Мошеннический клон уже успешно заблокирован, но практика борьбы с фишинговыми схемами показывает, что, скорее всего, будут и новые. Поэтому решили напомнить вам об основных правилах кибербезопасности, чтобы уберечь от злоумышленников.
Различить подделку очень сложно, поэтому попасться на удочку мошенников и собственноручно передать им логин и пароль от личного кабинета, свои персональные данные и платежную информацию достаточно легко. Структура сайта, дизайн и функционал не на 100% копируют оригинал, но заметить разницу человеку, который не проводит на оригинальной платформе большую часть рабочего времени, практически невозможно.
![$image['DESCRIPTION']](/upload/sprint.editor/a82/xuujvl7w3adokhkybibgwcv8tbs7s310.png)
Принцип действия фишинговых сайтов очень прост. Пользователь не видит разницы с сайтом-оригиналом, выполняет привычный для себя набор действий, включая финансовые транзакции. Они и являются, как правило, целью мошенников: оплата за предлагаемые товары и/или услуги уходит в адрес киберпреступников. В более продвинутых фишинговых схемах они могут получить доступ к счету жертвы и вывести средства в свою пользу. Также одно из распространенных последствий фишинга – заражение компьютера пользователя для дальнейшего сбора личной информации, промышленного шпионажа и использования его ресурсов в преступных целях, например DDOS-атаках.
Лучший способ обезопасить себя от такого рода киберпреступлений – профилактика. Так как мошеннические сайты практически невозможно отличить от настоящих, соблюдайте простые правила безопасности, чтобы не стать жертвой мошенников.
1. Переходите на целевой сайт не через поиск, а по проверенной ссылке.
2. Даже в случае использования поисковых сервисов помните, что официальные онлайн-сервисы крупных компаний, как правило, имеют верификацию в поисковиках. Визуально она отображается синей галочкой. Фишинговые сайты-однодневки такой галочки не имеют.
![$image['DESCRIPTION']](/upload/sprint.editor/760/3erv15ryb0khgtc1ga6bv6qv8qs8cpjy.png)
К сожалению, фишинг далеко не единственный инструмент злоумышленников. По схожему принципу «подмены личности» работают и другие схемы, объединяющие киберпреступность с традиционным мошенничеством. От лица якобы СИБУРа рассылаются фиктивные коммерческие предложения, приглашения принять участие в конкурентных процедурах и т.д.
Целью таких мошеннических схем всегда являются финансы жертвы в качестве оплаты за несуществующий товар, преференции при проведении тендеров и т.д. Для их осуществления могут также создаваться сайты-обманки, использоваться подменные адреса электронной почты, аккаунты в соцсетях.
На сайте СИБУРа регулярно обновляется перечень поддельных доменов, сайтов и аккаунтах в соцсетях, которые используют злоумышленники. Также в разделе «Осторожно: мошенники» описаны типичные схемы мошенничества и основные способы их предупреждения. Будьте внимательны.