В последние недели появилась новая тактика киберпреступников, направленная на обман пользователей с помощью замаскированных доменных имен. Мошенники используют специально созданные сайты, похожие на официальные ресурсы крупных компаний, чтобы похитить логины и пароли. Один из таких методов — использование домена rnicrosoft.com, который выглядит очень похоже на оригинальный microsoft.com, благодаря замене буквы «m» на сочетание «r» и «n».
Что такое тифтоскамминг и почему он опасен
Тифтоскамминг — это техника мошенничества, при которой злоумышленники создают домены, визуально похожие на настоящие, чтобы ввести пользователя в заблуждение. Исследования показывают, что большинство людей склонны быстро сканировать URL-адреса, особенно на мобильных устройствах, и пропускать важные отличия. В результате пользователь может без подозрений ввести свои данные или скачать вредоносное ПО.
Как работают такие мошеннические схемы
Злоумышленники используют несколько методов для маскировки своих сайтов:
- Замена буквы «o» на цифру «0» (например, micros0ft.com)
- Добавление слов, имитирующих официальный статус (например, microsoft-support.com)
- Использование расширений доменов, отличных от привычных (например, microsoft.co)
Эти сайты часто используют фирменный стиль и язык, создавая ощущение легитимности. В результате жертва может быстро поверить в подлинность ресурса и ввести свои учетные данные или произвести оплату, что дает злоумышленникам быстрый доступ к личной информации.
Почему так важно быть внимательным
Обман с помощью поддельных доменов особенно эффективен на мобильных устройствах из-за меньшего экрана и коротких URL. В таких условиях сложно заметить различия, а автоматические подсказки браузера или почтового клиента не всегда помогают. Поэтому важно проверять адреса вручную, особенно перед вводом конфиденциальных данных.
Советы по обнаружению мошеннических доменов
- Всегда открывайте полный адрес в заголовке письма или в браузере, чтобы убедиться в его подлинности.
- Обращайте внимание на заменённые буквы или необычные расширения — например, rn вместо m или «.co» вместо «.com».
- Перед тем как вводить пароли или подтверждать операции, наведите курсор на ссылку и убедитесь, что URL совпадает с официальным сайтом.
- Используйте надежное антивирусное программное обеспечение, которое сможет блокировать известные фишинговые сайты и вредоносные загрузки.
Что делать, если есть подозрение на мошенничество
Если вы получили подозрительное письмо или сообщение, не переходите по ссылкам. Лучше вручную введите адрес сайта в браузер или откройте его через закладки. Проверьте домен и убедитесь, что он соответствует официальному ресурсу компании. Также стоит проверить поле Reply-To — иногда мошенники используют внешние почтовые ящики для получения ответов, что является признаком фишинга.
Общие рекомендации для защиты личных данных
- Используйте проверенные антивирусные программы и обновляйте их регулярно.
- Регулярно проверяйте свои личные данные на специальных сервисах для удаления информации из базы данных. Это усложняет злоумышленникам поиск вашей информации.
- Создавайте закладки для важных сайтов и не полагайтесь на короткие ссылки в письмах или сообщениях.
- Обучайте сотрудников и коллег правилам безопасной работы с интернет-ресурсами и подозрительными письмами.
Мошеннические схемы на основе тифтоскамминга продолжают эволюционировать и требуют бдительности от каждого пользователя. Знание методов мошенников и внимательное отношение к URL помогают защитить личные данные и не стать жертвой преступников.