В преддверии Черной пятницы участились случаи фишинга, в которых задействованы даже известные блогеры. Руководитель отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко рассказал о механизмах таких обманных схем и о том, как защитить себя.

С каждым годом интерес к Черной пятнице растет, а пользователи активно ищут выгодные предложения в социальных сетях. На этой волне мошенники создают сложные схемы, используя доверие аудитории к популярным инфлюенсерам. Они предлагают рекламные акции со «скидками», которые на самом деле являются ловушками.

Схема работает следующим образом: создается одностраничный сайт-клон известного магазина с заманчиво высокими скидками. Для привлечения посетителей блогеры получают оплату за рекламу. В этот момент возникает основная угроза.

Часто не проводится должная проверка рекламодателя. Основная задача исполнителя – создать контент и взаимодействовать с аудиторией. Стандартный договор, оплата и привлекательные предложения для подписчиков делают такие акции легитимными на первый взгляд.

В результате блогер непреднамеренно направляет своих подписчиков на фишинговый сайт. Пользователи, перейдя по ссылке от доверенного лица, попадают на ресурс, который внешне не отличается от официального. На таком сайте может потребоваться срочная регистрация для получения «уникального» предложения, данные банковской карты для подтверждения личности или «брони» товара, а также пароль от личного кабинета, что ведет к утечке конфиденциальной информации. Это может привести к несанкционированным списаниям и утечке персональных данных.

Чтобы защититься, надо критически относиться даже к предложениям авторитетных блогеров и проявлять повышенную бдительность во время распродаж. Важно всегда проверять адрес сайта (URL), так как часто используются адреса с опечатками или другим доменом, а официальный сайт должен иметь безопасное соединение.

Также стоит с недоверием относиться к слишком большим скидкам, так как предложения со скидкой 90% на популярную технику чаще всего указывают на мошенничество. Никогда не следует сообщать пароли, CVV-коды карт и коды из СМС, так как ни один легитимный магазин не запрашивает эти данные. Рекомендуется использовать двухфакторную аутентификацию и виртуальные карты с ограниченным лимитом для онлайн-покупок.

Ранее эксперты рассказали, почему шопоголизм опасен для психики.