Как жителям Башкирии распознать кибермошенников

Киберпреступники все чаще прибегают к онлайн-мошенничеству для кражи персональных данных. Например, они рассылают фишинговые письма, которые выглядят обманчиво правдоподобными. Иногда они даже содержат персональное обращение. 

Фишинг — это такой вид мошенничества, когда злоумышленник вынуждает вас совершить действие, позволяющее ему получить доступ к вашему устройству, учетным записям или персональным данным. Выдавая себя за человека или говоря от имени организации, которым вы доверяете, мошенник легко может заразить ваше устройство вредоносным ПО или украсть реквизиты вашей банковской карты.

С фишинговой атакой может столкнуться каждый, поэтому важно знать, на какие признаки нужно обращать внимание. Выявить фишинг иногда бывает сложнее, чем кажется. Важные рекомендации даёт лаборатория Касперского.

Вот самые типичные фишинговые схемы, которых следует опасаться.

Иранская кибератака. Злоумышленники присылают письмо с поддельного адреса Microsoft и предлагают войти в систему для восстановления якобы заблокированного в целях безопасности аккаунта. После этого они похищают ваши учетные данные к аккаунту Microsoft. Мошенники рассчитывают на ваш страх потерять доступ к ОС Windows, а для большей правдоподобности используют актуальную новостную повестку.

Уведомление об удалении файлов от Microsoft Office 365. Это еще один вид мошенничества с целью получить ваши учетные данные к аккаунту Microsoft. Вам приходит письмо с информацией, что из вашего аккаунта был удален большой объем файлов. Для восстановления вам предлагают ссылку для входа в аккаунт, что, конечно, приводит к утечке ваших учетных данных.

Банковское уведомление. Мошенники пытаются ввести вас в заблуждение с помощью поддельного уведомления от банка. Обычно в таком письме содержится ссылка на веб-форму, где вам предлагают ввести банковские реквизиты для верификации аккаунта. Никогда не делайте этого. Свяжитесь со своим банком, чтобы там могли принять меры в связи с этим мошенническим письмом.

Письмо от друга. Мошенники представляются вашим другом, который якобы находится за границей и нуждается в вашей помощи. Эта «помощь», как правило, заключается в денежном переводе. Прежде чем отправить деньги, позвоните другу, чтобы проверить информацию.

Выигрыш или наследство. Получив сообщение о том, что вы неожиданно выиграли приз или получили наследство от незнакомого родственника, не спешите радоваться. Скорее всего, это мошенническое письмо, в котором от вас потребуют перейти по ссылке и ввести свои личные данные для получения приза или верификации права на наследство.

Возврат налога или бонус. Это популярный сценарий мошенничества, поскольку большинство людей ежегодно платят налоги. Обычно в таких фишинговых сообщениях говорится, что вы либо имеете право на возврат части налога, либо к вам есть вопросы у налоговой инспекции. Вам предлагают оформить запрос на возврат налога или заполнить налоговую декларацию (с указанием полных данных). После этого злоумышленники либо похищают ваши деньги, либо продают ваши личные данные третьим лицам, либо и то и другое.

Известны также случаи, когда мошенники представляются сотрудниками солидных государственных организаций и даже Всемирной организации здравоохранения (ВОЗ). Они связываются со своими жертвами напрямую, обычно через электронную почту, и предлагают ввести банковские реквизиты или перейти по ссылке. Таким образом они пытаются заразить компьютер вредоносным ПО или похитить личные данные.

Такие письма или сообщения могут выглядеть как настоящие. Однако присмотревшись к указанному в ссылке веб-адресу или адресу отправителя, можно легко заметить признаки подделки. Например, письмо от представителя ВОЗ или государственной организации не может быть отправлено с почтового сервера Gmail. Кстати, при изучении веб-адреса нужно быть осторожным, чтобы случайно не нажать на ссылку.

Не попадайтесь на эту удочку. Организации такого рода никогда не просят предоставить конфиденциальные личные или банковские данные. Вероятность того, что их представители предложат вам загрузить приложение или программу на ваш компьютер, тоже практически нулевая. Поэтому получив подобное письмо, особенно если ничто не предвещало его появления, не переходите по ссылкам и не сообщайте свои личные или банковские данные. Если у вас возникли сомнения, обратитесь в соответствующие органы или в ваш банк. Используйте только доверенные веб-сайты и ресурсы.