Как не клюнуть на фишинг — в рекомендациях специалистов.
Ижевск. Удмуртия. Один из самых распространенных видов мошенничества в интернете сейчас — фишинг. Он направлен на то, чтобы «выудить» у людей персональную информацию и платёжные данные. Мошенники постоянно изобретают что-то новое. Количество фишинговых сценариев, придуманных мошенниками, увеличивается из года в год.
В последнее время получила распространение очередная разновидность подобного мошенничества. Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего провайдера услуг связи. Чтобы закрепить за собой фантомный приз, предлагается ввести на этой странице персональные данные. Механизм такого фишинга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд, чтобы вызвать доверие у жертвы. Мошенники даже могут потребовать перевести небольшую сумму денег, сославшись на необходимость уплаты налога на выигрыш.
Руководитель направления информационной безопасности «ЭР-Телеком Холдинг» (ТМ Дом.ru, Дом.ru Бизнес) Михаил Терешков рекомендует:
1. Всегда обращать внимание на адресную строку страницы. Если там сумбурный набор из букв и цифр, то крайне маловероятно, что это официальная акция, проводимая провайдером.
2. Информацию о розыгрышах и конкурсах всегда лучше уточнять напрямую у представителей компании — в соцсетях или по телефону, который указан на официальном сайте. Полные правила официальных акций всегда доступны в официальных сообществах компании в социальных сетях или на сайте.
3. Важно помнить, что оператор связи никогда не попросит с клиента деньги за выигрыш. Если в соответствии с законодательством победитель акции должен самостоятельно оплатить налог на выигрыш, то он отражает это в своей налоговой декларации за год. В этом случае сумма налога зависит от стоимости подарка и не является фиксированной.
Мы в соцсетях: #Телеграм #ВКонтакте #Одноклассники
