12:46 21/02/2022

Как отличить настоящий промокод от вредоносной программы, присланной мошенниками?

Shutterstock/FOTODOM

Накануне праздников многие онлайн-магазины и бренды напоминают о себе, рассылая пользователям промокоды или приглашая их пройти по ссылке на сайт, чтобы увидеть ассортимент товаров и скидки. Зная это, мошенники тоже активизировались. Перед 23 февраля и 8 марта участились случаи рассылки от имени популярных торговых марок вредоносных программ под видом промокодов. Об этом рассказал в интервью корреспонденту Mir24.tv основатель KIP Legal Tech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков. Как же отличить реальный промокод от вредоносной программы, присланной мошенниками, рассказали эксперты по безопасности.

«На первый взгляд, отличить мошенническое письмо о промокодах и реальное письмо от компании довольно сложно – они могут иметь идентичный дизайн, – говорит эксперт по IT-безопасности. – Самый простой и надежный способ – ни на что не нажимать, а зайти на сайт самой компании, если акция публичная и открытая для всех, либо связаться с поддержкой, если скидка предоставлена персонально данному потребителю».

Очевидно, что не все будут это делать, и люди разделятся на тех, кто продолжит быть жертвами мошенников, и тех, кто просто будет обходить эти акции стороной, снижая продажи законопослушным компаниям.

«Предскажу, что последние будут последовательно двигаться в сторону дистанцирования от мошенников. Один из таких способов – мобильное приложение: единожды установив его, клиент будет получать информацию о скидках только в нем, а этот канал подделать гораздо сложнее», – объясняет эксперт.

По словам Каткова, сегодня многие компании – от кофеен до магазинов одежды – предлагают своим потребителям установить мобильное приложение и через него управлять своими скидками, баллами, и другими программами лояльности. Достаточно войти в магазин мобильных приложений на своем телефоне, вбить в строке поиска соответствующее название, установить мобильное приложение и через него работать со скидками и другими специальными предложениями.

«Разница в том, что магазины мобильных приложений более жестко контролируют свою инфосреду, и появление среди них мошенников, да еще и в легальном приложении, менее вероятно, и риски существенно ниже, чем при открытии ссылок из писем, смс и других сообщений, получаемых извне», – заключил эксперт.

А вот что сообщили в пресс-службе компании Доктор Веб: «Мошенники всегда действуют в рамках актуальной повестки дня. Новогодние распродажи, черная пятница, и, конечно, специальные предложения к 23 февраля и 8 марта».

Поэтому получая любые акционные и «очень выгодные» предложения по электронной почте, следует быть бдительным.

  • Внимательно проверьте адрес отправителя. Крупные интернет-магазины всегда отправляют письма только со своего доменного имени. Мошенники часто, но не всегда успешно их подделывают. Если вы ранее уже получали сообщения от магазина, но в пришедшем сообщении адрес отличается от оригинального или же в нем использованы другие символы (например, вместо «promo» стоит «pr0mo»), это верный индикатор подделки
  • Если это официальная рассылка магазина, то она обязательно должна иметь кнопку «Отписаться от рассылки»
  • Мошенники могут почти незаметно для вас подделать адрес отправителя и сделать качественную верстку письма. Если для получения промокода в письме предлагается перейти на сайт, аналогичным образом следует обратить внимание на адрес загружаемого ресурса и возможную подмену символов в нем. Лучше самостоятельно откройте сайт нужной площадки и посмотрите актуальные промоакции
  • Рассылки от магазинов, как правило, не содержат прикрепленных документов, поэтому если вам пришел «промокод» в виде документа или другого файла, который настоятельно предлагается скачать и открыть, это серьезный повод задуматься. Любой файл и ссылку вы можете бесплатно и онлайн проверить на нашем сайте https://vms.drweb.ru/scan_file/ https://vms.drweb.ru/online
  • Не следует загружать и устанавливать приложения, которые якобы нужны для получения промокодов. Особенно если они распространяются в виде вложений или через сторонние сайты

Переход по внешним ссылкам может грозить заражением компьютеров и мобильных устройств вредоносными программами. Кроме того, вы рискуете столкнуться с мошенниками и попасть на поддельный сайт банка, онлайн-магазина, где злоумышленники постараются выудить у вас как можно больше персональной информации и даже украсть деньги. Поэтому рекомендуем вам проверить любые внешние ссылки и использовать антивирус на вашем ПК и смартфоне.