Специалист по кибербезопасности Игорь Бедеров рассказал, как распознать мошеннический сайт.

По его словам, на подобные ресурсы злоумышленники присылают фишинговые ссылки — имитацию ссылок на легитимный сайт, от имени которого потенциальной жертве приходит поддельное уведомление о восстановлении доступа или покупке. Подобные ссылки могут встречаться на разных сайтах и в приложениях, но всегда будут запрашиваться логин и пароль.

При этом мошенники хорошо знают психологию многих пользователей: люди часто используют одни и те же логины и пароли для разных сервисов. В итоге, перейдя по фишинговой ссылке, можно лишиться сразу нескольких аккаунтов.

Также мошенники научились воровать сессии cookie. И если мошенник сможет украсть файлы cookie и скопировать слепок браузера, то сымитирует пользователя и захватит все аккаунты.

Также Бедеров посоветовал способ обезопасить себя — двухфакторная аутентификация.

Как минимум — проверка и восстановление доступа через смс с получением кода, в идеале — через внешнее приложение аутентификации.

Игорь Бедеров
Специалист по кибербезопасности

Источник: Ferra