Интернет — часть нашей повседневной жизни. Мы пользуемся им на работе: ищем нужную информацию, читаем профильные статьи и новости. А дома — покупаем товары онлайн, выбираем выгодные предложения по вкладам и кредитам, переписываемся в мессенджерах или просто смотрим фильмы через популярные сайты.
К сожалению, не только мы становимся активнее в сети — мошенники тоже не дремлют. Они создают фальшивые сайты, которые сложно отличить от настоящих, собирают персональные данные через соцсети, рассылают спам, вредоносные файлы и обманные письма. Некоторые даже могут перехватывать информацию через незащищённые сети или Wi-Fi.
Битрикс24 Беларусь рекомендует: будьте внимательны и не теряйте бдительности в интернете! Проверяйте сайты, берегите свои данные — и пусть интернет будет для вас только полезным и безопасным пространством.
Какие ошибки совершают пользователи интернета?
- Не обращают внимания на опечатки в адресе сайта.
- Не проверяют расширения файлов во вложениях писем.
- Переходят по вредоносным ссылкам в фишинговых письмах.
- Скачивают нелицензионное бесплатное ПО и расширения для браузеров.
- Передают конфиденциальные сведения через незащищённые ресурсы (облачные хранилища, файлообменники и т. п.).
- Оплачивают покупки на сайтах с незащищённым протоколом http.
- Переходят по заманчивым ссылкам рекламных объявлений.
- Участвуют в сомнительных опросах, тестах и конкурсах в социальных сетях.
- Выкладывают слишком много информации о себе, отмечают геопозицию в публикациях, публикуют фотографии, которые могут скомпрометировать тех, кто на них изображён.
- Подключают ноутбук, планшет или мобильное устройство к незащищённым сетям Wi-Fi.
- Используют слабые или повторяющиеся пароли.
- Игнорируют двухфакторную аутентификацию (2FA).
- Не проверяют SSL-сертификаты сайтов.
- Не обновляют ПО и браузеры.
- Отключают антивирусы и фаерволы Файервол — программа, которая защищает компьютер от атак из Cети. .
- Входят в аккаунты с публичных компьютеров.
- Доверяют поддельным CAPTCHA Капча (captcha) — специальный защитный код, который показывается на некоторых сайтах в виде всплывающего окна или картинки. Программа определяет, реальный ли вы человек или бот. и формам.
- Не делают резервные копии данных.
- Используют сомнительные DNS-серверы.
- Устанавливают непроверенные приложения и VPN.
- Не проверяют историю утечек своих данных.
Как отличить поддельный (фишинговый) сайт?
Развлекательные интернет-ресурсы могут не только скрасить вечер, но и заразить ваше устройство вирусом. Значительное количество вредоносных программ скрывается на сайтах с нелегальным контентом — пиратскими фильмами, сериалами, музыкой, книгами и онлайн-играми, — а также на некоторых новостных порталах.
-
Проверьте тип подключения
Проверьте что сайт открыт по защищенному протоколу, в начале должно быть https://. Хотя https не означает, что веб-сайт полностью защищен, но с этой проверки стоит начать.
Пример. Онлайн-оплата
-
Проверьте наличие SSL-сертификата
За безопасность подключения отвечает SSL-сертификат. Сайты без сертификата не шифруют данные передаваемые пользователем. Злоумышленникам такой сайт легче подделать и похитить конфиденциальные данные пользователей, заразить компьютер вирусами. На сегодняшний день получить SSL-сертификат не составляет труда, поэтому перейдем к его проверке.
Пример. Как проверить безопасность сайта?
-
Посмотрите внимательно на URL
Проверьте, не содержит ли URL-адрес дополнительный символ или не является ли он неправильным написанием URL-адреса официального сайта.
Пример 1. Поддельный адрес
Пример 2. Поддельный адрес
Пример 3. Поддельный адрес
-
Проверяйте адреса ссылок кликабельных объектов на сайте (кнопки, видео, баннеры и т.п.)
Пример 1. Сайт с фильмами, при переходе на фильм будет скачан зараженный файл.
-
Содержание сайта
Если много грамматических ошибок, изображений с низким разрешением, рекламы, то, скорее всего, вы попали на фишинговый сайт.
-
Кто владеет сайтом?
Существуют онлайн-ресурсы (например, WHOIS https://whois.ru), которые позволяют вам проверить, кто владеет веб-сайтом. Если веб-сайт активен менее года или сайт зарегистрирован на физическое лицо, то это может быть признаком фишинг-сайта.
- Внимательно изучите пользовательское соглашение, политику обработки и защиты персональных данных, политику конфиденциальности и т.п.
-
Что делать если вы перешли на фишинговый сайт?
Если вы распознали фишинговый сайт, не продолжайте работу с ним.
В случае если вы не сразу это заметили и успели ввести логин/пароль или данные банковской карты, заблокируйте банковскую карту, постарайтесь вспомнить, где вы могли использовать такой же пароль, и как можно быстрее смените пароль.
*Через сайт Национального центра реагирования на компьютерные инциденты Республики Беларусь (https://cert.by/) можно сообщить о фишинговом сайте в зоне .by .бел
-
Используйте антивирус
Антивирусная программа благодаря внутренним базам может распознать известные фишинговые сайты и предупредить об опасности посещения и предотвратить компрометацию данных. Также антивирус распознает вредоносное файлы и предотвращает заражение компьютера.
