Как отличить фишинговый сайт от настоящего
Cтатьи
Будьте осторожны с заманчивыми предложениями в рекламе в соцсетях! Очень часто они ведут на фишинговые сайты. Предложения слишком выгодного кредита, выплат от государства, про которые не рассказывали в официальных новостях, — любые обещания быстрого получения денег могут таить в себе опасность.
Фишинговые сайты рассчитаны на то, что человек, поверивший в такое обещание, введёт данные своей карты и код подтверждения. Но по правилам платежной безопасности, в таком случае банк не сможет отменить платёж. Возврат денег при таком мошенничестве — долгий и сложный процесс, который возможно начать только через обращение в правоохранительные органы.
Как не попасться на уловки мошенников и распознать поддельный сайт?
Если вы хотите ввести личную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и их не могут перехватить.
Полный официальный адрес сайта HUMANS — https://humans.uz/. Как видите, в нем есть https с буквой s на конце, а это значит что все данные, которые вы введете на сайте, будут защищены.
На сайтах без шифрования свои данные вводить небезопасно. Большинство популярных браузеров имеют встроенную защиту и могут предупреждать об опасности сайтов, у которых нет сертификата безопасности. Рекомендуем не игнорировать такие предупреждения.
К сожалению, наличие сертификата безопасности у сайта не всегда гарантирует его надежность. Сертификат получить сравнительно несложно, так что у фишингового сайта он тоже может быть.
Полную ссылку (URL) сайта вы увидете в адресной строке браузера. Обычно адресная строка находится сверху в браузере, если вы его открываете на компьютере, или снизу, если ссылку открывать на смартфоне.
Будьте внимательны, когда переходите по ссылке. В сообщении в Telegram ссылка может выглядеть совершенно нормально, например так: humans.uz, но если на нее кликнуть, то во всплывающем окне отобразится реальный URL сайта, на который вы переходите. Если он существенно отличается, то по ссылке лучше не переходить.
Адрес сайта нужно читать справа налево. Справа от "." обычно находится код страны (uz, ru, kz) или другой международный код (net, edu, com, org и т.д.). Слева от "." компании обычно используют название бренда.
Если привести простую аналогию, то адрес сайта — это как номер подъезда в доме: справа от "." — это номер дома, слева от "." — номер подъезда. Все, что после — этажи и квартиры в этом подъезде.
В адресе официального сайта HUMANS humans.uz "uz" — код название страны Узбекистан, а "humans" — название нашего бренда.
Фишинговый URL может быть очень похож на настоящий. Если между точкой и названием бренда есть какие-то дополнительные слова или символы, то, вероятно, перед вами поддельный сайт.
Например, сайт https://humans.example-security.com — поддельный. Здесь справа от "." — com, а слева — example-security. А humans — те самые этажи и квартиры в подъезде из аналогии выше.
Сайт https://humans.receivingmi.sbs/scr/rXvaAqFQ/ тоже фишинговый. По выше перечисленным признакам это легко увидеть.
Поскольку мошеннические сайты живут недолго (их обычно быстро выявляют и блокируют), их часто делают на скорую руку. Поэтому на таком сайте могут не работать кнопки и ссылки, а в тексте могут быть орфографические ошибки. И хотя дизайн сайта будет очень похож на настоящий, мелкие отличия все равно можно заметить. Для этого стоит набрать в поисковой строке браузера название компании и посмотреть на ее официальный сайт.
К чересчур заманчивым предложениям стоит отнестись с недоверием и проверить, действительно ли существует такое предложение или акция. Для этого можно задать вопрос через службу поддержки или зайти на официальный сайт. Если информация подтвердилась и других настораживающих признаков, которые мы описали выше, нет, то можно смело принимать участие в акции.
Даже если ссылку на предложение вам прислал кто-то из близких, все равно стоит все перепроверить! Нельзя исключать, что он тоже мог стать жертвой мошенничества.
Как можно скорее смените пароль от аккаунта и обратитесь в свой банк для блокировки и перевыпуска карты. Если в мобильном приложении вашего банка можно заблокировать карту или поставить лимиты или запрет на платежи в интернете, сделайте это самостоятельно. Банковскую карту необходимо перевыпустить, чтобы обновить её данные для безопасности.