В условиях растущей киберпреступности особую опасность представляет схема мошенничества, известная как «спуфинг». По словам Игоря Бедерова, основателя компании «Интернет-розыск» и директора департамента расследований компании «T.Hunter», спуфинг - это тип кибератаки, при которой злоумышленник маскируется под другое лицо, компанию или объект с целью обмана и завоевания доверия пользователей.
Спуфинг может проявляться, например, в создании доменного имени, которое очень похоже на сайт компании-жертвы. Злоумышленник начинает переписку с контрагентами, подражая фирменному стилю и структуре организации. В ходе общения он может отправить уведомление о смене реквизитов для оплаты, перенаправляя средства на свои счета.
Чтобы избежать попадания в ловушки мошенников, эксперт рекомендует следовать нескольким простым правилам. Важно проводить верификацию адресов электронной почты контрагентов, проверяя их технические заголовки. Это поможет выявить поддельные адреса и предотвратить возможные финансовые потери.
Кроме того, Бедеров советует осуществлять мониторинг регистрации доменных имен, схожих по написанию с вашим. Если вы обнаружите подозрительное доменное имя, которое может использоваться для мошенничества (например, оно перенаправляет на ваш сайт или имитирует его дизайн), следует немедленно обратиться к регистратору доменных имен с требованием о его разделегировании.