МОСКВА, 11 окт - РИА Новости. Фишинговые email-рассылки являются одной из самых опасных и действенных схем при онлайн-шопинге, рассказал РИА Новости руководитель направления инфраструктурной безопасности МТС Web Services Владимир Миняйцев.
"Для привлечения потенциальных жертв в поддельный онлайн-магазин злоумышленники активно применяют различные методы социальной инженерии. Одним из самых действенных и опасных методов является фишинговая email-рассылка", - сказал Миняйцев.
Он объяснил, что злоумышленники составляют базу email-адресов на основе компиляции из баз данных, оказавшихся в публичном доступе в результате многочисленных утечек. Далее они запускают рассылку электронных писем, которые содержат яркую привлекательную информацию, к примеру, об акции интернет-магазина. В картинке содержится скрытая ссылка на форму ввода логина и пароля.
При этом, по словам эксперта, графическое оформление письма полностью стилизовано под реальный дизайн магазина. Цель злоумышленников - заставить потенциальную жертву перейти по ссылке на фишинговый сайт, который также полностью повторяет по внешнему виду оригинал, и ввести данные для входа в личный кабинет или данные банковской карты. При вводе email или номера телефона на этом сайте злоумышленники также могут подписать жертву на спам-рассылки и звонки.
Кроме того, через фишинговый сайт или через рассылку писем мошенники могут загрузить на устройство пользователя вредоносное программное обеспечение для получения доступа ко всем приложениям и данным жертвы.
Миняйцев рекомендует внимательно изучать детали писем, в которых предлагаются призы, бонусы или какие-то другие блага. Также стоит обращать внимание, с какого адреса пришло письмо, и нет ли еще списка адресов в копии или скрытой копии. Эксперт не советует переходить по ссылкам из письма. Информацию об акциях лучше проверить на официальном сайте интернет-магазина или по телефону.
Кроме того, стоит обращать внимание на отзывы на сайтах. Если в интернет-магазине нет ни одного отзыва или их очень мало, это может быть сигналом, что сайт является "однодневкой". Если при оформлении покупки сайт запрашивает слишком подробную информацию, это также может свидетельствовать о фишинге. Не стоит и сохранять данные банковских карт на незнакомых сайтах.