Подключение:
+7 (3952) 48-22-48
Заказать звонок
Меню
Логотип Дом.ru
06 апреля 2020

Как не клюнуть на фишинг

Рассказывает Михаил Терешков, руководитель направления информационной безопасности «ЭР-Телеком Холдинг».

Один из самых распространенных видов мошенничества в интернете — фишинг. Он направлен на то, чтобы «выудить» у людей персональную информацию и платёжные данные. Не стоит думать, что все фишинговые уловки давно известны — мошенники постоянно изобретают что-то новое. За последние годы количество атак с использованием фишинга не снизилось, а наоборот, увеличилось в несколько раз.

Не так давно операторы связи столкнулись с очередной разновидностью фишинга — фишинговый сайт. Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего телеком-оператора. Чтобы закрепить за собой фантомный приз, предлагается ввести на этой странице персональные данные. Механизм такого фишинга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд, чтобы вызвать доверие у жертвы. Мошенники даже могут потребовать перевести небольшую сумму денег, сославшись на необходимость уплаты налога на выигрыш.

Как распознать фишинговый сайт и не попасться на такую уловку?

1. Всегда обращайте внимание на адресную строку страницы. Если там сумбурный набор из букв и цифр, то это точно мошенники.

2. Информацию о розыгрышах и конкурсах всегда лучше уточнять напрямую у представителей компании — в соцсетях или по телефону, который указан на официальном сайте. Полные правила официальных акций всегда доступны в официальных сообществах компании в социальных сетях или на сайте.

3. Помните, что оператор связи никогда не попросит с вас деньги за выигрыш.

Другая большая проблема для операторов — отдельные фишинговые сайты, созданные с целью похищения данных платежных карт клиентов. Например, если клиент не пользуется личным кабинетом для оплаты услуг связи, то он может просто ввести запрос в поисковике — например, «оплата Дом.ru». С большой долей вероятности, в выдаче появится фишинговый сайт. Он будет очень похож на официальный, а в своем названии может содержать элементы поискового запроса — «oplata domru», «domru oplata» и т.д. Чтобы гарантированно не столкнуться с этим, лучше осуществлять оплату через личный кабинет.

Официальный сайт:

Фишинговый сайт:

Мы отслеживаем фишинговые сайты — как нашими собственными силами, так и с помощью сообщений от клиентов или ФинЦЕРТ (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Примерно раз в неделю мы блокируем по одному подобному сайту.

3 совета, как защититься от фишинга и не стать жертвой мошенников:

1. Обращайте внимание на сертификат безопасности сайта. Все веб-ресурсы, на которых действуют платёжные системы, должны применять сертификат шифрования соединения. Адреса таких сайтов в строке браузера начинаются с https://

2. Если вы самостоятельно настраиваете роутер, то всегда меняйте заводские пароли, установленные по умолчанию, на более сложные. Минимум раз в полгода проверяйте и устанавливайте обновленные версии ПО для своих устройств.

3. Не используйте для платежей общественный Wi-Fi. Мошенники могут создавать собственные Wi-Fi-сети с названиями, похожими на обычные сети операторов. Цель здесь та же — получить доступ к персональным данным, банковским картам и другой личной информации. Рекомендуем отключать на своих устройствах функцию автоматического подключения к Wi-Fi. Дополнительной защитой может стать антивирус для смартфона.

Адреса

Иркутск, ул. Академическая, 54/4. Пн-пт с 9:00 до 20:00, сб с 10:00 до 17:00, вс — выходной
Иркутск, ул. Розы Люксембург, 215В. Пн-вс с 10:00 до 20:00, без выходных
Иркутск, г. Свирск, ул. Комсомольская, 15А. Пн-пт с 09:00 до 18:00, сб-вс — выходные
Иркутск, г. Тулун, микрорайон Угольщиков, 9-1. Пн-пт с 09:00 до 18:00, сб-вс — выходные
Иркутск, г. Слюдянка, ул. Ленина, 93. Пн-пт с 09:00 до 18:00, сб-вс — выходные

© АО «ЭР-Телеком Холдинг» 2011-2020

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookies
и других пользовательских данных, в соответствии с Политикой конфиденциальности.