Сейчас сообщения про коронавирус - это тема №1 в мире, и мошенники этим пользуются. Чтобы не стать жертвой обмана соблюдайте правила цифровой гигиены.
Эксперты по информационной безопасности относят фишинг к самой популярной форме интернет-мошенничеств. Его главная цель – получение доступа к конфиденциальным сведениям. К ним относятся персональные данные, служебные записи, пароли от платежных систем и банковских карт. Для получения необходимых материалов мошенникам нужно, чтобы человек прошел по ложной ссылке и оставил на сайте-подделке личную информацию. Для побуждения к действиям преступники используют разные уловки – от обещаний невероятного дохода до угроз и запугиваний. Сейчас преступники спекулируют на страхах, связанных с пандемией коронавируса, используя разные сценарии. Эксперты собрали основные из них.
- Письмо из ООН. Граждане получают на электронную почту письма якобы от имени официальных международных организаций и государственных органов - ВОЗ, ООН, МВФ и даже МКС. В сообщениях содержатся общеизвестная информация о мерах безопасности или статистике заболеваний и прилагается ссылка на фишинговый сайт. При переходе на него человеку предлагают ввести свои персональные данные. Именно здесь и происходит их хищение или заражение вредоносными программами пользовательских устройств - смартфонов, компьютеров, планшетов.
- Кампании по сбору денег. От этих же международных отправителей горожанам приходят письма-призывы присоединиться к мировым акциям по сбору средств для заболевших, эвакуации наших граждан их зарубежных стран, разработки вакцины против вируса и даже для спасения мировой экономики. Мошенники предлагают перечислить символические суммы, но гораздо большую ценность для них представляют введенные на сайте-«близнеце» данные для доступа к платежным системам и банковским картам.
- Продажа «дефицитных» товаров. Пользуясь ажиотажным спросом, мошенники предлагают купить москвичам медикаменты, средства профилактики и гигиены, рекомендованные для защиты от коронавируса. Среди лидеров продаж – индивидуальные маски, антисептики, перчатки. Когда пользователь пытается оформить покупку, мошенники крадут банковские данные.
- Тест на коронавирус. Тесты на определение коронавируса или вакцина от него – это фейковое предложение уже для состоятельных пользователей. Цена несуществующих экспресс-полосок на выявление инфекции COVID-19 достигает 15 000 рублей, а эффективной вакцины, как известно, еще не разработано ни в одной стране мира. Для любителей эзотерики рассылают объявления по продаже магических средств защиты: амулетов, оберегов, заговоренных браслетов. Их стоимость еще выше – до 300 тысяч рублей. Кроме денег, потраченных впустую, впечатлительный пользователь после интернет-покупки лишится и других сбережений, как только мошенники получат доступ к банковской карте.
- Звонки из «больниц». Кроме e-mail-рассылок фишинг-преступники используют телефонные сообщения и звонки. Они поступают от имени лже-врачей инфекционных отделений, сотрудников Роспотребнадзора и других больниц и ведомств. Взволнованным родственникам сообщают, что их близкие госпитализированы и изолированы с диагнозом коронавирус, а затем предлагают перевести деньги на фальшивый счет «медучреждения» для улучшения условий содержания больного и его лечения. Финал аналогичен другим сценариям: вымогательство денег и кража личных данных.
- Уведомления от туроператоров. Письма от имени туроператоров, транспортных организаций, страховых компаний о возврате денежных средств за путевки, билеты, страховые полисы — еще одна актуальная сейчас схема выманивания персональных сведений у граждан. Пользователю предложат заполнить какое-либо заявление с указанием необходимых данных.
- Удаленная работа. С переходом на удаленную работу участились случаи рассылки писем от корпоративной техподдержки, банков, госорганов с уведомлением о смене режима и предложением воспользоваться ссылками для дистанционного подключения к служебным ресурсам. Преступники получают учетные данные пользователей и атакуют в дальнейшем информационные системы организаций.
Сценарии у преступников разные, но цель всегда одна – хищение личных данных. При этом есть и официальные полезные рассылки, информирующие или предупреждающие горожан о важных изменениях. Жители получают своевременные предупреждения от оперативных служб, уведомления от коммунальных, подписываются на новости интересных им компаний. Поэтому не надо бояться всех рассылок или смс-сообщений без исключения. Главный совет - не спешите и будьте внимательны».
Для защиты личных данных и борьбы с фишингом достаточно выполнять несложные, но действенные рекомендации :
- Обращать внимание на адрес отправителя. Проверять, существует ли данный адрес, указан ли он в качестве контактного на официальном сайте организации.
- Не переходить по ссылкам в письме. При наведении курсора мышки на ссылку, в нижнем левом углу браузера будет отображен адрес сайта, на который хотят перевести. Если этот адрес сайта и ссылка в письме не идентичны, ссылка фишинговая, переходить по ней не стоит.
- При переходе на сайт внимательно смотреть на внешний вид страницы. Поддельные ресурсы чаще всего повторяют интерфейс официальных.
- Не вводить данные от учетных записей и банковскую информацию на сайтах, не поддерживающих функцию шифрования. Обязательно в адресной строке браузера должен быть отображен зеленый или закрытый замок, а перед ссылкой стоять такой набор символов: «https://».
- Обращать внимание на мелочи, проверять информацию, даже если письмо пришло от знакомого вам человека, не скачивать вложения и пользоваться антивирусными программами на своих устройствах. При звонках с угрозами и вымогательством денег записать звонок, зафиксировать номер и обращаться в полицию.
- При телефонных звонках из банка сразу положить трубку, позвонить в банк по номеру, указанному на банковской карте, и сообщить о попытке мошенничества. Можно также обратиться в правоохранительные органы. Сотрудник банка никогда не станет спрашивать номер банковской карты, CVV-код, пин-код, код из СМС, логин и пароль от онлайн-банка.
- Официальные рассылки идут от одного имени с постоянным и одинаковым написанием. Например, MCHS. Обращать внимание на расширение после знака @ в почтовых рассылках. Оно повторяет корпоративное написание или доменное имя главного сайта (press_dit@mos.ru).
- Не заходить в интернет-банк и на другие важные сайты через Wi-Fi в кафе, отелях, торговых центрах. Не подключаться к общедоступным сетям, где не требуется ввод пароля.