В России участились фишинговые атаки, злоумышленники используют подмену сообщений от авиакомпаний. Преступники рассылают электронные письма и SMS-сообщения с поддельными уведомлениями о переносе рейсов, возврате денег за билеты, оплате за багаж или необходимости подтверждения личных данных перед полетом, рассказал член комитета Госдумы по информполитике Антон Немкин.
В этих сообщениях присутствует ссылка на фишинговый веб-сайт, визуально очень похожий на настоящий благодаря использованию идентичного дизайна и логотипов. На таком сайте пользователей побуждают ввести сведения о банковской карте или паспортные данные, которые немедленно становятся доступными мошенникам.
«Парламентарий объяснил, что подобные атаки используют психологические особенности: в преддверии поездки люди находятся в стрессовой ситуации и менее внимательны к проверке информации. Мошенники нередко получают данные в результате утечек из туристических агентств или гостиниц.
По мнению специалиста, мошеннические сайты используют доменные имена, имитирующие оригинальные, и применяют HTTPS-сертификаты, чтобы создать видимость безопасного соединения. Наибольшая опасность возникает при использовании мобильных устройств, поскольку адресная строка в браузерах зачастую сокращена.
Чтобы обезопасить себя от мошенничества, депутат советует не переходить по ссылкам в сообщениях, вызывающих подозрения, особенно если они содержат требование немедленных действий. Рекомендуется выполнять все операции только через официальные приложения авиакомпаний или непосредственно в браузере, вводя адрес сайта вручную. В случае возникновения каких-либо сомнений следует обращаться в службу поддержки авиаперевозчика, используя только проверенные контактные данные.
«Парламентарий отметил, что проверка данных, занимающая всего несколько минут, позволит избежать значительных финансовых рисков и защититься от кражи личной информации.
