РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Как распознать фейковый сайт — четыре пункта для проверки

IT Инструкции IT-Manager
Один из способов киберпреступников украсть данные банковских карт или учетных записей — заманить пользователей на поддельный сайт. Чтобы не попасться на эту удочку, проверьте доменное имя, тип подключения, контент и дату регистрации, советует IT-Manager
Фото: Pexels
Фото: Pexels

Фишинг — вид кибератаки, целью которой, как правило, является кража данных банковских карт и счетов или учетных данных пользователей — может быть реализован через фейковые сайты. Чтобы привлечь внимание потенциальной жертвы, не вызывая подозрений, злоумышленники стремятся сделать поддельную страницу похожей на оригинальную, насколько это возможно.

Нужно учесть, что чем большую аудиторию может привлечь контент, тем выше вероятность успеха атаки. Например, фейковая продажа билетов на концерты/выступления, пользующиеся большим спросом, способна принести довольно нескромный доход преступнику. Так, недавно в полицию обратились несколько человек с жалобами на сайт comedy-standup [.]ru, который предлагал приобрести билеты на выступление комиков. Оформляя якобы покупку билетов, пострадавшие заполняли данные о своих картах и получали СМС-сообщение с кодом подтверждения оплаты. После этого страница оплаты обновлялась и поступало СМС-оповещение с новым кодом, ввод которого инициировал повторное списание средств. Как сообщает ТАСС, один из пострадавших таким образом успел перевести более 51 тыс. руб.

Представленный пример мошенничества демонстрирует необходимость соблюдения мер предосторожности при использовании услуг онлайн-сервисов. На что следует обратить внимание, чтобы распознать подделку.

1. Доменное имя