Специалист по кибербезопасности Игорь Бедеров рассказал, как распознать мошеннический сайт.
По его словам, на подобные ресурсы злоумышленники присылают фишинговые ссылки — имитацию ссылок на легитимный сайт, от имени которого потенциальной жертве приходит поддельное уведомление о восстановлении доступа или покупке. Подобные ссылки могут встречаться на разных сайтах и в приложениях, но всегда будут запрашиваться логин и пароль.
При этом мошенники хорошо знают психологию многих пользователей: люди часто используют одни и те же логины и пароли для разных сервисов. В итоге, перейдя по фишинговой ссылке, можно лишиться сразу нескольких аккаунтов.
Также мошенники научились воровать сессии cookie. И если мошенник сможет украсть файлы cookie и скопировать слепок браузера, то сымитирует пользователя и захватит все аккаунты.
Также Бедеров посоветовал способ обезопасить себя — двухфакторная аутентификация.
Как минимум — проверка и восстановление доступа через смс с получением кода, в идеале — через внешнее приложение аутентификации.
Игорь Бедеров
Специалист по кибербезопасности
Источник: Ferra