О новых схемах мошенничества предупреждают отовсюду, и делается это с завидной регулярностью. Кажется, злоумышленники придумывают такие хитрости, что рано или поздно попасться может любой.
Однако есть ряд основных правил, соблюдая которые вы обезопасите себя от посягательств злоумышленников и не станете их очередной жертвой. О них и пойдёт речь в нашей статье.
Остерегайтесь фишинговых ссылок
До сих пор один из самых распространённых способов вытягивания у ничего не подозревающих пользователей личной информации или денег – это фишинговые ссылки.
Методика злоумышленников проста: они создают веб-страницы, переход пользователя на которые передаёт личные данные с устройства. Так в их распоряжении могут оказаться ваши пароли и деньги.
Хотя схема эта всегда одинакова, мошенники придумывают всё новые и новые способы заставить ничего не подозревающего человека перейти по ссылке.
Фишинговые ссылки размещаются публично – на сайтах, в социальных сетях или даже в виде QR-кода: например, не так давно мошенники начали клеить «липовые» QR-коды на электросамокаты.
Ещё более часто такие ссылки приходят в личные сообщения от лица знакомых. Так, РОЦИТ предупреждает о новой мошеннической схеме, при которой злоумышленники пытаются вызвать у своей жертвы бурные эмоции шокирующей новостью – например, о смерти близких. К сообщению прилагается ссылка, якобы с подробностями. На самом же деле встревоженный, шокированный человек, пройдя по ссылке, сталкивается с самым обычным фишингом.
Чтобы избежать этого простого способа обмана:
- не переходите по подозрительным ссылкам: обычно они имеют странный адрес, и по одному только взгляду на них можно понять, что с ней что-то не так;
- используйте двухфакторную аутентификацию: получив персональные сведения, мошенники ничего не сделают с ними, пока не получат пароль из СМС, которое приходит на ваш телефон;
- меняйте пароли: персональные данные «сливают» в публичный доступ, и за плату получить к ним доступ может каждый. Это называется доксинг, и лучшая защита от него – это периодическая смена паролей;
- тщательно изучайте сайт: «фишинговые ссылки» часто ведут на подделку, копию реально существующего сайта, и введённые вами данные (например, платёжные) попадают мошенникам прямо в руки.
Не доверяйте незнакомым номерам
Ещё чаще мошенники переходят на личное общение, втягивая собеседника в разговор и притворяясь другими лицами. Цель – убедить жертву в том, что у неё неприятности, запугать, встревожить, заставить потерять бдительность и делать всё, что ей скажут.
Вот классическая схема обмана: на телефон поступает звонок якобы от службы доставки, уточняют адрес (раздобыть личный адрес жертвы не так сложно) и просят назвать код, который приходит по СМС. Даже если вы ничего не заказывали, всегда есть вероятность, что близкий человек захотел сделать вам сюрприз, так что поверить легко.
Но эта схема может зайти и дальше: внезапно голос собеседника замолкает, и вы слышите сообщение якобы от официальных служб о том, что с вами связались мошенники. В этот момент звонок прерывается, и вам звонят уже из «органов» – вплоть до ФСБ! В этом новом звонке вас заверяют, что мошенники получили доступ к вашим данным, что от вашего имени взят кредит для финансирования террористов и так далее – короче, пытаются вас запугать. Человек неподготовленный, услышав такие «новости», готов делать всё, что ему скажут: скачать любые программы, показать экран, перевести куда угодно деньги.
Менее изысканным способом обмана поделились в РОЦИТ: мошенники выдают себя за начальника с бывшего места работы1. Чаще всего сценарий один: вы получаете сообщение: была проведена проверка, выявлены серьёзные правонарушения, в которых замешаны и вы. Вас как бы «ставят в известность», а затем на связь выходит «следователь», и история, описанная выше, повторяется.
Чтобы не стать жертвой в этом случае:
- не доверяйте незнакомым номерам: всегда воспринимайте любую такую информацию подозрительно и настороженно;
- перезванивайте по официальным номерам: например, если вам звонят с «почты», сбросьте трубку и перезвоните на горячую линию, если пишет «начальник» или «коллега», свяжитесь с ним;
- ни за что и никогда не говорите код из СМС, не показывайте экран и не переходите по ссылкам.
Посещайте только проверенные сайты
Ещё одно оружие мошенников – это вирусы. По сути, метод схож с фишинговыми ссылками: пользователю под тем или иным предлогом предлагается скачать некий файл. Сделано это может быть как публично, например, выкладывая вирусы под видом полезных программ или материалов на «липовых» сайтах, так и индивидуально, например, в личных сообщениях в Telegram.
Недавно РОЦИТ поделился информацией о новой форме мошенничества: на сайте с электронными книгами публикуется вирус-майнер2. Скрипт, который вы скачали, не только крадёт ваши персональные данные с компьютера, но и использует его мощность для того, чтобы мошенники зарабатывали – для майнинга крипотовалюты.
Вместо литературы может быть что угодно другое, например, «читы» для видеоигр, в которые играют ваши дети. Мошенники связываются с ребёнком и предлагают ему получить нечестное преимущество в игре, скачав один файл. Разумеется, очень часто эти файлы оказываются вирусными.
Чтобы не заразить свое устройство вирусом:
- используйте антивирус: такие программы обнаруживают вредоносные файлы практически со стопроцентной гарантией. Антивирус можно скачать и на телефон, и на компьютер;
- совершайте покупки или делайте загрузки только на проверенных ресурсах: убедитесь, что сайт, на котором вы находитесь, не является подделкой, например, введите его название в поисковике и перейдите по первой ссылке;
- обращайте внимание на размер файла: так, тот самый «вирус-майнер» может весить до 100 мегабайт, в то время как книги, как правило, весят не больше нескольких мегабайт.
Источники:
1. Мошенники выдают себя за руководителей компаний, ссылка.
2. Тренды мошенничества: новые схемы жуликов, ссылка.
Фото: © Freepik.com
