Многие в предвкушении отдыха уже ищут в интернете, куда бы съездить, а заодно – недорогое жилье и билеты по выгодным ценам. Интернет-аферисты, как обычно, рады ответить на запросы граждан. Чтобы защититься от фишинга, следуйте трем простым правилам.
Обращайте внимание на адресную строку
Злоумышленникам удается создать практически точную копию подлинного сайта. Уютная квартирка всего за 14 евро в день? И сайт выглядит в точности как настоящий Airbnb: дизайн, восторженные комментарии постояльцев, рассказы о радушии хозяина… Но если вы внимательнее присмотритесь к адресной строке браузера, то увидите там что-то вроде abnb63213491.byethost8.com/rooms/7858853. После краткой переписки «хозяин» попросит перевести ему небольшую сумму авансом, чтобы он зарезервировал квартиру для вас, – и перестанет с вами общаться.
Присмотритесь внимательнее: необычные буквы
Однако одного беглого взгляда на URL-адрес может быть недостаточно, чтобы сразу распознать подделку. Присмотреться нужно как следует: мошенники очень часто прибегают к национальным алфавитам для маскировки настоящего URL-адреса фишингового сайта.
А booķįņg.com и booking.com, увы, два разных сайта, не имеющих друг к другу никакого отношения.
Чтобы окончательно развеять сомнения, щелкните по замку в левой части адресной строки и выберите опцию «Показать сертификат». Так вы узнаете, кто настоящий владелец сайта.
Присмотритесь дважды: короткие URL
Еще один излюбленный прием мошенников – использовать сокращенные URL-адреса. Если вы перешли по сокращенной ссылке, обязательно тщательно проверьте, куда именно она вас привела. Например, на поддельный сайт Expedia, где вас попросят ввести имя пользователя и пароль от аккаунта – и те сразу же окажутся в руках злоумышленников. Что же до аккаунтов Airbnb, злоумышленники похищают их, чтобы затем с их помощью отмывать деньги.
Бонус: вычисляем спам для путешественников
Заманивать людей на фишинговые сайты проще всего с помощью убедительных писем о «супервыгодных предложениях». Информация в поле «Отправитель» может сбить вас с толку, само же содержимое письма можно скопировать из оригинальной рассылки.
Мошенников выдает адрес ссылки – они всегда хотят перенаправить вас на вредоносный сайт, и для этого в письме будет ссылка или кнопка. Но если вы наведете курсор на эту ссылку, соответствующий URL-адрес появится в левом нижнем углу браузера или почтового приложения.
Как распознать фишинг: советы путешественникам
Что делать, чтобы не стать жертвой фишинга при планировании отпуска или путешествия:
- Если предложение выглядит «слишком хорошо, чтобы быть правдой», почти наверняка это мошенничество.
- Тщательно проверяйте URL сайта в адресной строке, прежде чем вводить важную информацию, такую как имя пользователя или пароль.
- В случае сомнений проверьте сертификат сайта, щелкнув по значку замка слева от адреса.
- Бронируйте отели и билеты только на надежных веб-сайтах проверенных сервисов.
- Не переходите по ссылкам от неизвестных отправителей ни в электронных письмах, ни в мессенджерах и социальных сетях.
- Если вы увидели рекламу розыгрыша или подарка в почте или соцсети, загляните на официальный сайт компании и уточните, есть ли вообще такая акция.
- Используйте надежное защитное решение, которое оградит вас от спама и фишинга.