Сайт «Одноклассники» требует от меня отправить СМС стоимостью 10 долларов. Что делать?
Ваш компьютер подвергся фишинговой атаке? Следует искать вирусы. Фишинговая (поддельная) страница очень похожа на оригинал. Полностью копирует дизайн, пытаясь ввести пользователя в заблуждение, и кроме паролей доступа, личной информации или номеров кредитных карт получить денежные переводы. В том числе, и в виде платных СМС. Любое предложение оплаты вас должно сразу же насторожить.
Не лишним будет напомнить, что в России уже сейчас получили широкое распространение онлайн-платежи. Пока это касается только интернет-покупок товаров (к примеру, на ozon.ru) или оплаты электронных билетов на поезд и самолет. В 2015 году в стране появится новый платный сервис: начнутся продажи электронных страховок. Фишинговые атаки связанные с этими сервисами вполне возможны.
Страховку ОСАГО или полис каско (классические страховки автомобиля) можно будет купить не обращаясь в офис страховщика. Бланк полиса каско или ОСАГО вам уже не потребуется – его просто ликвидируют. В этой связи, защита вашего компьютера от фишинговых атак очень важна, так как велик риск мошеннических действий. Инженерных познаний для проверки компьютера на фишинг не нужно, важна банальная бдительность.
Как правило, атака начинается с действий вируса-трояна, который незаметно подменяет содержимое служебного служебного файла hosts. В файле прописываются адреса поддельных страниц-заменителей оригинальных интернет-порталов. К примеру, вполне возможно наличие похожих строк: «77.221.199.182 vk.com», или «176.67.51.155 rgs.ru».
Таким образом, если вы захотите зайти на свою страницу «ВКонтакте», то вас перенаправят на сайт, расположенный по адресу 77.221.199.182. При желании купить полис каско на портале страховой компании «Росгосстрах» (rgs.ru) произойдет подмена официальной страницы страховщика на фишинговую, расположенную по адресу 176.67.51.155. Принцип прост и эффективен.
Если фишинг в соцсетях легко выявить (никаких оплат страницы, как правило, не требуют), то в online-страховании или при покупке электронных билетов на самолет все не так просто. Заходя на сайт, пользователь уже готов заплатить. Вопрос только в цене.
Но стоимость билетов (в зависимости от направления) различна. Если ОСАГО стабильно, то коэффициенты каско постоянно меняются. Этим можно легко ввести в заблуждение пользователя. Фишинг не столь очевиден в данном случае. А «снизив» стоимость того же каско, мошенники могут сыграть на желании некоторых страхователей сэкономить. Проверить открытую вами интернет-страницу на фишинг очень просто:
- копируем из адресной строки браузера имя «подозреваемой» страницы,
- открываем сайт любого Регистратора доменных имен (reg.ru, reggi.ru, nic.ru),
- находим на сайте Регистратора поле «Проверить домен» и вставляем наши данные,
- нажимаем кнопку «Проверить» и анализируем предоставленную Регистратором информацию.
Если:
- сайт зарегистрирован совсем недавно (неделя, месяц тому назад),
- в информации, предоставленной Регистратором, отсутствует имя владельца сайта (физического или юридического лица),
- домен расположен вне зоны «ru» или «рф»,
то перед вами, с огромной долей вероятности, подделка.
В таком случае, обращайтесь к нам. Наши специалисты способны качественно и недорого очистить диск от троянов и исправить системный файл hosts. А для того, чтобы купить страховку, ищите в поисковике портал известного страховщика, а уже на нем онлайн-расчет. К тому же, изучение средней по рынку стоимости полиса и страховых коэффициентов каско, ОСАГО, ДМС и прочих позволит вам обойти любые другие уловки интернет-мошенников.