Подписаться 
Мошеннический клон уже успешно заблокирован, но практика борьбы с фишинговыми схемами показывает, что, скорее всего, будут и новые. Поэтому решили напомнить вам об основных правилах кибербезопасности, чтобы уберечь от злоумышленников.
Различить подделку очень сложно, поэтому попасться на удочку мошенников и собственноручно передать им логин и пароль от личного кабинета, свои персональные данные и платежную информацию достаточно легко. Структура сайта, дизайн и функционал не на 100% копируют оригинал, но заметить разницу человеку, который не проводит на оригинальной платформе большую часть рабочего времени, практически невозможно.
Принцип действия фишинговых сайтов очень прост. Пользователь не видит разницы с сайтом-оригиналом, выполняет привычный для себя набор действий, включая финансовые транзакции. Они и являются, как правило, целью мошенников: оплата за предлагаемые товары и/или услуги уходит в адрес киберпреступников. В более продвинутых фишинговых схемах они могут получить доступ к счету жертвы и вывести средства в свою пользу. Также одно из распространенных последствий фишинга – заражение компьютера пользователя для дальнейшего сбора личной информации, промышленного шпионажа и использования его ресурсов в преступных целях, например DDOS-атаках.
Лучший способ обезопасить себя от такого рода киберпреступлений – профилактика. Так как мошеннические сайты практически невозможно отличить от настоящих, соблюдайте простые правила безопасности, чтобы не стать жертвой мошенников.
1. Переходите на целевой сайт не через поиск, а по проверенной ссылке.
2. Даже в случае использования поисковых сервисов помните, что официальные онлайн-сервисы крупных компаний, как правило, имеют верификацию в поисковиках. Визуально она отображается синей галочкой. Фишинговые сайты-однодневки такой галочки не имеют.
3. Добавьте сайт в закладки и в дальнейшем переходите на него с их помощью.
4. Оказавшись на сайте, проверьте содержимое адресной строки браузера. Злоумышленники используют схожие до степени смешения адреса. Адрес платформы электронной коммерции ООО «СИБУР» – https://eshop.sibur.ru/.
5. Обращайте внимание на начало адресной строки браузера. Оригинальные сайты, в том числе и платформа электронной коммерции ООО «СИБУР», имеют безопасное подключение. Визуально это отображается закрытым замком. Тогда как у мошеннических ресурсов нередко в адресной строке написано «небезопасное подключение» или стоит знак треугольника с восклицательным знаком – это значит, что «подключение к сайту не защищено».
К сожалению, фишинг далеко не единственный инструмент злоумышленников. По схожему принципу «подмены личности» работают и другие схемы, объединяющие киберпреступность с традиционным мошенничеством. От лица якобы СИБУРа рассылаются фиктивные коммерческие предложения, приглашения принять участие в конкурентных процедурах и т.д.
Целью таких мошеннических схем всегда являются финансы жертвы в качестве оплаты за несуществующий товар, преференции при проведении тендеров и т.д. Для их осуществления могут также создаваться сайты-обманки, использоваться подменные адреса электронной почты, аккаунты в соцсетях.
На сайте СИБУРа регулярно обновляется перечень поддельных доменов, сайтов и аккаунтах в соцсетях, которые используют злоумышленники. Также в разделе «Осторожно: мошенники» описаны типичные схемы мошенничества и основные способы их предупреждения. Будьте внимательны.
Комментарии (0)