Захист від фішингу eMAG: як розпізнати підроблені підтвердження замовлень і захистити свій обліковий запис

eMAG — найбільший інтернет-магазин Румунії з мільйонами транзакцій щомісяця. Така величезна база користувачів робить його надзвичайно привабливою ціллю для фішингових кампаній. Шахраї розсилають підроблені підтвердження замовлень, сповіщення про доставку та попередження про безпеку облікового запису, щоб вкрасти ваші логіни, дані банківських карток та персональну інформацію.

Ці атаки стають дедалі витонченішими. Листи виглядають як справжні повідомлення від eMAG — з логотипами, оформленням та правдоподібними номерами замовлень. Мета завжди одна: змусити вас перейти за посиланням і ввести свої дані на підробленому сайті.

Як працюють фішингові атаки на eMAG

Підроблені листи з підтвердженням замовлення

Найпоширеніша атака — лист про те, що ви зробили замовлення на дорогий товар: ноутбук, телевізор або смартфон. У листі вказано правдоподібний номер замовлення та посилання «переглянути деталі замовлення» або «скасувати замовлення». Терміновість через незнайому дорогу покупку змушує жертву клікнути не замислюючись.

Посилання веде на підроблену сторінку входу eMAG. Коли ви вводите облікові дані, шахраї перехоплюють ваш логін і пароль, а потім перенаправляють на справжній сайт eMAG, щоб ви нічого не запідозрили.

Підроблені SMS про доставку

SMS-повідомлення з текстом «Ваш пакунок eMAG не вдалося доставити» та посиланням для «перенесення доставки» або «оплати залишку вартості доставки». Ці повідомлення використовують те, що багато румунів регулярно отримують справжні сповіщення від Fan Courier, Sameday або Cargus.

Сповіщення про безпеку облікового запису

Листи з попередженням про «підозрілу активність» у вашому обліковому записі eMAG, що закликають «підтвердити особу» за посиланням, де потрібно ввести пароль та платіжну інформацію.

Підроблені повідомлення від продавців eMAG Marketplace

Повідомлення нібито від продавців eMAG Marketplace з проханням завершити угоду за межами платформи, часто з посиланням на підроблену сторінку оплати.

Ознаки фішингової атаки

Що робити при отриманні підозрілого листа від eMAG

1. Не переходьте за посиланнями в листі або SMS. Якщо хочете перевірити обліковий запис — відкрийте нову вкладку та перейдіть на emag.ro безпосередньо.
2. Перевірте реальну історію замовлень eMAG. Увійдіть в обліковий запис звичайним способом і переконайтеся, чи існує замовлення.
3. Повідомте про спробу фішингу. Перешліть підозрілі листи в службу підтримки eMAG і позначте відправника як спам.
4. Видаліть повідомлення. Не відповідайте і не взаємодійте з відправником.

Що робити, якщо ви вже перейшли за посиланням

Якщо ви ввели свої дані на підробленому сайті:

1. Негайно змініть пароль eMAG. Перейдіть на emag.ro безпосередньо та оновіть пароль.
2. Увімкніть двофакторну автентифікацію, якщо вона доступна.
3. Перевірте збережені способи оплати. Видаліть картки, які могли бути скомпрометовані, та зверніться до банку.
4. Слідкуйте за випискою щодо несанкціонованих транзакцій.
5. Змініть паролі на інших облікових записах, де використовувався той самий пароль.
6. Подайте заяву до румунської кіберполіції (Poliția Română — Serviciul de Combatere a Criminalității Informatice).

Як захистити свій обліковий запис eMAG

• Використовуйте надійний унікальний пароль для облікового запису eMAG. Не використовуйте його повторно на інших сайтах.
• Увімкніть двофакторну автентифікацію за можливості.
• Підтримуйте актуальність резервної пошти та номера телефону.
• Ніколи не передавайте облікові дані через Telegram, електронну пошту або SMS. Якщо потрібно надати доступ до облікового запису членові сім'ї, використовуйте LOCK.PUB для надсилання захищеної паролем нотатки, яка самознищується після прочитання.
• Встановіть блокувальник реклами, щоб зменшити вплив шкідливих оголошень, що маскуються під акції eMAG.
• Збережіть emag.ro в закладки і завжди заходьте через закладку, а не за посиланнями з листів.

Безпечна передача конфіденційних даних

Коли вам потрібно передати облікові дані eMAG, деталі замовлення з персональною інформацією або підтвердження оплати членам сім'ї — не відправляйте їх через звичайний месенджер або пошту, де вони зберігаються безстроково. Використовуйте LOCK.PUB, щоб створити захищене паролем посилання з автоматичним терміном дії. Це гарантує, що ваші дані не зберігатимуться нескінченно в чиїйсь поштовій скриньці або історії чату.

Підсумок

Фішингові атаки на eMAG експлуатують довіру румунів до найпопулярнішої торгової платформи країни. Найкращий захист — скептицизм: ніколи не переходьте за посиланнями в неочікуваних листах або SMS, завжди перевіряйте через офіційний сайт і використовуйте надійні унікальні паролі. Коли потрібно передати конфіденційні дані облікового запису, використовуйте LOCK.PUB, щоб вони залишалися зашифрованими та тимчасовими. Ваші покупки не повинні ставати вразливістю.