Копии популярных сервисов массово лишают россиян личных данных и денег

Эксперт Лопатин: сайты-копии популярных сервисов являются угрозой безопасности
ЭксклюзивОбщество

Фото - © РИА Новости, Павел Лисицын

Среди распространенных сегодня угроз безопасности — копии популярных сервисов, которые крадут данные пользователей. Нельзя переходить по подозрительным ссылкам и QR-кодам, так как мошенники с помощью сайтов-двойников могут легко похитить ваши данные, сообщил РИАМО старший эксперт МегаФона по расследованию фрод-инцидентов Борис Лопатин.

«Такие программы могут имитировать популярные приложения, мессенджеры, банки, платежные системы или онлайн-магазины. Часто они копируют интерфейс или название настоящих программ, что делает их внешне неотличимыми от оригиналов», — сказал Лопатин.

Он добавил, что цель таких приложений — украсть логины и пароли от аккаунтов, номера банковских карт или другие данные. Для защиты от подобных угроз важно устанавливать приложения только из официальных источников — Google Play, AppStore, RuStore. Play Market. Они имеют более строгие требования к приложениям и проводят их проверку на безопасность.

При этом также важно проверять отзывы и рейтинг приложения. Даже если приложение опубликовано в официальных магазинах производителей смартфонов, это не дает стопроцентную гарантию безопасности. Поэтому не стоит игнорировать отзывы других пользователей, так как они могут указать на возможные проблемы;

Кроме этого, важно обращать внимание на то, что вы разрешаете делать установленному приложению. Если приложение запрашивает доступ к данным, которые явно не имеют отношения к его функционалу (например, камера или контакты у программы для заметок), то стоит насторожиться.

«Еще одним распространенным способом, с помощью которого мошенники могут получить доступ к вашему устройству или данным — переход по неизвестным ссылкам. Такие ссылки могут быть частью фишинговых атак, вирусных рассылок или смс-спама. Мошенники отправляют сообщения с заманчивым предложением, например, с обещанием выигрыша, предложением принять участие в голосовании или с оповещением „ваш аккаунт заблокирован, перейдите по ссылке для восстановления“», — рассказал эксперт.

Лопатин уточнил, что фальшивый сайт может выглядеть выглядит как официальный ресурс (например, банк или интернет-магазин). На таком сайте у пользователя могут запросить ввод личных данных, логина, пароля или данных банковской карты, что приводит к краже информации. Чтобы избежать рисков, следует соблюдать несколько простых правил.

«Не стоит переходить по подозрительным ссылкам и QR-кодам. Если сообщение пришло от незнакомого отправителя или выглядит подозрительно, лучше не открывать ссылку», — отметил Лопатин.

Нужно проверять адреса сайтов. Внимательно изучите URL-адрес, на который ведет ссылка. Если он выглядит странно или отличается от официального адреса сайта, например, «gosyslygi.ru» вместо gosuslugi.ru, это явный признак фишинга. Мошенники также могут использовать различные сервисы для сокращения ссылок при их распространении, чтобы скрыть адрес конечного ресурса, на который попадает пользователь;

«Не доверяйте странным просьбам друзей и знакомых. Даже перейти по подозрительной ссылке просит знакомый вам человек, то следует либо позвонить ему лично и спросить, правда ли он пишет это сообщение, или выждать некоторое время. Вероятнее всего, страницей вашего друга завладели мошенники, и таким образом они пытаются украсть ваши данные или выманить деньги», — заключил Лопатин.