https://magazine.sibur.ru/publication/news/ostorozhno-moshenniki/

Мошеннический клон уже успешно заблокирован, но практика борьбы с фишинговыми схемами показывает, что, скорее всего, будут и новые. Поэтому решили напомнить вам об основных правилах кибербезопасности, чтобы уберечь от злоумышленников.

Различить подделку очень сложно, поэтому попасться на удочку мошенников и собственноручно передать им логин и пароль от личного кабинета, свои персональные данные и платежную информацию достаточно легко. Структура сайта, дизайн и функционал не на 100% копируют оригинал, но заметить разницу человеку, который не проводит на оригинальной платформе большую часть рабочего времени, практически невозможно.

$image['DESCRIPTION']
Слева – страница раздела «Полиолефины» оригинального сайта. Справа – аналогичный раздел сайта-клона. Разница налицо, но если не знать, как именно должен выглядеть оригинал, то и не возникнет никаких поводов для беспокойства. Даже опытный пользователь платформы СИБУРа может не заподозрить обмана, приняв отличие в дизайне за очередное обновление сайта.

Принцип действия фишинговых сайтов очень прост. Пользователь не видит разницы с сайтом-оригиналом, выполняет привычный для себя набор действий, включая финансовые транзакции. Они и являются, как правило, целью мошенников: оплата за предлагаемые товары и/или услуги уходит в адрес киберпреступников. В более продвинутых фишинговых схемах они могут получить доступ к счету жертвы и вывести средства в свою пользу. Также одно из распространенных последствий фишинга – заражение компьютера пользователя для дальнейшего сбора личной информации, промышленного шпионажа и использования его ресурсов в преступных целях, например DDOS-атаках.

Лучший способ обезопасить себя от такого рода киберпреступлений – профилактика. Так как мошеннические сайты практически невозможно отличить от настоящих, соблюдайте простые правила безопасности, чтобы не стать жертвой мошенников.

1. Переходите на целевой сайт не через поиск, а по проверенной ссылке.

2. Даже в случае использования поисковых сервисов помните, что официальные онлайн-сервисы крупных компаний, как правило, имеют верификацию в поисковиках. Визуально она отображается синей галочкой. Фишинговые сайты-однодневки такой галочки не имеют.

$image['DESCRIPTION']
Слева – официальная платформа электронной коммерции в поисковой выдаче (синяя галочка есть). Справа – фишинговый сайт в выдаче поиска (нет никакой галочки).

К сожалению, фишинг далеко не единственный инструмент злоумышленников. По схожему принципу «подмены личности» работают и другие схемы, объединяющие киберпреступность с традиционным мошенничеством. От лица якобы СИБУРа рассылаются фиктивные коммерческие предложения, приглашения принять участие в конкурентных процедурах и т.д.

Целью таких мошеннических схем всегда являются финансы жертвы в качестве оплаты за несуществующий товар, преференции при проведении тендеров и т.д. Для их осуществления могут также создаваться сайты-обманки, использоваться подменные адреса электронной почты, аккаунты в соцсетях.

На сайте СИБУРа регулярно обновляется перечень поддельных доменов, сайтов и аккаунтах в соцсетях, которые используют злоумышленники. Также в разделе «Осторожно: мошенники» описаны типичные схемы мошенничества и основные способы их предупреждения. Будьте внимательны.

03 ноября 2022
Cannot find 'promoscow' template with page ''
© ПАО «СИБУР Холдинг», 2022