Эксперты по кибербезопасности обратили внимание на то, что в первом квартале 2020 года по сравнению с аналогичным периодом прошлого года резко выросло количество фишинговых атак на тех, кто совершает покупки в интернет-магазинах. Доля попыток перехода пользователей на фейковые страницы торговых площадок по миру выросла в два раза — с 9% до 18%.
Из-за пандемии стали появляться и мошеннические ресурсы, предлагающие пользователям фейковые тесты на определение коронавируса и лекарства от него, маски по завышенным ценам и так далее. Только с начала года зафиксировано более 4,6 тысяч подозрительных ресурсов, использующих тему коронавируса в своих целях.
«Люди сейчас куда больше времени проводят дома, и это привело к росту спроса на различные онлайн-сервисы, особенно для шопинга и развлечения. И, конечно, злоумышленники не могли остаться в стороне. Они активно создают фишинговые сайты, копирующие известные площадки для онлайн-покупок, чтобы получить доступ к данным пользователей или их деньгам. Поэтому мы рекомендуем внимательно проверять сайт, прежде чем воспользоваться его услугами», — говорит Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на удочку мошенников, следует соблюдать несколько основных правил:
- пользоваться только надёжными проверенными магазинами и не переходить по незнакомым ссылкам;
- завести отдельную карту для онлайн-покупок и пополнять её нужной суммой непосредственно перед оплатой, для этих целей можно также использовать виртуальную карту;
- скептически относиться к предложениям, которые выглядят чересчур привлекательно, чтобы быть правдой: чаще всего они оказываются неправдой;
- вручную вводить адрес сайта в браузере, а не переходить по присланной ссылке: фейковые сайты могут быть очень похожи на настоящие, но обычно в их названии есть какое-либо несоответствие с написанием настоящего ресурса;
- использовать уникальный сложный пароль для каждого из своих аккаунтов, даже если речь идёт про онлайн-магазины, а также, где это возможно, настроить двухфакторную авторизацию для входа;
- установить надёжное защитное решение, которое эффективно защищает от спама и фишинга.