Как интернет-мошенники воруют данные с помощью заголовков

Фейковая катастрофа в Кёльне: как интернет–мошенники воруют данные с помощью заголовков

Фейковая катастрофа в Кёльне

Если вы увидели на Facebook новость о крупной аварии поезда в центре Кёльна, не спешите кликать на ссылку, чтобы почитать подробности. Скорее всего, при помощи драматических историй у вас пытаются украсть личные данные. О новой «модной афере» рассказывает австрийский портал Mimikama, специализирующийся на поиске фальшивых новостей.

Как правило, сообщения с шокирующими заголовками публикуют в Facebook–группах немецких городов. В зависимости от города может меняться заголовок: в последнее время наравне с кёльнским крушением появляются также заметки о ж/д аварии в Ганновере, а также об авиакатастрофах в Дюссельдорфе, Берлине и Гамбурге. Заголовки, как правило, носят драматический характер: там обязательно указывают количество погибших. Так мошенники играют на эмоциях пользователей, побуждая их переходить по ссылке.

Как действуют интернет-мошенники?

Фокус в том, что ссылка не содержит никакой информации. Вместо этого там размещена ссылка на Facebook–видео, так как аварию якобы зафиксировала веб–камера в центре города. При этом соцсеть запросит у вас авторизацию, даже если вы уже переходили по ссылке со своего аккаунта. На этом этапе мошенники пытаются получить доступ к вашему логину и паролю, а значит, и электронной почте, к которой привязан ваш аккаунт.

Примечательно, что на разновидности подобного жульничества действительно бывает мода. Например, в прошлом году Центр защиты прав потребителей Северного Рейна–Вестфалии предупреждал о фальшивых «письмах счастья» от банков с требованием подтвердить личные данные. А в 2018 году комбинаторы рассылали в Whatsapp приглашения поучаствовать в розыгрыше корзины шоколада Milka.

Как распознать фишинговую ловушку?

Конечно, таких новостей с драматическими заголовками в Сети очень много, и сложно распознать, какие из них настоящие. В первую очередь, стоит включить логику: чем ярче и масштабнее событие, тем больше вероятности, что его уже осветили известные СМИ. Проще зайти на сайт изданий, которым вы доверяете: такие события, как громкие ограбления, нападения или аварии, наверняка будут на главной странице.

Есть ещё один способ проверить сайт на наличие ловушек. Введите в окно авторизации несуществующий почтовый ящик и пароль из произвольного набора букв, например, [email protected] и frbthnhjkiki. Если даже с такими данными вас переадресуют на следующую страницу, знайте: вы только что избежали кражи своего электронного адреса. Так, осуществить верификацию адреса e–mail в фоновом режиме невозможно (а именно это и делает фишинговый сайт).

Читайте также: