Ноябрь постепенно становится не менее долгожданным месяцем, чем декабрь. Ведь именно в этот период проходит «черная пятница» — время больших распродаж, которые устраивают популярные бренды, торговые сети и маркетплейсы. И если раньше этот «праздник выгодных покупок» часто проводили в конце месяца, то теперь скидки, бонусы и подарки могут ожидать покупателей уже с начала ноября. Однако период возможностей для выгодного шопинга привлекает внимание не только потребителей, но и мошенников, которые не упускают возможности воспользоваться шопинг-ажиотажем. «Лаборатория Касперского» подготовила памятку, как не стать жертвами онлайн-злоумышленников — ни в «черную пятницу», ни в другие праздники.
Как обманывают в период скидок?
Клиенты любой крупной компании могут получать фишинговые письма, особенно в период акций. Это очень удобно для злоумышленников: поглощенный мыслями о скидке покупатель может не обратить внимание, что ссылка ведет на поддельный фишинговый сайт — ресурс, созданный для кражи денег или данных банковских карт. Чтобы заставить человека перейти по ссылке, злоумышленники могут пообещать дополнительный бонус, увеличение скидки, еще один приз. Фишинговые сообщения также могут приходить якобы от служб доставки, по электронной почте или SMS.
Злоумышленники также могут попытаться украсть персональные данные и платежные реквизиты посетителей торговых площадок в Интернете при помощи банковских троянов. Например, утащить данные из формы на сайте, в которую вы их вводите, подменять содержимое веб-страниц или просто перенаправлять пользователя на целиком поддельные сайты. Заполучив данные человека, злоумышленник сможет вывести средства с его счета или делать покупки от его имени.
«Популярность интернет-магазинов и онлайн-шопинга ведут к усилению активности киберпреступников, целью которых становятся доверчивые покупатели. Чтобы успешно совершать покупки в сети и не стать жертвой интернет-мошенников, необходимо принять некоторые меры предосторожности. Самая главная из них – быть осведомленным о возможных рисках, оставаться бдительным и следовать принципу “лучше перепроверить, чем жалеть потом”», – напоминает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Что делать, чтобы не стать жертвой мошенников?
Чтобы не попасться на удочку злоумышленников, соблюдайте правила онлайн-безопасности:
- Не переходите по ссылкам из SMS, социальных сетей, электронной почты, даже если они пришли от якобы реальной и популярной платформы. Если предложение из рассылки вас очень заинтересовало, лучше сначала убедиться, что написанной в нем информации можно верить. Сделать это можно, например, зайдя на официальный сайт продавца или маркетплейса и проверив, что такая акция действительно проходит;
- Рекомендация выше тоже не всегда является гарантией, что ссылка не фишинговая. Поэтому тщательно проверяйте URL сайта в адресной строке, прежде чем вводить важную информацию, такую как имя пользователя или пароль. Если адрес написан с ошибками, отличается от оригинального, вместо обычных букв использованы спецсимволы, не вводите никакую информацию;
- Не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах. Убедитесь, что его адрес начинается с «https://» и найдите пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера. Если остались сомнения, лучше перестраховаться и воспользоваться телефоном;
- Заведите отдельную карту для онлайн-шопинга, например виртуальную, и держите на ней небольшие суммы, а также установите суточные лимиты на снятие;
- Не занимайтесь онлайн-шопингом в общественных местах с бесплатным Wi-Fi. Небезопасная природа общедоступного Wi-Fi позволяет злоумышленникам легко перехватывать такую информацию, как номер кредитной карты;
- Установите надежное защитное решение. Например,Kaspersky Internet Security заблокирует попытку перехода на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковский троян, если тот попытается пробраться на ваше устройство.
