23 июля 2013

Проблемы в кредит

Новости Советы

Типичный спам, часто приходящий в наши ящики, обещает нам заманчивые условия для кредита. Стоит ли верить отправителю? Эксперты «Лаборатории Касперского» уверены, что не стоит даже изучать такие письма.

Спам с обещанием легкого кредита принесет тяжелые последствия

В последнее время сильно активизировались нетипичные фишинговые рассылки, связанные с банковской тематикой. Нетипичные потому, что «обычные» рассылки связаны с якобы возникшими проблемами со счетом, требующими немедленного вмешательства. В данном же случае в письме затрагивается тема кредитования, а не требуется вводить логин и пароль от системы онлайн-банкинга.

Кто и каким образом распорядится полученной таким способом информацией, остается только догадываться.

Итак, в присланном письме предлагается быстро и без проблем получить кредит. Естественно, прилагается ссылка, использующая технику перенаправления, затрудняющую обнаружение мошенничества. Ссылка ведет на некий сайт-заглушку, с которого уже автоматически происходит переадресация на фишинговые страницы, замаскированные под анкеты известных банков.

Сюда ввести все ваши секреты!

Пример фишинговой страницы, имитирующей анкету Банка Москвы.

 

Попав на такую страницу, пользователю предлагается заполнить анкету со всеми своими данными, в том числе паспортными и указанием имеющейся собственности. То есть нужно ввести практически всю конфиденциальную информацию. Кто и каким образом распорядится полученной таким способом информацией, остается только догадываться. Банки, естественно, ничего из введенного в такую форму не получают. О том, кто вы, когда и где родились, где живете и что имеете, становится известно кому-то незнакомому.

Как себя вести, чтобы не попасть в эту базу данных?

  • Во-первых, стоит помнить, что банки такие массовые рассылки не устраивают. Уже одно это должно насторожить.
  • Если подержать курсор некоторое время на предлагаемой ссылке, то можно увидеть ее полностью. Понятно, что на официальную страницу банка она вести не может. Прочтите внимательно ссылку – если она не короткая, то очень сильно похожа на настоящую. Но только похожа. В этом тоже хитрость мошенников.
  • Вообще, вводить свои личные данные где попало не стоит. Следите, чтобы было установлено защищенное соединение с подтвержденными сертификатами. И заполняйте анкеты, если это требуется, только на известных сайтах. И учше всего, если вы придете туда самостоятельно, а не по предлагаемой неизвестным отправителем ссылке.
  • Компьютер должен быть защищен от атак через Интернет. Мощная защита вовремя известит об опасности подменного сайта и не позволит перехватить данные.