„Kaspersky Lab“ įspėja apie suklastotus internetinių parduotuvių tinklalapius

Sukčių tikslas – gauti vartotojų asmeninius duomenis. Jeigu tokiame tinklalapyje įvesite visą reikalaujamą apmokėjimui kredito kortele reikalingą informaciją (kreditinės kortelės numerį, savininko vardą, pavardę, kortelės galiojimo datą ir cvv numerį), ji pateks sukčiams, o pirkėjas ne tik negaus apmokėtų prekių, bet ir praras sąskaitoje esančius pinigus. Toks apgaulingas vartotojų duomenų išviliojimas angliškai vadinamas „phishing“. Šis terminas primena anglų kalbos žodį „fishing“, reiškiantį žvejybą – apgavikai bando „sužvejoti“ neatsargių kompiuterių naudotojų asmeninius duomenis. Internete yra daug padirbtų parduotuvių tinklalapių ir jie pagaminti kokybiškai. Neretai jų išvaizda niekuo nesiskiria nuo tikrų žymių gamintojų parduotuvių išvaizdos. Todėl padirbtus tinklalapius labai nelengva atskirti nuo tikrų.

„Kaspersky Lab“ ekspertai išanalizavo kelis suklastotų internetinių parduotuvių tinklalapius ir suformulavo rekomendacijas, kaip atskirti klastotes.

Pirmiausia reikia atkreipti dėmesį į tinklalapio adresą. Domeno vardas nuo originalaus gali skirtis tik keliais simboliais arba tai gali būti atsitiktinė raidžių kombinacija. Pavyzdžiui, oficialus tinklalalpio „The North Face“ adresas – http://www.thenorthface.com/en_US/, o suklastoto – http://www.northfacejacketsusa.com.

Pažinti klastotes gali padėti WHOIS paslaugos. Tinklalapyje http://www.whois.net/ galima patikrinti, kam priklauso domenas. Lietuviškus domenus galima patikrinti tinklalapyje http://www.whois.lt/. Pavyzdžiui, suklastotos „The North Face“ parduotuvės domenas registruotas fizinio asmens – Dao Ming vardu. Tikrosios internetinės parduotuvės domenas registruotas juridinio asmens, „The North Face Apparel Corp.“ kompanijos vardu.

Dar vienas suklastotos „parduotuvės“ požymis – atsiskaitymo puslapis. Save gerbiančios oficialios internetinės parduotuvės visus atsiskaitymus vykdo tik saugiais sujungimais. Atsiskaitymo puslapis, kuriame vartotojas turi įvesti apmokėjimui reikalingus duomenis, turi naudoti tik saugų sujungimą https protokolu, t.y. legalių tinklalapių adresai prasideda https://.

Suklastotuose tinklalapiuose saugūs sujungimai nenaudojami. Paprastai juose vartotojui bus pateikiamas neapsaugotas http:// protokolas, o tai reiškia, kad šiame tinklalapyje įvesta konfidenciali vartotojo informacija ir kreditinės kortelės duomenys, gali tapti sukčių grobiu.

„Būkite budrūs ir nelankykite internetinių parduotuvių tinklalapių spausdami elektroninio pašto laiškų nuorodas, reklaminius skydelius ir socialiniuose tinkluose randamas nuorodas. Jeigu žinote reikiamos parduotuvės adresą, geriau surinkite jį, o ne spauskite reklaminę nuorodą. Gaila, tačiau net paieškos puslapiuose pateikiamos nuorodos nėra saugios. Sukčiai dažnai naudoja „juodąją“ paieškos sistemų optimizaciją, todėl suklastotų tinklalapių adresai gali būti pateikiami pirmiau už tikruosius. Įdėmiai žiūrėkite į tinklalapių adresus ir tikrinkite, ar mokėjimo puslapiuose naudojamas saugus sujungimas”, – „Kaspersky Lab“ ekspertas Andrejus Kostinas pataria asmeninius, mokėjimui reikiamus, duomenis įvesti tik tuose puslapiuose kurių adresai prasideda https, o ne http.“