Перед наступлением Чёрной пятницы участились случаи мошенничества с применением фишинга, в которых участвуют даже знаменитые блогеры. Специалист по кибербезопасности компании "Код Безопасности" Алексей Коробченко в беседе с "Петербургским днеником" описал механизмы таких манипуляций и предложил рекомендации по защите от них.
Каждый год популярность акций Чёрной пятницы растёт, и пользователи активнее ищут скидки в соцсетях. Этим охотно пользуются мошенники, создающие сложные схемы, эксплуатирующие доверие публики к известным инфлюенсерам. Их уловка заключается в предложении рекламных кампаний с фальшивыми акционными скидками, которые оказываются приманкой для потенциальных жертв.
Механизм прост: злоумышленники разрабатывают фейковый веб-сайт, копирующий интерфейс популярного бренда, и публикуют туда нереалистично высокие скидки. Инфлюенсеры, зачастую неглубоко проверяя партнёров, соглашаются продвигать такую акцию, рекламируя её своей аудитории. Основная опасность кроется в том, что никто не следит за подлинностью рекламируемого ресурса.
Обычно условия договора включают обычную плату за размещение рекламы и красивые скидки для подписчиков, выглядящие вполне естественно. Таким образом, блогер случайно становится посредником, направляя своих читателей на поддельный сайт.
Пользователь, попав на страницу, визуально неотличимую от оригинала, сталкивается с необходимостью срочно зарегистрироваться, ввести реквизиты банковской карты для подтверждения заказа или оплатить бронирование товара, иногда даже требуется ввести пароль от аккаунта. В результате такая процедура приводит к краже личных данных и последующим финансовым потерям.
Чтобы обезопасить себя, пользователям рекомендуется внимательно анализировать предложения даже от известных блогеров и проявлять максимальную осторожность в дни скидок. Следует проверить правильность написания URL страницы, убедиться, что домен совпадает с официальным сайтом и что страница защищена безопасным HTTPS-протоколом.
Важно помнить, что экстремально большие скидки — повод насторожиться, особенно если предлагается скидка в 90% на широко распространённую электронику. Настоящий магазин никогда не попросит предоставить секретные данные вашей карты (CVV-код, одноразовые SMS-коды) или пароль от личного профиля. Целесообразно включить двухфакторную аутентификацию и использовать виртуальные банковские карты с ограниченными лимитами для покупок онлайн.
Фото: Unsplash (Tamara Rumee)
Обсуждение ( 0 ) Посмотреть все