В России усилился риск фишинга под видом авиакомпаний
На территории России наблюдается новая волна фишинговых атак, в которых мошенники выдают себя за представителей авиакомпаний. Как сообщает Антон Немкин, член комитета Госдумы по информполитике, злоумышленники массово рассылают письма и SMS сообщения с ложными уведомлениями о переносе рейсов, возврате средств за приобретенные билеты или необходимости подтверждения личных данных перед вылетом.
Эти мошеннические действия осуществляются путем создания поддельных сайтов, визуально идентичных официальным ресурсам благодаря скопированному дизайну и логотипам.
Посетив такие сайты, пользователи сталкиваются с просьбами ввести данные банковской карты или паспортные сведения. Личная информация сразу попадает к преступникам. По словам парламентария, подобные атаки нацелены на психологию людей: путешественники находятся в состоянии стресса и чаще всего не проверяют достоверность информации в критические моменты. Часто информацию для своих схем они получают из утечек данных от турфирм или гостиниц.
Признаки фишинговых сайтов
Фейковые сайты имеют домены, схожие с настоящими ресурсами аэропортов и авиакомпаний. Кроме того, они могут использовать HTTPS-сертификаты для создания иллюзии безопасности при посещении сайта. Особенно уязвимыми оказываются владельцы мобильных устройств; многие браузеры отображают адресную строку неполностью и это затрудняет распознавание обманчивого ресурса.
Рекомендации по защите
Чтобы защитить себя от подобных схем мошенничества депутат рекомендует избегать перехода по ссылкам из подозрительных сообщений — особенно если они вызывают срочные действия со стороны получателя. Все финансовые операции следует проводить только через официальные приложения компаний либо вводя адрес их веб-сайтов вручную в браузере.
Если появляются сомнения относительно законности запроса личной информации необходимо обращаться напрямую в службу поддержки компании перевозчика по предварительно проверенным контактным данным.
«Потратив всего несколько минут на подтверждение истинности предоставленной информации можно избежать серьезных потерь», — заключил Немкин, давая рекомендации российским гражданам о том как защититься от кражи персональных данных и финансовых рисков.