Осторожно: мошенники!
Подписаться Подписаться
Отмена
RuРусский
  • Новости
  • Продукты и сервисы
  • Тренды
  • Мастерская
  • Отрасль
  • Подписаться
  • © ПАО «СИБУР Холдинг», 2024

    Мошеннический клон уже успешно заблокирован, но практика борьбы с фишинговыми схемами показывает, что, скорее всего, будут и новые. Поэтому решили напомнить вам об основных правилах кибербезопасности, чтобы уберечь от злоумышленников.

    Различить подделку очень сложно, поэтому попасться на удочку мошенников и собственноручно передать им логин и пароль от личного кабинета, свои персональные данные и платежную информацию достаточно легко. Структура сайта, дизайн и функционал не на 100% копируют оригинал, но заметить разницу человеку, который не проводит на оригинальной платформе большую часть рабочего времени, практически невозможно.

    Слева – страница раздела «Полиолефины» оригинального сайта. Справа – аналогичный раздел сайта-клона. Разница налицо, но если не знать, как именно должен выглядеть оригинал, то и не возникнет никаких поводов для беспокойства. Даже опытный пользователь платформы СИБУРа может не заподозрить обмана, приняв отличие в дизайне за очередное обновление сайта.
    Слева – страница раздела «Полиолефины» оригинального сайта. Справа – аналогичный раздел сайта-клона. Разница налицо, но если не знать, как именно должен выглядеть оригинал, то и не возникнет никаких поводов для беспокойства. Даже опытный пользователь платформы СИБУРа может не заподозрить обмана, приняв отличие в дизайне за очередное обновление сайта.

    Принцип действия фишинговых сайтов очень прост. Пользователь не видит разницы с сайтом-оригиналом, выполняет привычный для себя набор действий, включая финансовые транзакции. Они и являются, как правило, целью мошенников: оплата за предлагаемые товары и/или услуги уходит в адрес киберпреступников. В более продвинутых фишинговых схемах они могут получить доступ к счету жертвы и вывести средства в свою пользу. Также одно из распространенных последствий фишинга – заражение компьютера пользователя для дальнейшего сбора личной информации, промышленного шпионажа и использования его ресурсов в преступных целях, например DDOS-атаках.

    Лучший способ обезопасить себя от такого рода киберпреступлений – профилактика. Так как мошеннические сайты практически невозможно отличить от настоящих, соблюдайте простые правила безопасности, чтобы не стать жертвой мошенников.

    1. Переходите на целевой сайт не через поиск, а по проверенной ссылке.

    2. Даже в случае использования поисковых сервисов помните, что официальные онлайн-сервисы крупных компаний, как правило, имеют верификацию в поисковиках. Визуально она отображается синей галочкой. Фишинговые сайты-однодневки такой галочки не имеют.

    Слева – официальная платформа электронной коммерции в поисковой выдаче (синяя галочка есть). Справа – фишинговый сайт в выдаче поиска (нет никакой галочки).
    Слева – официальная платформа электронной коммерции в поисковой выдаче (синяя галочка есть). Справа – фишинговый сайт в выдаче поиска (нет никакой галочки).

    3. Добавьте сайт в закладки и в дальнейшем переходите на него с их помощью.

    4. Оказавшись на сайте, проверьте содержимое адресной строки браузера. Злоумышленники используют схожие до степени смешения адреса. Адрес платформы электронной коммерции ООО «СИБУР» – https://eshop.sibur.ru/.

    5. Обращайте внимание на начало адресной строки браузера. Оригинальные сайты, в том числе и платформа электронной коммерции ООО «СИБУР», имеют безопасное подключение. Визуально это отображается закрытым замком. Тогда как у мошеннических ресурсов нередко в адресной строке написано «небезопасное подключение» или стоит знак треугольника с восклицательным знаком – это значит, что «подключение к сайту не защищено».

    К сожалению, фишинг далеко не единственный инструмент злоумышленников. По схожему принципу «подмены личности» работают и другие схемы, объединяющие киберпреступность с традиционным мошенничеством. От лица якобы СИБУРа рассылаются фиктивные коммерческие предложения, приглашения принять участие в конкурентных процедурах и т.д.

    Целью таких мошеннических схем всегда являются финансы жертвы в качестве оплаты за несуществующий товар, преференции при проведении тендеров и т.д. Для их осуществления могут также создаваться сайты-обманки, использоваться подменные адреса электронной почты, аккаунты в соцсетях.

    На сайте СИБУРа регулярно обновляется перечень поддельных доменов, сайтов и аккаунтах в соцсетях, которые используют злоумышленники. Также в разделе «Осторожно: мошенники» описаны типичные схемы мошенничества и основные способы их предупреждения. Будьте внимательны.

    03 ноября 2022
    Поделиться:
    Печать

    Комментарии (0)


    Еще по теме