Информация предназначена клиентам iHerb в России, заказывающим товары через приложение на смартфоне
Случаи взлома Айхерб-аккаунтов участились после блокировки iHerb-приложения в России. На первый взгляд взломы и блокировка не связаны друг с другом, но, если рассмотреть все особенности установки приложения, то можно увидеть серьезный риск мошенничества. Поэтому наши советы пользователям по защите аккаунтов и грамотной работе с приложением, включая установку и обновления, будут, безусловно, полезны.
Отмена запрета установки iHerb
Ура! 16 июля 2021 вернулась возможность скачивать официальное приложение iHerb из App Store или Google Play. Это решение помогло уменьшить количество мошеннических приложений и снизить риск установки подделки.
Различия оригинального и фейкового приложения iHerb
Запрет на скачивание iHerb из российского App Store и Google Play был принят весной 2020 года. После удаления официального приложения виртуальное пространство наполнилось фейковыми вариантами, которые трудно отличить от оригинала. Это стало большой проблемой для рядового пользователя, не знающего о блокировке. На свой запрос «iHerb» он с большой долей вероятности получит мошенническое приложение.
Различие иконок и названий. Для того, чтобы юзер сразу не понял, что попал на поддельный сайт Айхерб, мошенники используют иконки и названия, похожие на настоящие. Распространенные приемы изменения названия – добавление названия страны Russia или Россия, другой шрифт, различия в деталях написания. Иногда название остается оригинальным, и в этом случае определить подделку можно только по виду иконки.
Загрузка главной страницы Айхерб. У оригинального и фейкового приложения применяются разные схемы загрузки. Если оригинал допускает клиентов к просмотру сайта, не требуя входа в аккаунт, то подделки предлагают ввести номер телефона и временный код, получая таким образом доступ к аккаунтам клиентов.
Приложение iHerb, в отличие от приложений-мошенников, позволяет изучать ассортимент товаров и рекламные баннеры
Чем рискует клиент, пользуясь фейковым приложением iHerb
В отдельных случаях через фейковое приложение можно получить товар, о чем свидетельствуют отзывы в соцсетях. Но это не подтверждает безопасность установки такой программы. Остаются реальные риски материальных потерь.
Во-первых, паспортные и платежные данные покупателей попадают в открытый доступ, и как именно они будут использоваться, остается на совести администраторов сайта-мошенника.
Во-вторых, через приложение-фейк злоумышленники получают доступ к iHerb аккаунту и имеющимся вознаграждениям. Если аккаунт не имеет вознаграждений, то используются различные формы вымогательства денежных средств. К примеру, мошенники могут потребовать возврата средств, которые iHerb может оформить как вознаграждение. Дождавшись получения вознаграждений, мошенники могут продать аккаунт со скидкой в соцсетях. При этом пострадают и настоящий владелец аккаунта, и беспечный любитель скидок.
Как защитить свой iHerb аккаунт
Мы предлагаем следующий алгоритм защиты аккаунта от мошеннических действий:
1. Активировать «двухфакторную аутентификацию» на iHerb
С июля 2021 года, в приложении iHerb действует эффективный способ защиты аккаунта – двухфакторная аутентификация. Она представляет собой две проверки полномочий пользователя. Входя в аккаунт, человек должен указать пароль и 6-значный код из SMS-сообщения от Айхерб.
После активации двойной аутентификации система будет требовать предоставления, установленного ранее пароля и кода из СМС, посланного на телефон пользователя.
Включение двойной защиты производится в Личном кабинете во вкладке Настройки, где надо поставить флажок в строке с «Двухэтапная проверка». Необходимо указать свой мобильный телефон для отправки СМС-кода.
Номер телефона следует проверить на правильность всех цифр.
2. Вход через официальный сайт iHerb
Входить в iHerb надо только через официальные пути доступа – сайт iherb.com и официальное приложение. Устанавливать приложение нужно через App Store или Google Play, пользуясь тем, что в Российской Федерации с июля 2021 отменена его блокировка.
3. Проверка личных данных
Рекомендуем регулярно проверять свои личные данные в iHerb аккаунте. Следует войти в свой аккаунт через сайт или приложение и перейти на страницу настроек. В разделе «Информация об аккаунте», необходимо проверить сохраненные данные. Там должны быть только данные владельца аккаунта – фамилия, имя, номер телефона и другие.
4. Установить надежный пароль
Он должен состоять из разных символов – строчных и прописных букв, цифр, знаков препинания, специальных символов. Имеет смысл поменять пароль, если есть сомнения в его надежности. Особенно важно это сделать, если в прошлом была установка поддельного приложения.
Внимание: при смене пароля на адрес пользователя отправляется письмо-подтверждение с указанием информации о местоположении, IP-адресе устройства и текущей дате. Там же указывается ссылка на сброс пароля. Это необходимо для контроля безопасности в тех случаях, когда замену пароля делает постороннее лицо.
Важно: следует удостовериться в правильности адреса отправителя письма-уведомления. Официальный iHerb посылает письма с адреса [email protected]. Если указан другой адрес, то следует проверить содержание домена или поддомена iherb.com после знака @.
Если пароль изменил мошенник, а не владелец аккаунта, следует сбросить пароль, нажав на соответствующую ссылку.
5. Проверка настроек уведомлений
При входе в аккаунт, пользователи должны проверять настройки уведомлений, которые позволяют контролировать состояние аккаунта. Важны все категории уведомлений – о новых предложениях, отзывах, вопросах, но обязательно надо убедиться в настройке получения СМС-сообщений. Дело в том, что злоумышленники, завладев аккаунтом, постараются сохранить этот факт в тайне от владельца. Для этого отключаются уведомления о заказах на телефон и электронную почту.
SMS-сообщения сопровождают действия по заказу товаров и помогут выявить вход в аккаунт постороннего лица.
6. Проверка последних заказов
Для того, чтобы убедиться, что с аккаунта не оформлялись чужие покупки, необходимо проверить список недавних заказов. Это особенно актуально после установки фейкового приложения. Сделать проверку очень просто – надо зайти на страницу заказов и проверить список за недавний период. Если будут обнаружены чужие заказы, то их надо отменить и написать в отдел верификации iHerb по адресу: [email protected].
Заключение
Если вы сталкивались с мошенниками и знаете какие-либо преступные схемы, поделитесь с нами. Ваша история поможет другим пользователям избежать материальных потерь и неприятных впечатлений от встречи с мошенниками.