Как это работает
Мошенники стремятся убедить пользователей ввести конфиденциальную информацию на фишинговом сайте или скачать вредоносное программное обеспечение. Реализуется это и через вложения, к примеру, doc-файлы с эксплойтами для получения прямого доступа к зараженному ПК, и через сокращенные в специальных сервисах ссылки на вредоносные сайты, дизайн которых повторяет стиль ресурсов служб доставки.
Нередко злоумышленники утверждают, что служба доставки якобы не может разобрать адрес на коробке, поэтому нужно ввести информацию повторно, причем в течение ограниченного времени. Из-за этого пользователь начинает действовать необдуманно, вводит логин и пароль от реального сайта службы доставки, а также другие личные данные, которые и попадают в руки мошенников.
Чаще других подделывают сайты FedEx и DHL. Отличить фишинговые ресурсы от настоящих можно по адресу, который указывается в адресной строке, и незначительным особенностям оформления.
Что делать и чего не делать
Эксперты предупреждают: по ссылкам в электронной почте переходить не стоит. Лучше вручную ввести адрес нужного сайта, и если на странице что-то всё же кажется подозрительным, связаться с техподдержкой для решения вопроса.
Кроме того, необходимо регулярно обновлять программное обеспечение с защитой от фишинга. Оно поможет сохранить конфиденциальность данных и не потерять деньги в предновогоднем ажиотаже.
