+7 495 989-72-80
+7 495 741-00-74

Новости

26.05.2023

Внимательность = деньги!

Мошенники активно используют созвучные настоящим доменные номера

Специалисты по интернет-безопасности рекомендуют внимательно проверять ссылки, которые мы встречаем в сети или которые присылают нам по почте. Они могут нас направить на совсем иные ресурсы, чем мы рассчитываем. Распространенный пример – это использование доменных имен, созвучных к адресам реальных сайтов известных компаний (cberbank вместо sberbank, gasprom вместо Gazprom, lukoyl вместо lukoil и т.п.). Еще чаще просто меняются доменные зоны.

Имена сайтов, созвучные нашим финансовым и экономическим гигантам, пользуются спросом, и есть покупатели, которые готовы платить за них вполне серьезные деньги. Это можно отследить на сайтах зарубежных регистраторов доменных имен. Вот один из таких сайтов продает домены с названиями наших банков. Кто может быть их покупателем? Либо мошенник, либо сам банк, который хочет заранее выкупить все возможные имена с элементами своего бренда, чтобы ими не воспользовались жулики. Кстати большинство созвучных имен вынуждены выкупать сегодня именно корпорации. Обратите внимание, что в имена сайтов, предлагаемые к продаже, в большинстве случаев не совпадают с именами настоящих интернет-ресурсов.

Как можно обезопасить себя от фейковых сайтов? Поскольку помнить или знать все доменные имена невозможно, то, в первую очередь, обращаем внимание на доменную зону. Если речь идет о государственных организациях, то здесь вы вряд ли сегодня найдете официальный сайт – не ru или рф. Абсолютно большинство корпораций также предпочитает зону ru. Хотя бывают исключения. 

Например, крупнейшая российская биржа – Московская биржа сохранила имя в большей степени ориентированное на нерезидентов (moex.ru). Главный ресурс Банка России по финансовой грамотности fincult.info также размещен в международной Впрочем, представители Центробанка всегда подчеркивают, что «финкульт» был и остается формально независимым от них ресурсом. «Правильная доменная зона не обозначает отсутствие проблем. Фейковым может оказаться сайт и с российской пропиской.

Поэтому проверять правильность имен надо до последней буквы. Где взять правильное название? Если речь идет о лицензированных российских финансовых компаний, то проще всего найти информацию об их интернет-ресурсах на сайте Банка России в соответствующих реестрах.

Практически не дает сбоев и традиционный метод – поиск сайта через Яндекс или ГУГЛ. Правильно пишете название организации - и почти всегда первым в выдаче окажется искомый ресурс. Правда здесь надо иметь ввиду два момента. Первый - такая технология работает для известных компаний с работающими сайтами. Настоящий сайт будет верху списка только при отсутствии рекламных объявлений. Как правило к известным брендам в поисковых система сверху пристраиваются объявления контекстной рекламы. Они отличаются от нерекламных (натуральных) результатов поиска только обязательным словом «реклама». Например, вы набираете название «Роспотребнадзор» и получите сайт ведомства верхним в списке найденных Яндексом, но над ним вполне могут оказаться несколько объявлений рекламных. В данном случае мы видим над искомым ресурсом рекламу два платных информационных блоков юридических компаний, которые к том же в текст рекламы включили название ведомства. Тысячи людей ежедневно попадаются на удочку ловких рекламодателей и вместо сайта госорганизации оказываются на страницах коммерческих юридических компаний.

Надо очень внимательно отслеживать названия ресурсов, на которые вы попадаете. Причем недостаточно проверить ссылку – надо обязательно посмотреть на имя сайта, на который вы попали. Иначе можно попасть в ловушку.

В последние недели десятки тысяч россиян получили на свою электронную почту письма, в которых от имени Сбербанка предлагалось пройти опрос и получить за него деньги. Очевидными признаками сомнительности письма были: отсутствие личного обращения к клиенту, несуществующий бренд Sber24, эмблема Тинькофф-Банка, совершенно нереальное вознаграждение за 10-минутный опрос в размере 35 тысяч рублей.

Но один момент, казалось, делал объявление неоднозначным. Ссылка из письма содержала часть действительного доменного адреса Сбербанка -  https://sberbank.ru/opros24/. Заканчивался адрес, правда несуществующей страницей opros24, но учитывая, что речь идет именно об опросе, то адрес выглядит совершенно органично.

Однако в действительности мы видим псевдоадрес. Это гиперссылка, которая уводит нас на ресурс с совершенно иным доменным именем. Дизайн сайта решен в стиле реального сайта Сбера, однако содержание и представляет собой очередную редакцию мошеннических ресурсов из серии «Вам положена компенсация». Единственное отличие от прежних версий, что в процессе общения с ресурсом, начисление приза происходит не один раз, а после каждого из шести задаваемых вопросов. После ответа жертве предлагается сыграть в лотерею, выбрав наугад денежный «приз». Некоторые из «призов» оказываются пустыми (0 рублей), что может создавать ощущение объективности. На самом деле все «участники» в конце концов «выигрывают» за опрос сумму 150 -200 тысяч рублей, после чего начинается процесс получения денег. Сначала надо внести «закрепительный платеж», затем оплатить комиссию, затем налог и т.п. Игра заканчивается, когда жертва отказывается платить.

Проверить ссылку иногда помогают вспомогательные сервисы. В частности, в mail.ru истинную ссылку вы можете прочитать внизу слева (на нее указывает черная стрела), после того, как вы наведете курсор на предлагаемый адрес.

Эта разводка старая, но реализована в новой обертке. Будьте предельно внимательными в интернете, особенно, когда вам кто-то что-то начинает предлагать!


Возврат к списку