Аналитик Ульянов: Фишинговые сайты психически воздействуют на пользователей

Одна из мошеннических уловок, с которой рискует столкнуться любой пользователь сети – это так называемые фишинговые сайты, которые, выдавая себя за реальную страницу какого-то сервиса, пытаются заставить человека раскрыть персональную информацию: как правило, данные банковских карт. Например, с началом курортного сезона туристов, которые пытаются забронировать путевку через Интернет, часто предупреждают об опасности нарваться на сайты-клоны реальных турагентств. Оплатив через фальшивый сайт путевку, по приезде на курорт человек может с удивлением обнаружить, что его деньги на реквизиты принимающей стороны никогда не поступали.

Как отмечает руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов, распознать фишинговый сайт может быть очень сложно, и большинство пользователей сделать этого не смогут. Поэтому главное средство защиты в данном случае – не заходить на такие страницы вообще. Как обезопасить себя от попадания на удочку мошенников, эксперт рассказал Общественной службе новостей.

«Попасть на [фишинговые сайты] очень легко»

По его словам, злоумышленники создают фишинговые сайты практически по любому поводу, связанному с тратой денег, будь то сезонные акции, распродажи, новогодние праздники, курортный ажиотаж и так далее. В такие периоды люди настроены на то, чтобы потратиться, и мошенники активно этим пользуются, создавая множество «левых сторонних сайтов», говорит Ульянов.

«Попасть на [фишинговые сайты] очень легко, особенно в современном мире, когда мы черпаем информацию из многих источников. Практически в любом чате или тематической группе, участникам которой мы в принципе доверяем, может оказаться человечек, который вбросит какую-то ссылку со словами: «Посмотрите, какое классное предложение я нашёл». Эта ссылка вполне может вести на потенциально опасный сайт, который будет выведывать у нас данные пластиковой карты или что-то ещё, оформлять псевдо-путёвки и прочие вещи», — указал специалист.

При этом визуально отличить фишинговый сайт от нормального практически нереально, продолжает он. Например, сайтов турагентств в сети существует великое множество, и очередная страница с путевками, которую сделали мошенники, вряд ли вызовет у пользователя какие-то подозрения. Кроме того, фишинг-сайты часто могут мимикрировать и под уже существующие сервисы, копируя интерфейс, логотип, цветовую гамму и так далее. Если пользователь не заметит подвоха, или не придаст этому особого значения, он рискует поверить в подлинность фальшивого сайта и раскрыть злоумышленникам данные своей банковской карты. Это может быть чревато не только единоразовой потерей денег, но и последующими списаниями.

«Если не оплатишь сейчас, через 15 минут такой щедрой скидки уже не будет»

«Есть, конечно, определённые нюансы, на которые можно обращать внимание, что называется, методом пристального взгляда: всматриваться в реквизиты, читать условия пользовательского соглашения, посмотреть историю создания сайта, когда он был сделан, когда изменялся, кому принадлежит и так далее. Но это все ненадёжные способы подтверждения, и среднестатистический пользователь никогда не будет этим заниматься. Он увидит самое главное – большую мигающую плашку, которая ему скажет, что, если не оплатишь сейчас, через 15 минут такой щедрой скидки уже не будет. Такие методы психологического давления, конечно же, заставляют людей вводить свои данные, — говорит эксперт. — Поэтому самое главное – это не перейти на такой сайт. А тут уже включаются другие, скажем так, репутационные инструменты».

Дабы избежать попадания на фишинговый сайт, пользователю следует внимательно следить за тем, по каким ссылкам он переходит, подчеркнул Ульянов. Они должны быть получены из надежного источника – например, от знакомого, которому можно доверять, или из официального сайта. При этом следует учитывать, что мошенники могут взломать аккаунт близкого человека и с него попросить куда-то перейти. Что касается ссылок, которые незнакомые пользователи присылают в групповые чаты – к ним уровень доверия должен быть нулевым, отметил специалист.

«То же самое касается и других, более универсальных методов поиска информации. Например, в поисковых системах, помимо естественной живой выдачи, есть ещё рекламные позиции. Они обычно на хороших видных местах, и среди них тоже могут быть потенциально опасные ссылки, которые злоумышленники размещают. Поэтому лучше переходить по ссылкам, которые не в рекламе, а в естественной, живой, настоящей поисковой выдаче. Они обычно расположены чуть ниже и не выделяются яркими цветами – это гораздо надёжнее с точки зрения того, чтобы не попасть на сайт мошенников», — посоветовал собеседник издания.

Ранее в разговоре с ОСН эксперт по кибербезопасности Владимир Ульянов сообщил, что пароли от важных аккаунтов стоит менять раз в год из-за угрозы утечек.