Автор: Артур Карапетов, преподаватель Synergy Academy, Product Lead в «Сколково»
Сейчас в Рунете распространены сайты, мимикрирующие под официальные. Их называют фишинговыми. URL на таких сайтах отличается одной буквой, а часто эта буква заменена на цифру, что совсем не заметно в браузере. В остальном такой сайт идеально совпадает с оригиналом, пиксель в пиксель, это называется еще Pixel Perfect («идеальный пиксель»). Эти сайты представляют угрозу и используются мошенниками для кражи личных данных, реквизитов карт и другой информации, чтобы получить незаконную финансовую выгоду.
Для защиты от ввода персональных данных на фишинговых ресурсах обязательно проверяйте URL и как можно меньше вводите данные на разных сайтах. Это хорошая практика – стараться нигде не вводить данные, но если вам нужно их вести, то убедитесь, что это необходимый вам сайт. Для этого проверьте, тот ли это домен, который вам нужен. В идеале его можно попробовать найти через поисковой сервис: скопировать домен, вставить в поисковую строку Google и проверить, что показывает поиск; если будут опечатки, Google их исправит. Также нужно посмотреть, какие данные от вас хотят. Если требуется больше, чем нужно для пользования сайтом, то лучше ничего не вводить и даже на этом сайте не регистрироваться, пусть даже он и не фишинговый.
Если же данные банковской карты все же введены на фишинговом ресурсе и стали достоянием мошенников, то нужно незамедлительно принять меры. Сразу пишите в чат-помощник, звоните в банк, блокируйте карту, переводите деньги на какой-то вклад или счет, откуда они не могут быть списаны. Карту сразу блокируйте, чтобы деньги не списались, потому что есть сайты, где не требуется подтверждение для транзакций. На таких сайтах можно что-то купить или списать деньги, просто введя данные карты, которые вы ввели для покупки, а по СМС подтверждать списание не нужно. Их все меньше и меньше, некоторые банки подобные сайты блокируют и не позволяют свершить там покупку, но это существовало и существует. Поэтому сразу блокируйте все карты, все, что вы ввели, меняйте пароль от личного кабинета на сайте, меняйте все и оформляйте заново.
Еще одной угрозой может стать VPN, который сейчас активно используется в России. Да, при его использовании не предполагается фишинга, и VPN не должен направлять на другие сайты, но технически это сделать можно. Для этого пользователю ничего не нужно скачивать и устанавливать дополнительные программы. Пользователь подключается к VPN, открывает сайт, условно, yandex, а VPN его переадресует на другой сайт. Так можно сделать, поскольку вы пропускаете весь трафик через чужой сервер, значит, вы ему полностью доверяете, и теоретически он вам может «подсунуть» абсолютно любой контент любого сайта. Технически это труднореализуемо, нужно иметь специальное программное обеспечение, и это не так просто, как кажется, но это возможно.
Также обращайте внимание на нагрев телефона при использовании VPN. Нагрузка на телефон возрастает при включенном VPN, но эта нагрузка появляется только тогда, когда вы пользуетесь телефоном. Нагрузки, когда телефон в состоянии покоя, быть не должно, он не должен нагреваться даже при включенном VPN. Если же он нагревается с VPN в состоянии покоя, то, очевидно, что-то идёт не так. Возможно, это майнер, возможно, это вирус, что-то вредоносное, что занимается какой-то нежелательной деятельностью.
Поэтому будьте внимательны, тщательно проверяйте все используемые вами ресурсы и старайтесь не вводить личные данные на подозрительных ресурсах.