13.03.2022
С каждый годом мошенничество в сети только набирает обороты. И не всегда его легко узнать с первого взгляда. Поэтому если вы собираетесь совершать онлайн-покупки и вводить данные карты, лучше потратить чуть больше времени на более тщательную проверку писем и сайтов. Ниже расскажем, как защититься от обмана.
1. Проверьте адрес электронной почты
Адрес электронной почты отправителя состоит из двух частей: имени отправителя и собственного адреса электронной почты. Если имя можно указать какое угодно (мошенники часто вписывают туда название организации), то подменить адрес электронной почты - тот, который с собакой - гораздо труднее.
В большинстве мошеннических писем адрес либо вообще не будет иметь ничего общего с названием компании, которой они притворяются, либо будет похож на настоящий, но не идентичен ему — с заменой одного или нескольких символов (например, буквы «о» на цифру «0»), какими-нибудь лишними словами в домене и так далее.
Что необходимо делать в таком случае? Не отвечайте на это письмо и не переходите по ссылкам в нем, а лучше сразу перенаправьте его в "Спам".
2. Изучите ссылки в письме
Не спешите кликать по ссылкам, которые расположены в электронном письме. Сперва необходимо проверить, что за ними скрывается.
Если вы наведете курсор на ссылку или кнопку, то сможете увидеть веб-ресурс, на который она ведет. Попробуйте найти через поисковик официальный сайт компании и сравнить с URL в письме. Если адреса отличаются - то открывать страницу не рекомендуется.
3. Сертификат безопасности сайта
«Замочек» — это знак того, что данные на этот сайт (и с него) будут передаваться безопасно, в зашифрованном виде, и что независимая организация заверила это сертификатом. Получить такой сертификат в принципе несложно, но, к счастью, не на имя чужой компании. Поэтому если в сертификате указано название организации, то ему обычно можно верить (правда, следует убедиться, что оно правильное).А если замочка нет? Значит, данные не защищены, и их могут перехватить не только владельцы сайта, но и посторонние пользователи, так что вводить конфиденциальную информацию на таком сайте точно не стоит.
4. Проверьте, кем и когда зарегистрирован сайт
Получить дополнительную информацию о сайте можно с помощью специального сервиса whois. Он предоставляет данные обо всех существующих IP-адресах и доменных именах. Введите адрес интересующей вас страницы в соответствующее поле и проверьте, когда и на кого был зарегистрирован домен.
Дату регистрации домена можно найти в строке Registered On. Если сайт выдает себя за официальный ресурс известной компании с многолетней историей, а по данным сервиса домену всего пара месяцев, то очень вероятно, что вы на странице мошенников.
Также полезно посмотреть, на кого зарегистрирован домен. Контактную информацию владельца можно найти в разделе Registrant Contact. Для сайтов серьезных компаний там будет как минимум указано название организации, а часто еще и ее адрес, телефон и другие данные.
Если же сайт делает вид, что он принадлежит крупной компании, но в поле, в котором указано, на кого зарегистрирован домен, вы видите только надпись Private Person (частное лицо), то ресурсу доверять не стоит. На всякий случай уточним: в самом факте регистрации домена частным лицом нет ничего страшного, но это крайне подозрительно в том случае, когда сайт утверждает, что принадлежит он огромной корпорации.
5. Добавляйте важные сайты в закладки
Все сайты, которые вы часто посещаете, добавьте в панель закладок и открывайте только оттуда — так вы исключите риск случайно зайти на мошеннический ресурс. Прежде всего это касается тех сайтов, на которых вы вводите личные данные, будь то соцсети, онлайн-банки, криптобиржи или почтовые клиенты. Добавить ресурс в закладки можно, нажав на «звездочку» в правой части адресной строки.