О том, как не стать жертвой поддельных веб-ресурсов, рассказал преподаватель лаборатории мобильных разработок Института информационных технологий и интеллектуальных систем Казанского федерального университета Рустам Фасхетдинов.

Злоумышленники имитируют уведомления от банков, государственных учреждений или известных маркетплейсов, вынуждая получателя совершить необдуманное действие.

«Нужно с особым вниманием относиться к рассылкам и письмам, которые приходят на электронную почту. Не переходить по ссылкам от неизвестных отправителей», – рассказал специалист.

Также преподаватель рекомендует дополнить защиту своего аккаунта. Даже если пароль окажется скомпрометирован, это не позволит захватчикам войти в систему.

«Будет плюсом настроить двухфакторную авторизацию», – проинформировал Рустам Фасхетдинов.

Эксперт предупредил, что современные фишинговые ресурсы способны полностью копировать дизайн оригинальных порталов.

«В плане визуала они могут быть вообще неотличимы. Поэтому всегда обращайте внимание на домен сайта, действительно ли это тот ресурс, на который вы собирались перейти», – подчеркнул он.

Чтобы отличить подделку от подлинника, специалист рекомендует детально изучать содержимое страницы.

«Можно посмотреть, как заполнены разделы с контактами, пользовательские соглашения. Обратите внимание на данные, которые там отражены. Похоже ли это на правду, либо вызывает подозрение», – прокомментировал преподаватель.

Одним из главных маркеров защищенного соединения выступает наличие протокола https.

«Как правило, браузеры предупреждают, что вы осуществляете переход на ресурс с незащищенным соединением. По возможности старайтесь избегать посещения и работы с такими страницами», – отметил Р. Фасхетдинов.

Часто мошенники создают «липовые» сервисы, которые собирают данные карт в момент транзакции. Эксперт рекомендует использовать крупные и известные системы приема платежей.  

«Это может быть какой-нибудь крупный банк либо система для приема онлайн платежей, находящихся на слуху ("Юкасса" и подобные). Если вы не знаете про сервис эквайринга, через который будет произведена оплата, лучше поискать дополнительную информацию о нем. А по возможности избегать использования малоизвестных платформ», – разъяснил специалист.

Функция автозаполнения и сохранения паролей в браузере экономит время, но может создать серьезную уязвимость.

«Не сохраняйте информацию о способе оплаты на сайтах и в браузере. Да, это удобно, но потенциально приводит к потере конфиденциальных данных. Когда дело касается оплаты, можете использовать "Конфиденциальный режим", чтобы посещаемый сайт имел минимальный набор данных о вашей сессии», – заключил Рустам Фасхетдинов.

При частичной или полной перепечатке материала, а также цитировании необходимо ссылаться на пресс-службу КФУ.

Присоединяйтесь к каналу КФУ в MAX.