Сайты и кампании
13.02.2021
Первые сайты были преимущественно односторонними каналами передачи информации, содержание которых полностью контролировалось владельцем сайта. По мере развития технологий появились возможности посетителям сайтов оставлять комментарии. Вместе с этим впервые возник вопрос, кто отвечает за содержание сайта.
Сегодняшние сайты структурно сложны, и часто бывает, что каждый посетитель видит различный контент на сайте, который отображается ему на основе его предыдущих посещений и действий на сайте. Это очень затрудняет проверку подлинности и соответствия содержания на сайте, поскольку пользователь может вообще не увидеть ложного или опасного содержания.
Это требует более длительного обсуждения того, можно ли, например, Facebook или Twitter вообще называть сайтом, но технически они соответствуют критериям сайта. Таким образом, веб-страницы могут использоваться как для распространения ложной информации, так и для ее создания. Ниже приведены несколько примеров того, как с помощью неверной информации на сайте пытаются навредить посетителю.
Фишинговая страница
Фишинговая страница – это сайт, который пытается визуально скопировать известный сайт с целью обмануть пользователя своей информацией или иным образом злоупотребить доверием пользователя к организации, сайт был подделан. Для этого есть несколько способов.
Например, у банков очень серьезные проблемы с фишинговыми страницами, когда злоумышленники создают сайт, очень похожий на сайт банка, и пытаются направлять пользователей на эту страницу по электронной почте. Когда ничего не подозревающий пользователь начинает входить туда, он вводит свои данные на странице, где преступники могут их увидеть, и сразу же сами входят в банк. Пользователю предлагается пройти аутентификацию с помощью Mobile-ID или Smart-ID, и если пользователь вводит необходимые коды PIN1 и PIN2, преступники использовали эту информацию для перевода денег с банковского счета на один из своих собственных счетов, и отследить это может быть очень сложно.
Фишинговые сайты также создаются для известных сайтов, таких как Facebook, Twitter, Gmail и т. д. Если пользователь пытается войти через фишинговую страницу, при нажатии кнопки «Ввод» его переносят на исходную страницу, и пользователь думает, что он только что ввел неверный пароль. На самом деле, пароль теперь находится в руках мошенников, которые затем попытаются использовать тот же пароль на других страницах, а затем завладеют учетными записями, чтобы используя репутацию пользователя, обмануть его друзей и знакомых и заманить в свою сеть.
В Эстонии была проведена кампания фишинговых бланков, рассылаемых от имени Налогового департамента, в ходе которых людей информировали о том, что их подоходный налог был рассчитан неправильно, и просили заполнить форму, в которой они должны были указать данные своей кредитной карты, чтобы им вернули деньги.
На самом деле фишинговую страницу очень легко распознать, если вы всегда будете внимательно смотреть на адрес сайта. Например, домен банка SEB – seb.ee – но на фишинговой странице адрес выглядит так
К счастью, можно защитить себя от этого обмана. Например, при входе в банк с помощью ID-карты злоумышленники не могут получить ваши данные, и важные учетные записи всегда стоит защищать с помощью двухуровневой аутентификации. При попытке войти в учетную запись с другого компьютера, вы получите код на свой мобильный телефон, который также необходимо ввести на веб-сайте.
Розыгрыши и лотерейные компании
Интернет полон захватывающих страниц с компаниями, которые привлекают людей возможностью выиграть новый и дорогой технический гаджет. Все, что нужно сделать, это ввести свои контактные данные и удача уже на полпути. Иногда на этих страницах также используются элементы фишинга – например, это утверждается что розыгрыш проводит местная телефонная компания или известный бренд.
Цель этих страниц может заключаться просто в сборе данных о людях, но часто они пытаются побудить людей присоединиться к какой-либо платной услуге. Очень часто люди перенаправляются на эти страницы с другого сайта, где появляется сообщение о том, что этот человек является 100 000 посетителем страницы, и если он ответит на некоторые вопросы, то получит приз.
В случае страницами розыгрышей также следует следить за адресом ссылки – например, если утверждается, что кампания организована Tele2, то сайт также должен начинаться с tele2.ee/. В общем, надо с подозрением относиться ко всем розыгрышам и не спешить вводить свои данные.
Предложения со скидками и интернет-магазины
Поскольку все больше товаров покупается в Интернете и многие люди считают, что там они стоят во много раз дешевле, чем в обычном магазине, мошенники постоянно пользуются надеждами людей. Создаются интернет-магазины или целевые страницы, где товары предлагаются по очень низким ценам. Очень часто продают так называемые известные бренды (например, Apple или Samsung) или предлагают какие-то модные гаджеты по очень низким ценам. Хотя пользователь может сомневаться в выборе продукта стоимостью несколько сотен евро, т.к. все же осознает риск, часто предполагается, что, при покупке гаджета стоимостью 1 евро, о риске думают меньше. Фактически, цель этого мошенничества – получить информацию о кредитной карте пользователя, и быстро снять деньги с банковского счета.
В случае электронных магазинов следует доверять проверенным средам, и если решили покупать в неизвестном месте, один из способов избежать больших финансовых потерь – создать два банковских счета. Один счет – куда перечисляется зарплата и другой доход, а другой связан с кредитной картой, и пользователь добавляет только ту сумму денег, потеря которой не будет слишком болезненной для него. Банк SEB также предлагает услугу виртуальной карты, которая может быть ограничена суммой покупки, и даже если ожидаемые товары не прибудут, нет риска, что все деньги на счете будут украдены.