Москва, РФ — ПАО «МТС-Банк» напоминает о правилах безопасных покупок в интернет-магазинах перед началом масштабного ежегодного сезона распродаж «Черная пятница».
Традиционно в конце осени стартует сезон глобальных скидок и распродаж в рамках акции «Черная пятница». В это же время повышается активность кибермошенников, которые используют фишинг для хищения денежных средств со счетов клиентов банков.
Фишинг − это киберпреступление, при котором злоумышленники выдают себя за надежный источник в Интернете, чтобы вынудить вас передать им личную информацию, например, имя пользователя, пароль, номер банковской карты, код из SMS или установить вредоносное программное обеспечение на ваш компьютер или мобильное устройство.
Какой бывает фишинг?
Фишинговые сайты
Злоумышленники создают сайты, максимально похожие на официальные страницы известных компаний, банков и предлагают пройти авторизацию или ввести данных платежных карт. Распознать мошенника можно по доменному имени сайта, которое не может быть таким же, как у оригинального — сайт-ловушка может отличаться одной буквой или символом, что не сразу заметно. Часто браузер сообщает о том, что сайт небезопасный.
Рекламные ссылки и баннеры
Вредоносные ссылки можно встретить под видом рекламных баннеров, которые всплывают, например, при просмотре фильмов в Интернете. Важно, нечаянно не нажать на них мышкой.
Почтовый фишинг
Кибермошенники выдают себя за некую легитимную личность или организацию, отправляя электронные письма на имеющиеся у них адреса электронной почты. Их цель заключается в том, чтобы своей срочностью или завлечением о получении выгоды вызвать необдуманное, но определенное действие от получателя письма — переход на фишинговый сайт или открытие вредоносного вложения из письма. Почтовый фишинг может быть целенаправленным, когда письма содержат личную информацию о получателе, например, поздравление с Днем рождения от лица известной компании. Письма очень похожи на официальную рассылку и поэтому притупляют бдительность.
SMS-фишинг
Принцип действия схож с почтовым фишингом: злоумышленник отправляет SMS-сообщение, которое содержит вредоносную ссылку. Она может быть замаскирована под код купона на скидку или предложение о выигрыше.
Голосовой фишинг
Мошенники могут позвонить и под различным предлогом, например, от лица службы безопасности банка, сообщить, что по вашей карте обнаружена подозрительная активность. Далее вас будут просить предоставить личную информацию, такую как учетные данные платежной карты или код из SMS.
Фишинг в социальных сетях
Кибермошенники могут попытаться получить конфиденциальные данные через рассылки в социальных сетях, создавая поддельные аккаунты и выдавая себя за кого-то из ваших знакомых или за аккаунт службы обслуживания клиентов крупного интернет-магазина.
ТОП-5 правил безопасных покупок в интернете
Чтобы покупки не омрачились потерей денежных средств, МТС Банк рекомендует соблюдать пять простых правил кибербезопасности. Их соблюдение обеспечит безопасность при онлайн-платежах в интернет-магазинах.