Почастішали випадки шахрайства з використанням пошукових систем. Як не потрапити на вудку?

10

Шахраї почали активно використовувати метод фішингу, при якому інформація клієнтів видобувається зловмисниками шляхом розміщення реклами у верхніх рядках пошукових систем, що копіює веб-сайти популярних банків або постачальників послуг, повідомляє банк Citadele.

Реклама або шахрайське посилання, яке пропонує пошукові системи, веде на візуально схожий або навіть ідентичний веб-сайт, але її метою є запис кодів доступу та інших персональних даних, введених клієнтом.

“Шкідливу рекламу можна розпізнати, тому що поряд з нею буде написано “Реклама” або “Ad”, але ми бачимо, що клієнти через зайнятість або непоінформованість все одно натискають на шахрайське посилання і вводять свої дані. Шахраї особливо активні саме зараз. у святкові дні, тому що люди більш розслаблені та менш обережні”, – пояснює Робертс Бірзгаліс, начальник відділу інформаційної безпеки банку Citadele.

Як це працює?

  • Шахрай розміщує оголошення в пошуковій системі, такій як Google, щоб оголошення відображалося як перший результат пошуку.
  • Людина натискає на підроблений веб-сайт, думаючи, що результат його пошуку.
  • Людина перенаправляється на фішинговий сайт, що виглядає ідентично оригінальному сайту постачальника послуг.
  • Фішинговий сайт намагається вкрасти конфіденційні дані (логін, пароль, коди авторизації, дані платіжної картки).

Як розпізнати такий фішинг?

  • Завжди перевіряйте адресу веб-сайту, що відображається в адресному рядку браузера, щоб побачити, чи не було вставлено жодних символів або зайвих слів. Якщо ви часто відвідуєте цей сайт, додайте його до закладок у браузері.
  • Не відкривайте перше посилання, позначене як реклама у найпопулярніших інтернет-пошуковиках, не перевіривши адресу сайту.
  • Перш ніж вводити конфіденційні дані на веб-сайті (ім’я користувача, пароль, коди авторизації, дані платіжної картки), двічі перевірте правильність веб-сайту.
  • Зверніть увагу, що дані ПІН-коду платіжної картки ніколи не використовуються для підтвердження платежів або інших дій в інтернет-середовищі, тому ними не можна керувати на веб-сайтах.
Читайте також:  У Бразилії машина в'їхала в натовп супротивників Лули

Варто пам’ятати, що банк ніколи не спитає у вас коди доступу по телефону.

.

ЗАЛИШИТИ КОМЕНТАР

Введіть свій коментар!
Введіть тут своє ім'я