Милиция попросила белорусов не доверять поисковику Google
Милиция призвала белорусов не доверять слепо информации, которую выдают по запросу популярные поисковые системы, в частности, американского IT-гиганта Google. Многие интернет-пользователи привыкли к тому, что поисковики выдают в первую очередь проверенные источники, однако в милиции категорично заявили, что “первая ссылка в Google больше не значит “безопасно"".
Брестские специалисты по киберпреступлениям отметили , что современные мошенники научились активно продвигать так называемые “фишинговые” сайты в топ поисковиков.
Фишинговые сайты — это поддельные интернет-ресурсы, которые визуально повторяют дизайн популярного и хорошо знакомого многим сайта (например, банка, известной компании, магазина и так далее). Целью - выкрасть у пользователя его конфиденциальные данные: пароли, логины, данные банковских карт. Как правило, на такой сайт мошенники заманивают жертву по ссылке в интернет-почте, мессенджере или соцсети под самыми разными предлогами - от заманчивого предложения скидки до требования верификации банковской карты. Если пользователь введёт свои данные на фальшивой странице, они попадают к мошенникам, а те получают доступ к личной информации и, потенциально - к средствам человека на банковском счёте.
Как пояснили белорусские специалисты, чтобы вывести свои фишинговые сайты в топ поисковиков, предприимчивые мошенники начали использовать схему SEO-poisoning (поискового спама). В этом случае они используют взломанные или старые “авторитетные” домены, превращая свои поддельные страницы в “легитимные” и обеспечивая им доступ к первым позициям в поисковиках.
“Пользователь ищет «вход в банк» или «личный кабинет сервиса», кликает по первой ссылке — и сам отдаёт логин и пароль. Результат — взлом аккаунтов, утечка данных, кража денег”, - описали в милиции самый неблагоприятный сценарий, который грозит белорусам эта схема.
Чтобы не стать её жертвой, специалисты рекомендовали вообще не переходить на сайты важных сервисов (к примеру, интернет-банкинга) из поисков, а вводить адрес вручную (или использовать закладки, если вы заходите туда через свой домашний компьютер). Дополнительно проверить адрес сайта специалисты рекомендуют перед каждым вводом персональных данных.
Кроме того, для сайтов, требующих ввода личных данных, специалисты рекомендуют настроить двухфакторную аутентификацию. Это когда помимо классического пароля для входа требуется дополнительно ввести второй, уникальный код подтверждения (обычно из SMS,мобильного приложения или push-уведомления).
“Доверие к поисковой выдаче — больше не защита. Проверяйте URL, а не позицию в Google”, - резюмировали белорусские специалисты.
Кстати, в прошлом году уже был случай, когда по подсказке “умного” поиска от Google, встроенного в некоторые браузеры, американский бизнесмен едва не лишился всех своих денег на банковской карте. Мужчина, планируя свой отпуск в Европе, перевёл деньги турфирме, рекомендованной поисковиком, а так оказалась “липовой”.
ИИ выдал мужчине телефон мошенников вместо проверенной турфирмы