Сеть «Шуперсаль» вновь опубликовала предупреждение о мошенничестве. В сообщении торговой сети, опубликованном в пятницу, 9 ноября, говорится, что «За последние несколько часов мы стали свидетелями распространения сообщения, приглашающего пройти по ссылке и получить от “Шуперсаль” купоны на сумму 900 шекелей. Речь идет о рекламном мошенничестве. “Шуперсаль” не имеет никакого отношения к сообщению и общественности предлагается не переходить по упомянутой ссылке».

Речь, судя по всему, идет о фишинговой атаке: хакеры рассылают электронную почту якобы от имени компании, чтобы получить доступ к конфиденциальным данным пользователей. В августе о фишинговых атаках сообщали «Селком», «Шуперсаль» и «Макдональдс». От имени «Шуперсаль», к примеру, рассылалось сообщение о том, что сеть празднует 60 лет и дарит клиентам купоны на сумму 900 шекелей. В конце процесса записи пользователю предлагалось скачать приложение, установка которого и подставляла пользователя под атаку.

От имени «Макдональдс» рассылалось предложение принять участие в опросе и, нажав на ссылку, получить подарок. От имени «Селком» рассылалось сообщение об окончании срока действия пакета с предложение пройти по ссылке, чтобы обновить данные кредитной карты.

Фишинг является видом интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени фирм, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу и вводит свои логин и пароль для входа, это позволяет мошенникам получить доступ к аккаунтам пользователя.


В своей деятельности мошенники используют незнание многим пользователями того простого факта, что сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее. Специалисты утверждают, что от фишинга нет универсального лекарства, кроме бдительности. При получении писем с просьбой сообщить данные рекомендуется всегда внимательно проверять ссылку, по которой предлагается кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу. Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта стоит префикс https (где «s» означает secure — безопасное), то все в порядке.

Лучший способ защиты от фишинга – никогда не доверять сообщениям, поступающим на электронную почту, и ни в коем случае не переходить по ссылкам, указанным в письме.

Иллюстрация: Pixabay

Метки:


Читайте также