Поддельные (фишинговые) письма

 

Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные, например для подтверждения учетной записи или активации почтового ящика.

Цель таких писем — заставить вас ввести пароль или данные карты в поля поддельной формы. В результате ваша личная информация окажется у мошенников.

Примеры:

· Вам пришло электронное письмо со ссылкой и предложением заработать без вложений или получить услугу бесплатно. После перехода по ссылке появляется форма, в поля которой нужно ввести логин, пароль, персональные сведения или реквизиты карты. Если вы введете свои данные, то рискуете стать жертвой мошенников.

· Пришло сообщение о взломе вашего аккаунта в социальной сети. В сообщении предлагают срочно перейти по ссылке и авторизоваться. Если вы введете логин и пароль, их перехватят мошенники и завладеют вашим аккаунтом.

· Вы получили письмо от имени дальнего родственника о крупном наследстве. Для его получения предлагают заплатить комиссию за перевод или сообщить данные карты. Когда вы переведете деньги или дадите доступ к карте, мошенник исчезнет.

 

Фишинговые сайты

 

Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, который очень похож на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.

Типичные признаки фишингового сайта:

· неверный адрес;

· отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);

· неработающие или неверные ссылки на странице;

· устаревший дизайн страницы;

· отсутствие пользовательских соглашений, странный список контактов;

· грамматические, орфографические и дизайнерские ошибки на странице.

Как попадают на фишинговые сайты:

· По ссылке из электронного письма или сообщения в соцсети.

· Адрес поддельного сайта обычно похож на оригинальный, но не повторяет его в точности. Например, в ссылке может быть указано yanclex.ru вместо yandex.ru — расчет на невнимательность пользователя.

· Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.

· Через подмену сайта.

· Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.

· Браузер может обнаружить подделку при проверке сертификата сайта. В поисковой строке не будет значка безопасного соединения , или вы увидите сообщение браузера о подозрительной странице.

 

Мошенничество в социальных сетях

 

Мошенники в социальных сетях и мессенджерах (Вконтакте, Одноклассники, Whatsapp, Telegram, Viber и др.) рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.

Примеры:

· Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату. Если вы внесете ее, мошенник исчезнет, не выслав вам товар.

· От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его. Срочно поменяйте пароль на достаточно сложный.

· Вам пришло сообщение от виртуального друга с просьбой помочь деньгами. Скорее всего, его аккаунт взломан. Фотография банковской карты с настоящим именем и фамилией не гарантирует подлинность: мошенники подделывают такие фото с помощью графических программ. Свяжитесь с этим человеком по другим каналам и уточните информацию.

 

Мошенничество на маркетплейсах (интернет-магазинах)

 

Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.

Пример. Вы увидели объявление о продаже товара по цене намного ниже рыночной. В переписке продавец предлагает продолжить общение в соцсети или по почте, затем отправляет вам ссылку на страницу оплаты, адрес которой похож на адрес реального сайта. Если вы введете платежные данные на этой странице, деньги уйдут мошенникам, кроме того, они получат данные вашей карты.

 

Обман (скам)

 

Некоторые сайты приглашают пользователей пройти опрос или заполнить анкету за вознаграждение. Чтобы получить заработанную сумму, предлагают оплатить комиссию или регистрационный сбор. На самом деле эти деньги достаются мошенникам, пользователи ничего не получают. Как правило, на таких сайтах предлагают неоправданно большую оплату за простые задания.

Встречаются предложения установить программу, которая «сама зарабатывает деньги» или майнит криптовалюту, а также поучаствовать в лотерее или получить финансовую помощь.

Примеры:

· Вы увидели рекламу о заработке в интернете и перешли по ссылке. На сайте вам предлагают пройти регистрацию и ответить на простые вопросы. После выполнения заданий отображается крупная сумма вознаграждения, которое якобы вам начислено. Чтобы его получить, нужно перечислить «закрепительный платеж» или иной сбор. Если вы заплатите, эти деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.

· Вы установили бесплатную программу для заработка или майнинга, но появляется сообщение о необходимости платного обновления. Если вы это сделаете, деньги достанутся мошенникам, а вы не получите никакого дохода. Кроме того, вместе с программой часто устанавливается вредоносное ПО, которое может украсть ваши данные.

· Вы зашли на сайт, где можно сыграть в лотерею или получить материальную помощь. Вам выпадает крупный выигрыш или приходит положительный ответ о помощи. Но для получения денег нужно внести комиссию за перевод или другой сбор. Если вы заплатите, деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.

 

Рекомендации по защите от мошенничества

 

· Не оставляйте незаблокированными смартфоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие и съемные диски, SIM-карты, SD-карты), на которых хранятся пароли.

· Если устройством пользуется несколько человек, разделяйте доступ к данным.

· Используйте менеджеры паролей.

· Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.

· Перед работой на чужом компьютере перейдите в приватный режим. Если такой возможности нет, очистите кеш и cookie после завершения работы. Либо создайте отдельный профиль в браузере и после завершения работы удалите его.

· Регулярно проверяйте антивирусом съемные диски, SD-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.

· Не вводите личную информацию в подозрительные поля, особенно в электронных письмах.

· Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.

· Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо, и проверьте информацию.

· Перед онлайн-покупками проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.

· Пользуйтесь только официальными сайтами торговых площадок, общайтесь с продавцами или покупателями во внутренних чатах, не переходите по ссылкам на другие сайты и мессенджеры.

· Оплачивайте покупки только через известные платежные сервисы и системы (например, VISA, WebMoney, QIWI, ЮMoney, Apple Pay, Google Pay, PayPal, Yandex Pay) — такие платежи надежно защищены.

· Если вы ищете работу или подработку, не доверяйте сайтам, где предлагают сначала оплатить некие взносы. Реальные работодатели обычно не требуют никаких взносов.

· Выбирайте сайты с протоколом HTTPS, а не HTTP. Вероятность взлома сайтов с HTTP гораздо выше.

· Перед вводом логина и пароля на сайте убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо yandex.ru ).

· Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт.

· Подключите двухфакторную аутентификацию для всех своих аккаунтов (с подтверждением по коду из смс).

 

Если вы стали жертвой мошенников

 

Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.

Если вы перешли по фишинговой ссылке, проведите полную проверку устройства на вирусы. Если у вас нет антивирусной программы, воспользуйтесь бесплатным антивирусом.