27 ноября 2019 года
В преддверии международных акций «Черная пятница» Роскомнадзор считает необходимым предупредить пользователей о появлении в интернете «лендинговых» страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные.
Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве «спамерских» баз данных и для кражи данных банковских карт.
Роскомнадзор отмечает опасность таких страниц, поскольку в таком случае высока вероятность, что персональные данные пользователей будут использованы в целях, отличных от заявленных на этапе их сбора и публикует рекомендации для пользователей, чтобы избежать похищения личных данных:
Проверяйте оригинальность домена известного интернет-магазина. Как правило, мошенники регистрируют похожие на настоящий сайт домены, чтобы ввести покупателя в заблуждение и используют логотипы известных брендов, которые участвуют в акции.
Проверяйте наличие SSL сертификата. На страницах с вводом и передачей личной информации пользователей сайты используют шифрование SSL «https://». Если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы. Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт.
Проверяйте сайт на наличие пользовательского соглашения, политики конфиденциальности и контактов. Согласно российскому законодательству, при сборе и обработки личной информации сайты обязаны размещать правовую информацию, с которой может ознакомиться пользователь.