сравните его URL со ссылкой из письма. Если адреса различаются — например, в ссылке из письма указан другой домен (скажем .org или вовсе какой-нибудь .xyz вместо нормального .com), — то открывать страницу не стоит.
Заодно, пока официальный сайт под рукой, имеет смысл открыть его и посмотреть, упомянуты ли там скидки, подарки или акции из письма. Если никаких данных о специальных предложениях там нет, то, скорее всего, с вами связались мошенники.
Загляните в сертификат безопасности сайта
Некоторые символы настолько похожи, что подмену практически не видно невооруженным взглядом. Поэтому предлагаем еще один быстрый способ проверить, кому принадлежит сайт — уже после того, как вы туда зашли. Разберем на примере Google Chrome, в других браузерах названия пунктов меню могут немного отличаться.
- Нажмите на «замочек» слева от URL-адреса.
- В появившемся окне выберите <strong>Безопасное подключение</strong>.
- Нажмите на <strong>Действительный сертификат</strong>.
- Убедитесь, что рядом с пунктом <strong>Кому выдан</strong> указана именно та компания, которая владеет сайтом.
«Замочек» — это знак того, что данные на этот сайт (и с него) будут передаваться безопасно, в зашифрованном виде и что независимая организация заверила это сертификатом. Его мы как раз и смотрели. Получить такой сертификат в принципе несложно, но, к счастью, не на имя чужой компании. Поэтому если в сертификате указано название организации, то ему обычно можно верить (правда, следует убедиться, что оно правильное).
А если замочка нет? Значит, данные не защищены и их могут перехватить не только владельцы сайта, но и посторонние пользователи, так что вводить конфиденциальную информацию на таком сайте точно не стоит.
Проверьте, кем и когда зарегистрирован сайт
Получить дополнительную информацию о сайте можно с помощью специального сервиса whois. Он предоставляет данные обо всех существующих IP-адресах и доменных именах. Введите адрес интересующей вас страницы в соответствующее поле и проверьте, когда и на кого был зарегистрирован домен.
Дату регистрации домена можно найти в строке Registered On. Если сайт выдает себя за официальный ресурс известной компании с многолетней историей, а по данным сервиса домену всего пара месяцев, то очень вероятно, что вы на странице мошенников.
Также полезно посмотреть, на кого зарегистрирован домен. Контактную информацию владельца можно найти в разделе Registrant Contact. Для сайтов серьезных компаний там будет как минимум указано название организации, а часто еще и ее адрес, телефон и другие данные.
Если же сайт делает вид, что он принадлежит крупной компании, но в поле, в котором указано, на кого зарегистрирован домен, вы видите только надпись Private Person (частное лицо), то ресурсу доверять не стоит. На всякий случай уточним: в самом факте регистрации домена частным лицом нет ничего страшного, но это крайне подозрительно в том случае, когда сайт утверждает, что принадлежит он огромной корпорации.
Ознакомьтесь с содержимым сайта
Изучите сайт поподробнее: если он состоит из одной-двух страниц, очень вероятно, что вы столкнулись с мошенниками. Именно такой сайт, не требующий значительных вложений, злоумышленники использовали, чтобы предлагать почтовые услуги в Казахстане. Они подменяли ресурс https://www.kazpost.kz/ фейковым, и для него как раз характерен «минимализм» с точки зрения количества страниц и информации. Если сравнивать: на официальных веб-ресурсах компаний всегда есть несколько разделов с полезной информацией — новости, подробная информация об организации и ее услугах и так далее.
Добавляйте важные сайты в закладки
Все сайты, которые вы часто посещаете, добавьте в панель закладок и открывайте только оттуда — так вы исключите риск случайно зайти на мошеннический ресурс. Прежде всего это касается тех сайтов, на которых вы вводите личные данные, будь то соцсети, онлайн-банки, криптобиржи или почтовые клиенты. Добавить ресурс в закладки можно, нажав на «звездочку» в правой части адресной строки.
Проявляйте особенную осторожность при платежах и переводах
Конечно, необязательно так тщательно изучать сайт, на который вы зашли, чтобы почитать статьи или посмотреть видеоролики. Однако те, где вы планируете вводить платежные данные, нужно проверять каждый раз. Не выглядит ли странным адрес сайта? Нет ли на странице орфографических ошибок или странных элементов дизайна? Есть ли у страницы SSL-сертификат, о котором мы говорили выше? Вводите данные своей карты только в том случае, если все в порядке.
Положитесь на профессионалов
Даже самые внимательные пользователи порой совершают ошибки. Но есть и хорошая новость: проверку сайтов можно автоматизировать. Для этого используйте надежное решение с защитой от спама, фишинга и онлайн-мошенничества — оно вовремя предупредит об опасности и заблокирует угрозу.
Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии
