Шахраї почали активно використовувати метод фішингу, при якому інформація клієнтів видобувається зловмисниками шляхом розміщення реклами у верхніх рядках пошукових систем, що копіює веб-сайти популярних банків або постачальників послуг, повідомляє банк Citadele.
Реклама або шахрайське посилання, яке пропонує пошукові системи, веде на візуально схожий або навіть ідентичний веб-сайт, але її метою є запис кодів доступу та інших персональних даних, введених клієнтом.
“Шкідливу рекламу можна розпізнати, тому що поряд з нею буде написано “Реклама” або “Ad”, але ми бачимо, що клієнти через зайнятість або непоінформованість все одно натискають на шахрайське посилання і вводять свої дані. Шахраї особливо активні саме зараз. у святкові дні, тому що люди більш розслаблені та менш обережні”, – пояснює Робертс Бірзгаліс, начальник відділу інформаційної безпеки банку Citadele.
Як це працює?
- Шахрай розміщує оголошення в пошуковій системі, такій як Google, щоб оголошення відображалося як перший результат пошуку.
- Людина натискає на підроблений веб-сайт, думаючи, що результат його пошуку.
- Людина перенаправляється на фішинговий сайт, що виглядає ідентично оригінальному сайту постачальника послуг.
- Фішинговий сайт намагається вкрасти конфіденційні дані (логін, пароль, коди авторизації, дані платіжної картки).
Як розпізнати такий фішинг?
- Завжди перевіряйте адресу веб-сайту, що відображається в адресному рядку браузера, щоб побачити, чи не було вставлено жодних символів або зайвих слів. Якщо ви часто відвідуєте цей сайт, додайте його до закладок у браузері.
- Не відкривайте перше посилання, позначене як реклама у найпопулярніших інтернет-пошуковиках, не перевіривши адресу сайту.
- Перш ніж вводити конфіденційні дані на веб-сайті (ім’я користувача, пароль, коди авторизації, дані платіжної картки), двічі перевірте правильність веб-сайту.
- Зверніть увагу, що дані ПІН-коду платіжної картки ніколи не використовуються для підтвердження платежів або інших дій в інтернет-середовищі, тому ними не можна керувати на веб-сайтах.
Варто пам’ятати, що банк ніколи не спитає у вас коди доступу по телефону.
.
