Как распознать онлайн-мошенников? Узнаем у специалистов «Лаборатории Касперского»
Далеко не всегда мошенничество легко узнать с первого взгляда. Если вы планируете переводить деньги или вводить данные карты, лучше потратить чуть больше времени и сил на более детальную проверку писем и сайтов. Ниже собраны девять советов, которые в этом помогут.
1. Проверьте электронный адрес
Прежде чем переходить по ссылкам из письма или отвечать на него, повнимательнее взгляните на адрес отправителя. Он состоит из двух частей: имени и собственно адреса электронной почты. Имя можно указать какое угодно, а вот подменить сам адрес — тот, который с собакой — гораздо труднее, поэтому именно здесь злоумышленники могут проколоться. В большинстве мошеннических писем адрес либо вообще не будет иметь ничего общего с названием компании, либо будет похож на настоящий, но не идентичен ему — с заменой одного или нескольких символов (например, буквы «о» на цифру «0»), какими-нибудь лишними словами в домене и так далее.
Заметили опечатки и несоответствия или увидели, что e-mail отправителя — непонятная абракадабра? Не отвечайте на письмо, не кликайте по ссылкам, а лучше всего сразу отправьте его в «Спам».
2. Изучите ссылки в письме
Если в письме есть гиперссылки или кнопки с надписью вроде «Получить скидку», «Забрать подарок», «Подробнее» и так далее, на которые вам намекают нажать, то стоит сразу проверить, что за ними скрывается.
Если вы наведете курсор на ссылку или кнопку, то увидите адрес веб-ресурса, на который создатели письма хотят вас отправить. Найдите через поисковик официальный сайт компании и сравните его URL со ссылкой из письма. Если адреса различаются — например, в ссылке из письма указан другой домен (скажем .org или вовсе какой-нибудь .xyz вместо нормального .ru или .com), — то открывать страницу не стоит.
3. Загляните в сертификат безопасности сайта
Некоторые символы настолько похожи, что подмену практически не видно невооруженным взглядом. Поэтому предлагаем еще один быстрый способ проверить, кому принадлежит сайт — уже после того, как вы туда зашли. Разберем на примере Google Chrome, в других браузерах названия пунктов меню могут немного отличаться.
- Нажмите на «замочек» слева от URL-адреса.
- В появившемся окне выберите Безопасное подключение.
- Нажмите на Действительный сертификат.
- Убедитесь, что рядом с пунктом Кому выдан указана именно та компания, которая владеет сайтом.
«Замочек» — это знак того, что данные на этот сайт (и с него) будут передаваться безопасно, в зашифрованном виде, и что независимая организация заверила это сертификатом. Его мы как раз и смотрели. Получить такой сертификат в принципе несложно, но, к счастью, не на имя чужой компании. Поэтому если в сертификате указано название организации, то ему обычно можно верить (правда, следует убедиться, что оно правильное).
А если замочка нет? Значит, данные не защищены, и их могут перехватить не только владельцы сайта, но и посторонние пользователи, так что вводить конфиденциальную информацию на таком сайте точно не стоит.
4. Проверьте, кем и когда зарегистрирован сайт
Получить дополнительную информацию о сайте можно с помощью специального сервиса whois. Он предоставляет данные обо всех существующих IP-адресах и доменных именах. Введите адрес интересующей вас страницы в соответствующее поле и проверьте, когда и на кого был зарегистрирован домен.
Если же сайт делает вид, что он принадлежит крупной компании, но в поле, в котором указано, на кого зарегистрирован домен, вы видите только надпись Private Person (частное лицо), то ресурсу доверять не стоит. На всякий случай уточним: в самом факте регистрации домена частным лицом нет ничего страшного, но это крайне подозрительно в том случае, когда сайт утверждает, что принадлежит он огромной корпорации.
5. Ознакомьтесь с содержимым сайта
Изучите сайт поподробнее: если он состоит из одной-двух страниц, очень вероятно, что вы столкнулись с мошенниками. Именно такие сайты, не требующие значительных вложений, злоумышленники использовали, чтобы продавать несуществующие билеты в театр, заставить жертву оплатить поход в частный кинозал или поучаствовать в лотерее якобы от Гослото. На официальных веб-ресурсах компаний всегда есть несколько разделов с полезной информацией — новости, подробная информация об организации и ее услугах и так далее.
6. Изучите юридические данные компании
Чтобы внушить доверие жертвам, мошенники могут указать на своем сайте в разделе «Контакты» или «О компании» какие-нибудь юридические данные, например ИНН — обычно чужой или вымышленный.
Проверьте указанный ИНН на сайте Федеральной налоговой службы — так можно узнать, кому компания принадлежит и чем занимается. Если вы видите, что деятельность компании не совпадает с тем, что заявлено на сайте — велика вероятность, что сайт «не самых честных правил».
7. Добавляйте важные сайты в закладки
Все сайты, которые вы часто посещаете, добавьте в панель закладок и открывайте только оттуда — так вы исключите риск случайно зайти на мошеннический ресурс. Прежде всего это касается тех сайтов, на которых вы вводите личные данные, будь то соцсети, онлайн-банки, криптобиржи или почтовые клиенты. Добавить ресурс в закладки можно, нажав на «звездочку» в правой части адресной строки.
8. Проявляйте особенную осторожность при платежах и переводах
Конечно, необязательно так тщательно изучать сайт, на который вы зашли, чтобы почитать статьи или посмотреть видеоролики. Однако те, где вы планируете вводить платежные данные, нужно проверять каждый раз. Не выглядит ли странным адрес сайта? Нет ли на странице орфографических ошибок или странных элементов дизайна? Есть ли у страницы SSL-сертификат, о котором мы говорили выше? Вводите данные своей карты только в том случае, если все в порядке.
9. Положитесь на профессионалов
Даже самые внимательные пользователи порой совершают ошибки. Но есть и хорошая новость: проверку сайтов можно автоматизировать. Для этого используйте надежное решение с защитой от спама, фишинга и онлайн-мошенничества — оно вовремя предупредит об опасности и заблокирует угрозу.
Полный текст статьи читайте на сайте.