Интернет давно и прочно вошел в нашу жизнь. Поиск информации, развлечения, покупки, общение – это далеко не полный перечень занятий там. Перед тем как говорить о безопасной работе во всемирной паутине, давайте попробуем разобраться, какие опасности там могут встретиться.
Начнем, пожалуй, с вопроса – а что может быть у вас такого ценного, что заинтересует злоумышленника? Давайте начнем со вполне безобидных вещей и пойдем, так сказать, по нарастающей.
Позвольте в этом месте сделать маленькое лирическое отступление на тему рекламы в Интернете. Безусловно, бесят сайты, обвешанные рекламными баннерами словно елка. Особенно, когда они перекрывают часть контента, и нет возможности их убрать. Хуже этого, наверное, только постоянные предложения подписаться на рассылку. С другой стороны, реклама для сайта – практически единственный способ для заработка. Содержание сайта стоит денег. Если все пользователи поголовно будут использовать блокировщики рекламы, многие сайты просто-напросто закроются. Подумайте над этим.
Кроме того, всемирная сеть из-за своей анонимности – в целом прекрасная среда для различного вида мошенничества. Мошенников могут вовсе не интересовать ваши данные или пароли. Липовая благотворительность, поддельные сайты интернет-магазинов, финансовые пирамиды, онлайн-казино, «левые» букмекерские конторы – далеко не полный список ловушек Интернета.
Фишинг — это схема похищения платёжных реквизитов с использованием поддельных сайтов, на которых пользователь сам вводит свои данные.
Пользователя «заманивают» в неизвестный (или точную копию известного) интернет-магазин и, когда он хочет совершить покупку, перенаправляют его по поддельной ссылке не на сайт его банка, а на похожий поддельный сайт, где пользователь вводит свои платёжные данные и таким образом передаёт их мошенникам.
Фарминг — это схема похищения платёжных реквизитов при помощи вредоносного программного обеспечения. Вирус, попадая в компьютер, планшет или телефон пользователя, передаёт платёжные реквизиты мошенникам.
Первое правило - необходимо всегда следить за адресами, на которые ведут ссылки. Для того чтобы узнать адрес, на который ведет ссылка просто наведите на нее курсор. Если вам предлагают перейти на один сайт, а ссылка ведет на совершенно другой, тут явно что-то не так. Это повод насторожиться.
Перед вводом личной информации проверяйте адресную строку браузера.
Везде, где просят ввести пароль, проверяйте, действительно ли вы его вводите именно на нужном сайте.
Например, адрес входа на Сбербанк-онлайн может быть только такой:
https://online.sberbank.ru/CSAFront/index.do#/
Все серьезные сайты используют сертификаты, которые подтверждают их подлинность. Адрес сайта при этом должен начинаться с «https://» или слева от адреса должен быть символ замка.
Проще будет добавить нужные вам интернет-страницы в закладки, в избранное, закрепить или запомнить:
Никогда не вводите реквизиты своей банковской карты, если адрес сайта в адресной строке браузера вызывает сомнения. Поймите: вы рискуете не суммой покупки, а всеми средствами на банковской карте.
Защита от фарминга – это защита от вредоносного программного обеспечения. Значит, и методы противодействия будут такими же, как и с любыми другими вирусными угрозами:
Даже современные поисковые системы и браузеры умеют предупреждать пользователя, когда он пытается зайти на сайт, распространяющий вирусы. Не пренебрегайте такими предупреждениями.
Не переходите по незнакомым ссылкам, которые приходят вам на почту, в Viber, WhatsApp или в социальные сети. Даже если ссылка пришла от знакомого человека, необходимо быть максимально внимательным. Вполне возможно аккаунт вашего знакомого уже взломан, и теперь от его имени рассылают вирусы.
Не скачивайте неизвестные файлы, пришедшие вам на почту или в соцсеть, даже если файл пришел от вашего знакомого. Перед тем как скачивать такие файлы уточните у отправителя, что это за файл.
Большинству людей в той или иной мере присуще сострадание. На этом чувстве и играют мошенники в случае с ложной благотворительностью. Преступники копируют информацию о реальных людях, нуждающихся в помощи, копируют оформление сайтов благотворительных фондов, заменяя при этом их платёжные реквизиты на собственные. Таким образом, пожертвованные средства поступают не на заявленные цели, а в личный кошелёк мошенника.
Логотип известного благотворительного фонда еще не означает, что деньги пойдут туда — реквизиты счета могут быть подделаны. Если хотите помогать людям, делайте это только или для лично знакомых или запоминайте платежные реквизиты благотворительных фондов с объявлений на центральных телеканалах.
Не нужно делать репостов в соцсетях жалостливых объявлений о домашнем питомце, который срочно ищет дом (а в посте — телефон владельца или номер карты, куда можно перечислить деньги на содержание животного). Велика вероятность, что это мошенники, решившие заработать на сердобольных и доверчивых гражданах.
Еще популярная схема. Вам в социальной сети или по электронной почте приходит просьба от знакомого с просьбой срочно выслать денег. В этом случае нужно перезвонить адресату и убедиться, что его аккаунт не был взломан злоумышленниками.
Это своего рода техника безопасности или правила безопасного использования сети Интернет.
Помимо прочего, в Интернете удобно совершать покупки, особенно в наше неспокойное вирусное время. Для того чтобы делать это относительно безопасно, всего-то надо соблюдать несколько десятков правил (которые выше).
Ну и еще напоследок:
Покупая в интернет-магазинах, сохраняйте здоровый скептицизм. Помните: цена не может быть слишком низкой. Не кликайте по подозрительным рекламным баннерам, предлагающим мгновенное обогащение или другие нереально выгодные услуги и сервисы.
Помните: банки, сервисы и магазины никогда не рассылают писем с просьбой перейти по ссылке, изменить свой пароль, ввести номер банковской карты и секретный код подтверждения или сообщить другие личные данные!
Постарайтесь ничего не покупать в социальных сетях, особенно с предоплатой. Очень много мошенничества!
Изучите историю магазина в сети, проверьте наличие контактов, выясните, можно ли туда приехать. Отзывы о магазине должны быть разными. Заказные отзывы пишут люди, которым приходится делать это много раз в день, поэтому такие тексты будто написаны по шаблону.
Посмотрите, как на отзывы реагируют продавцы. Обратите особое внимание на негативные отзывы – на них должна быть реакция магазина.
При оплате вас должны переадресовать на защищенную страницу (адрес страницы начинается с «https://»). Если магазин принимает оплату за товары пластиковыми картами, на его сайте должна быть информация о том, кто принимает платеж. Прочтите ее и сверьте с тем, что написано на следующей странице.
Заведите отдельную (виртуальную) карту для платежей в интернете. Вот, например, Visa Virtual от Сбербанка:
Закидывайте на виртуальную карту ровно столько денег, сколько нужно для совершения покупки. При самом худшем раскладе вы лишитесь только средств на виртуальной карте.
СМС-информирование об операциях по картам и счетам у вас конечно же подключено? Так вы сможете быстро заметить, если ваша карта будет скомпрометирована, и заблокировать ее.
На сайте nalog.ru можно проверить, зарегистрирована ли компания с таким названием и ИНН и существует ли она на данный момент. Еще по ссылке tcinet.ru можно узнать, когда был создан сайт. Злоумышленники обычно создают страницы-однодневки, которые очень быстро закрывают.
Удачных и безопасных вам покупок!