«Лаборатория Касперского» предупреждает о поддельных онлайн-распродажах

21.02.2012

Зима – время морозов, горнолыжных курортов и распродаж. Предприимчивые мошенники активно пользуются интересом покупателей к распродажам и создают поддельные онлайн-магазины, которые якобы продают зимнюю одежду топовых брендов. На сайты таких «магазинов» покупателей заманивают скидками на товары.

 

Цель мошенников – заполучить персональные данные пользователей. Если на таком сайте ввести всю необходимую для оплаты кредитной картой информацию (номер кредитной карты, фамилию и имя держателя карты, срок действия карты и секретный номер cvv), она попадает к злоумышленникам, а покупатель останется не только без оплаченного товара, но и без средств на счете. Мошенничество такого рода называется фишингом. Сайтов фальшивых онлайн-магазинов в Сети много, и сделаны они качественно. Нередко их дизайн в точности повторяет дизайн настоящих магазинов мировых брендов. Поэтому отличить поддельный сайт от официального очень нелегко.

 

Фишинговый сайт

 

Эксперты «Лаборатории Касперского» проанализировали ряд фишинговых онлайн-магазинов и сформулировалм рекомендации для определения подделки:

 

Первым делом стоит обратить внимание на адрес сайта. Имя домена может отличаться от оригинала всего на несколько символов или же представлять собой случайный набор букв. Например, адрес официального сайта “The North Face”— http://www.thenorthface.com/en_US/, тогда как адрес одного из поддельных сайтов — http://www.northfacejacketsusa.com.

 

Для распознания подделок могут помочь так называемые WHOIS-сервисы. Например, домен, на котором расположен фальшивый магазин “The North Face”, зарегистрирован на физическое лицо — некого Dao Ming. Домен же настоящего онлайн-магазина зарегистрирован на юридическое лицо, компанию “The North Face Apparel Corp.”

 

Еще одним признаком фишингового «магазина» является страница оплаты. Уважающие себя легитимные интернет-магазины все платежи проводят только через защищенные соединения. Страница, где пользователя просят ввести данные для оплаты покупки, должна иметь безопасное соединение по протоколу https, адреса легитимных страниц начинаются с https://. На фишинговых сайтах защищенные соединения не используются. Обычно здесь пользователь увидит незащищенный протокол http://, что является сигналом того, что конфиденциальная информация о покупателе и данные его кредитной карты, введенные на этой странице, могут стать добычей мошенников.

 

«Будьте бдительны, не заходите на сайты онлайн магазинов, кликая по ссылкам в почтовых сообщениях, рекламным баннерам и ссылкам в социальных сетях. Если вы знаете адрес магазина, который вам нужен, лучше набирать его вручную, а не пользоваться ссылками в рекламе. К сожалению, не безопасны и ссылки на странице поиска. Мошенники нередко пользуются методами «черной» поисковой оптимизации, в результате в поисковой выдаче ссылки на фишинговые сайты могут стоять выше легитимных. Внимательно смотрите на адреса сайтов и проверяйте, используется ли безопасное соединение при оплате. Вводите свои персональные данные только на тех страницах оплаты, адреса которых начинаются с https, а не с http,» - советует эксперт «Лаборатории Касперского» Андрей Костин.

 

О «Лаборатории Касперского»

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.com.