Как защититься от кибермошенников в отпуске

Источник материала:

Многие в предвкушении отпуска уже ищут в интернете интересные направления для путешествия, недорогое жилье и билеты по выгодным ценам. Эксперты "Лаборатории Касперского" рассказали про ряд фишинговых схем, о которых стоит знать, готовясь к летнему отдыху.

Обращайте внимание на адресную строку

Самый простой совет по защите от фишинга — проявляйте элементарную бдительность. Злоумышленникам удается создать практически точную копию подлинного сайта, многие люди забывают о предосторожности и не смотрят на URL-адрес страницы, на которой находятся.

Пример ниже — заманчивое предложение: уютная квартирка всего за 14 евро в день. Сайт выглядит в точности как настоящий Airbnb. Дизайн, восторженные комментарии постояльцев, рассказы о радушии хозяина — все выглядит убедительно. Все, что бывает на настоящем Airbnb, вы найдете и на этой странице.

Только это не Airbnb, а подделка. Если внимательнее присмотротреться к URL в адресной строке браузера, то там можно увидеть: abnb63213491.byethost8.com/rooms/7858853. Совсем не похоже на страницу на домене airbnb.com.

Мошенничество обычно идет по следующей схеме: после краткой переписки "хозяин" попросит перевести ему небольшую сумму авансом, чтобы он зарезервировал квартиру для вас. Как только вы это сделаете, он перестанет с вами общаться.

Как люди оказываются на таких сайтах? Ссылки на подобные предложения можно найти в почтовом спаме, мессенджерах и соцсетях. Иногда они появляются во всплывающей рекламе на поисковых сайтах и опять-таки в соцсетях.

Мошенники, хоть и тратят немало усилий и времени на создание убедительно выглядящих сайтов-клонов, по большей части все равно люди ленивые, отмечают специалисты по онлайн-безопасности.

Вот еще один пример фишингового сайта, маскирующегося под Airbnb, — обратите внимание, комментарии здесь от тех же "гостей", что и на предыдущей странице. Зная это, вы уже едва ли поверите в подлинность сайта.

Присмотритесь внимательнее: необычные буквы

Приведем еще один пример. Сайт тоже сделан очень аккуратно и убедительно маскируется под настоящий. В строке адреса сразу бросается в глаза, что в URL прописан booking.com, но сайт оформлен в стиле другого туристического гиганта — Expedia.

Также, присмотревшись к URL-адресу еще внимательнее, особенно к слову booking, можно заметить странные символы под буквами k, i, n и g? Это буквы из латвийского алфавита. Booķįņg.com и booking.com - два разных сайта, не имеющих друг к другу отношения.

Беглого взгляда на URL-адрес может быть недостаточно, чтобы сразу распознать подделку. Присмотреться нужно как следует: мошенники очень часто прибегают к национальным алфавитам для маскировки настоящего URL-адреса фишингового сайта. Чтобы окончательно развеять сомнения, щелкните по замку в левой части адресной строки и выберите опцию "Показать сертификат" — так вы узнаете, кто настоящий владелец сайта.

Присмотритесь дважды: короткие URL

Еще один излюбленный прием мошенников — использовать сокращенные URL-адреса. Например, вы видите ссылку на выгодное жилье или авиабилеты со скидками. Адрес в ссылке выглядит сокращенным. Ссылки, начинающиеся с t.co или goo.gl, нас давно не удивляют. Мы воспринимаем их как подлинные, так что не насторожимся и при виде ссылок, начинающихся, скажем, с twixar.me или tinyurl.com.

Однако доверять сокращенным URL-адресам нельзя: внутри может прятаться что угодно, при этом, пока не кликнешь — не узнаешь, что именно. 

Например, одна из них может привести на поддельный сайт Expedia (на скриншоте ниже), где вас попросят ввести имя пользователя и пароль от аккаунта — и те сразу же окажутся в руках злоумышленников. В данном случае фейковая страница запрашивает еще и пароль от электронного ящика, указывать который нельзя нигде, кроме веб-сайта провайдера вашей электронной почты и почтовых приложений.

Что же до аккаунтов Airbnb, злоумышленники похищают их, чтобы затем с их помощью отмывать деньги. Например, с вашего аккаунта они будут предлагать варианты размещения, а с других угнанных учетных записей — оплачивать эти предложения. Так создается видимость того, что деньги заработаны законным путем.

Бонус: вычисляем спам для путешественников

Заманивать людей на фишинговые сайты проще всего с помощью убедительных писем о "супервыгодных предложениях".

Проблема в том, что бывает непросто распознать подделку в очередном письме от какой-нибудь авиакомпании. Информация в поле "отправитель" может сбить вас с толку, поскольку протокол электронной почты позволяет подставить в это поле фальшивые данные. Само же содержимое письма можно запросто скопировать из оригинальной рассылки этой самой авиакомпании.

Мошенников выдает адрес ссылки. Они всегда хотят перенаправить вас на вредоносный сайт, и для этого в письме будет ссылка или кнопка. Но если вы наведете курсор на эту ссылку, соответствующий URL-адрес появится в левом нижнем углу браузера или почтового приложения. Внимательно изучите эту ссылку.

Как распознать фишинг: советы путешественникам

Если предложение выглядит "слишком хорошо, чтобы быть правдой", почти наверняка это мошенничество. Лучше не связывайтесь.

Тщательно проверяйте URL сайта в адресной строке, прежде чем вводить важную информацию, такую как имя пользователя или пароль. Если адрес выглядит подозрительно (написан с ошибками, отличается от оригинального, вместо обычных букв использованы спецсимволы), не вводите никакую информацию. В случае сомнений проверьте сертификат сайта, щелкнув по значку замка слева от адреса.

Бронируйте отели и билеты только на надежных веб-сайтах надежных сервисов (в идеале — набрав адрес нужного сайта вручную в адресной строке).

Не переходите по ссылкам от неизвестных отправителей ни в электронных письмах, ни в сообщениях в мессенджерах и социальных сетях.

Если вы увидели рекламу розыгрыша или подарка от турфирмы или авиакомпании в почте или соцсети, загляните на официальный сайт компании и уточните, есть ли вообще такая акция. Кроме того, внимательно проверьте все ссылки в рекламном предложении.

Используйте надежное защитное решение, которое оградит вас от спама и фишинга.