Шопинг в Сети. Как не нарваться на сайты мошенников?

Оплатить коммунальные услуги, приобрести билет на автобус, купить одежду или продукты сегодня можно онлайн. Но каждое действие в Сети несёт в себе потенциальную опасность. Как совершить интернет-покупку и не попасть на мошенников? Какие сайты должны насторожить? А каким, наоборот, можно доверить личные данные?

Об основах компьютерной безопасности «АиФ-Прикамье» рассказал к.т.н., старший преподаватель кафедры радиоэлектроники и защиты информации, начальник отдела информационно-вычислительных сетей ПГНИУ Виктор Моисеев.

Признаки сайта-подделки

Первое, на что нужно обратить внимание – это адрес сайта. Он отображается в адресной строке, в самом верху экрана, и может начинаться с букв https или http. Показателем надёжности является аббревиатура HTTPS (с буквой «S» в конце) и знак замочка рядом. Это указывает на то, что у сайта есть SSL-сертификат. Что это такое?

«Это своеобразное удостоверение подлинности, подтверждающее, что его обладатель владеет конкретным доменным именем (адресом сайта). Этот сертификат проверяет браузер (например, Яндекс или Google). Если имя сайта подтверждено, то замочек закрытый. Если с сертификатом проблемы или он отсутствует, то замочек будет перечеркнутый (красный, отпертый). Поэтому перед совершением важных действий надо убедиться, что рядом с именем сайта отображен зеленый или серый закрытый замочек», – объясняет Виктор Моисеев.

Если имя сайта подтверждено, то замочек закрытый. Если с сертификатом проблемы или он отсутствует, то замочек будет перечеркнутый (красный, отпертый).

Однако злоумышленники могут подделать внешний вид замочка и SSL-сертификат. Поэтому главным союзником рядового пользователя должен стать антивирус. Антивирусные программы (в их числе Dr.Web CureIt, Windows Defender, 360 Total Security, Kaspersky) выявляют вредоносные ресурсы и позволяют предотвратить заражения системы.

«Как ни банально, но сайты мошенников часто сделаны тяп-ляп. Они пестрят рекламой или привлекающими внимание элементами, всплывающими окнами. В худшем же случае сайт-подделка, наоборот, точь-в-точь соответствует оригиналу, и отличить его без специальных навыков и инструментов невозможно. Тогда остаётся надеяться на здравый смысл и свежий обновленный антивирус», – продолжает Виктор Моисеев.

Безопасные покупки

Что касается интернет-покупок, то эксперт советует завести для этих целей отдельную карту. Тем более для простой и безопасной оплаты в интернете банки предлагают специальные виртуальные карты, которые существуют для использования только в режиме онлайн.

А теперь об оплате. Наиболее безопасной считается та, при которой пользователей переводят на специальную страницу крупного банка. Только там запрашивается номер карты, срок действия, имя владельцы и CVC-код.

«Вновь обратите внимание, чтобы в адресной строке браузера был виден корректный адрес сайта оплаты, а рядом отображался закрытый замочек. В идеале вам должен прийти проверочный код по СМС, который надо ввести в специальное поле. Только после этого оплата по карте произойдёт», – советует эксперт.

Таким образом, если интернет-магазин самостоятельно запрашивает у вас данные вашей карты, не перенаправляя вас на страницу банка, а в адресной строке не отображается закрытый замочек зелёного или серого цвета, то это должно насторожить.

«А вот галочкой «запомнить карту» пользоваться не советую. Есть много примеров того, что крупные магазины-маркетплейсы привязывают к вашему профилю данные платёжной карты. В дальнейшем можно совершать у них покупки "в один клик", а то и вовсе оплата с карты списывается автоматически при получении заказа. Такая схема считается в кругах специалистов очень опасной. И хотя многие люди считают данную схему удобной, советую после совершения покупки всё-таки не полениться – зайти в свой профиль на сайте и удалить данные платёжной карты», – комментирует Виктор Моисеев.

Навсегда в Сети

Часто сайты просят указать номер телефона для отправки СМС-подтверждения заказа или услуги – это делать можно, но желательно не указывать рядом всех личных данных.

«Владельцы интернет-ресурсов собирают данные с определенной целью, часто маркетинговой (для рассылок) и часто эти данные массово "утекают" в свободный доступ. Поэтому личные данные на сайтах лучше не оставлять. Только если потенциальная ваша выгода перевешивает риски от публикации. Даже в социальных сетях желательно как можно меньше писать реальных данных. Общее правило – то, что один раз опубликовано в интернете – опубликовано там навсегда. Исключения есть, но на то они и исключения», – рассказывает преподаватель.

Даже в социальных сетях желательно как можно меньше писать реальных данных. Общее правило – то, что один раз опубликовано в интернете – опубликовано там навсегда.

Именно поэтому в интернете стоит вести себя прилично. Сделав сомнительный пост на странице в соцсетях удалить его раз и навсегда невозможно. Данные хранятся в системе ещё некоторое время.

Чтобы обезопасить себя в интернете можно придумать псевдоним. В случае, если вы уже опубликовали личные данные в Сети, но засомневались в правильности решения, можно попробовать очистить их через кнопку «удалить» или обратиться в техподдержку сервиса. Уважающие своих клиентов ресурсы откликнутся на эту просьбу.

«Но если сайт действительно сомнительный, то удалить данные вряд ли получится, – констатирует эксперт. – Будьте внимательны!».