При переходе по подозрительной ссылке важно не паниковать, так как просто само по себе открытие поддельного сайта в большинстве случаев ничем не грозит. Реальный риск появляется, если человек вводит на таком ресурсе какие-либо данные – в этом случае важно оперативно принять меры, рассказал RT специалист по информационной безопасности группы компаний ST IT, эксперт рынка TechNet НТИ Ярослав Истомин.
Если пользователь ничего не успел ввести на сайте, но вовремя понял, что это обман, следует просто закрыть вкладку, а затем запустить на устройстве проверку антивирусом. Также нужно изучить расширения браузера, убедившись, что к ним не добавилось ничего нового и подозрительного. Кроме того, нужно в диспетчере задач проверить, не запустились ли там странные процессы, грузящие систему. В 99% случаев этих мер хватает при условии, что никакие данные введены не были, подчеркнул ИБ-эксперт.
Однако при вводе пароля, данных карты, кода из СМС или любой личной информации возникает реальная угроза последствий – следует срочно принять меры. В первую очередь Истомин призвал сразу поменять пароль с другого устройства на всех ресурсах, начиная с почты, которую используют для восстановления аккаунтов.
«Проверьте настройки: нет ли правил пересылки, не сменились ли резервные контакты, не добавлены ли чужие устройства, — перечислил специалист. — Если вводили данные карты, то звоните в банк и блокируйте карту. Посмотрите последние операции, подписки, автоплатежи. Включите push-уведомления о любых движениях по счёту».
Если пользователь ввёл на мошенническом сайте код из СМС, то важно проверить все аккаунты, включая мессенджеры, банки, соцсети – какой-то из этих ресурсов мог взломать с помощью того самого кода. Нужно завершить все подозрительные сессии на устройствах, а затем запустить двухфакторную аутентификацию.
Также специалист посоветовал проверить все подключённые приложения и отправленные сообщения на предмет рассылки спама, оценить состояние облачных хранилищ, чтобы проверить, не завладел ли ими посторонний человек.
«Главная защита – это ваша бдительность и скептицизм к любым ссылкам, даже если они пришли от знакомых», – заключил эксперт.
В МВД до этого предупредили, что в интернете участились случаи мошенничества, связанные с продажей билетов на несуществующие мероприятия. По данным ведомства, злоумышленники создают фальшивые сайты, на которых предлагают билеты на популярные концерты, мюзиклы и стендап-шоу известных артистов. Через такие фишинговые сервисы преступники получают доступ к деньгам и персональным данным жертв.
Ранее россиянам рассказали, в каких случаях допустимо вводить CVV-код.
