На самом деле это письмо от мошенников, которое ведет на специальный сайт. Он выглядит, как настоящий, но является поддельным. Цель мошенников понятна, украсть ваши данные для входа в банк.
Подобная практика не нова и действует уже много лет, но, к сожалению, она весьма эффективно работает.
В сегодняшнем письме, пришедшем в нашу редакцию, было написано следующее ( с явными ошибками):
"Уважаемый клиент. Мы обнаружили ряд неправильных попыток входа в вашу учетную запись. По этой причине мы решили временно приостановить его?
Альфа-Банк уже несколько недель подвергается кибератаке. Мы улучшили нашу систему безопасности, чтобы защитить наших лошадей от таких угроз.
Посетите сайт? https://secure.alpha.gr/ для подтверждения и настройте новые данные для входа
Пожалуйста убедитесь, что вы ввели правильную информацию об учетной записи, вы можете изменить информация об этом аккаунте...
Приносим извинения за возможные неудобства.
С уважением, Альфа Банк.
При подведении мышки к ссылке можно увидеть, что текст secure.alpha.gr не имеет отношения к реальной ссылке agrodir /точка/ org/AlphaGr/.....
При нажатии на ссылку (естественно, мы провели этот эксперимент в защищенном режиме), появляется окно с красным фоном. Не рекомендуем повторять эти действия, это сработал антивирус, который сразу показал, что сайт поддельный. Как оказалось, компания Касперского уже успела внести этот сайт в список опасных.
А те, у кого эта страница открылась, могут увидеть следующую страницу, 100% копирующую вход на сайт Альфа банка.
Внимание: после того, как вы введете свои данные в эту форму, они попадут в цепкие ручки мошенников.
Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид интернет-мошенничества, используемого, чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.
Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной организации, (что затрудняет их распознавание), на самом деле содержат вредоносную ссылку или вложение.
Хакеры рассчитывают на то, что пользователь не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона. Если человек сделает это, мошенники получат его данные.
Основная проблема, связанная с фишингом, заключается в том, что не существует ПО, которое защитило бы людей и компании: сайты-фейки трудно отличить от оригиналов. Все зависит от потенциальной жертвы — насколько она будет внимательна, распознает ли фейк. Все решает человеческий фактор: уязвимы даже крупнейшие технологические компании.
Есть несколько способов обезопасить себя от фишинга.
- Для распространения ссылок на фальсифицированные сайты чаще всего используется электронная почта. Не доверяйте сообщениям электронной почты, предлагающим вам перейти по ссылке, чтобы внести какие-либо необходимые изменения в вашу учетную запись, даже если такое сообщение отправлено якобы от имени вашего банка или другой организации. Крупные и уважающие себя организации, тем более имеющие дело с финансами, практически никогда не отправляют подобных сообщений. Если у вас возникли малейшие сомнения в подлинности сообщения, свяжитесь с банком или организацией-отправителем по телефону, не открывая письмо.
- Вас не должно вводить в заблуждение то, что ссылка в формате HTML, содержащаяся в сообщении электронной почты, выглядит в точности как адрес, скажем, вашего банка. Существует немало технологий, позволяющих спрятать внутри html-ссылки адрес совсем другой веб-страницы. Чтобы избежать попадания туда, не нажимайте на ссылку, а скопируйте ее и вставьте в адресную строку своего браузера.
- Если вам необходимо ввести свой пароль или какие-либо персональные данные, а подлинность страницы вызывает у вас подозрения, примите меры, чтобы убедиться, что вы находитесь на защищенном сайте. Адрес такого сайта в адресной строке браузера должен начинаться с https://. Кроме того, найдите в окне браузера значок, изображающий закрытый навесной замок. В зависимости от модели вашего компьютера и используемого браузера он может располагаться в разных местах, но чаще всего – либо в правом нижнем углу окна, либо непосредственно в адресной строке. Двойное нажатие на этот значок приведет к отображению сертификата безопасности сайта. Убедитесь, что адрес, указанный в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Никогда не вводите свои пароли и личные данные на незащищенных сайтах.
- Используйте защитное ПО с функцией блокировки перехода на фальсифицированные сайты и браузеры, оснащенные фишинг-фильтрами.
