Злоумышленники чаще всего для «наживы» используют сайты известных магазинов. При этом большинство людей не сразу могут понять, что перед ними фальшивый сайт — они мастерски маскируются под настоящие, рассказал глава представительства Avast в России Алексей Федоров.
Ссылки на такие фейковые магазины могут распространяться через фишинговые письма. Во время распродаж бренды обычно отправляют своим покупателям гораздо больше писем с информацией об акциях и спецпредложениями. Но вместе с письмами из реальных магазинов пользователи могут получить письма от киберпреступников.
«Обратите внимание на адрес электронной почты, с которого отправлено письмо, а не только на имя отправителя. Посмотрите, кому оно адресовано: многие фишинговые кампании — массовые. Такое вредоносное письмо не будет обращено персонально к вам, вместо этого будет общее приветствие, например, «Дорогой клиент». При этом уважающий себя магазин, если вы подписывались на его рассылку, скорее всего, обратится к вам по имени», — рассказал «Российской газете» Федоров.
Он посоветовал также проверять грамматику — нормальный магазин не будет рассылать плохо подготовленные электронные письма. «Обратите внимание на то, как оформлен сайт, нет ли опечаток на страницах или в адресе сайта», — добавил эксперт.
Будьте осторожны со ссылками и информацией из соцсетей. Фишинговые ссылки встречаются не только в электронной почте и смс, но и в соцсетях, на форумах и онлайн-играх. Хакеры могут взламывать (или создавать поддельные) учетные записи популярных магазинов и размещать вредоносные ссылки в своих профилях и сообщениях.
Если в постах на страничках брендов в соцсетях есть информация об эксклюзивных акциях и условиях, очень важно проверить ее на официальном сайте. Введите адрес сайта вручную в браузере, не переходите по ссылке, дал совет Федоров.