Фишинговые ссылки приходят жителям Ростовской области всё чаще. Как не попасть к мошенникам на крючок?
В Ростовской области, как собственно и во всей России, который год растёт количество киберпреступлений. Происходит это не только из-за доверчивости наших граждан, но зачастую и из-за самоуверенности и незнания. Многие до сих пор думают, что мошенники максимум могут позвонить под видом банковских сотрудников или работников правоохранительных органов и попросить продиктовать им, к примеру, данные банковской карты. И достаточно не вестись на такие вещи и всё будет хорошо.
Но, к сожалению, мошенники быстро адаптируются к ситуации, придумывая всё более изощрённые способы кражи денег у граждан. Сейчас им даже не обязательно вам звонить и уговаривать под тем или иным предлогом выдать свои личные данные. Речь идёт о так называемой фишинговой рассылке. Что это такое, как на это попадаются люди и как себя обезопасить — в нашем материале.
При чём тут рыбалка?
Фишинг — это вид интернет-мошенничества, когда злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чаще всего это делается от имени известных брендов или государственных учреждений. Целью таких атак является заражение компьютера или смартфона вредоносным ПО либо получение злоумышленниками конфиденциальной информации пользователей — логинов и паролей от учётных записей, персональных данных и данных банковских карт.
Собственно, весь смысл этого вида мошенничества заложен в его названии — Phishing. Это искажение от английского fishing — рыбалка. То есть преступники закидывают удочки в виде опасных ссылок и ждут, пока кто-то клюнет, перейдя по ним. Попасться же на крючок можно просто по невнимательности, не заметив, к примеру, что вас в сообщении в мессенджере срочно просят зайти на Госуслуги, но прикреплённая ссылка буквально на одну букву отличается от настоящей и ведёт вас прямо в лапы к мошенникам.
Мошенники наживаются на тяге людей к «лёгким деньгам»
По данным опроса MTC RED («дочка» МТС по кибербезопасности), чаще всего в первом полугодии 2023 фишинговые письма на юге России распространялись от имени крупных банков и госорганов — на них совокупно пришлось 77,4% всех фишинговых рассылок. Еще 11,6% фишинговых писем были отправлены якобы от крупных промышленных предприятий.
Чаще всего — в 35,8% случаев — мошенники пытались с помощью фишинговых рассылок получить данные банковских карт граждан. В 24,4% — паспортные данные, в 17,9% — логины и пароли для входа в онлайн-банк или какой-нибудь другой сервис.
В подавляющем числе случаев мошенники пытаются сыграть на тяге людей к «лёгким деньгам» и любви к скидкам. Так, 48% участников опроса получили предложения вложиться в акции/проекты с высокой доходностью, 28% — купить товар с большой скидкой. Еще около 12% респондентов столкнулись с предупреждением о якобы неоплаченном штрафе, задолженности или нарушении законодательства.
В целом же, по данным МТС RED, с 2020 года к настоящему моменту объём фишинга удвоился.
Обмануть могут даже от имени вашего соседа
Попасться на уловки мошенников можно по-разному. Вам могут прислать письмо из Арбитражного суда, в котором говорится о начале рассмотрения иска, поданного на вас. И тут же в письме ссылка «Загрузить информацию по делу», за которой на самом деле скрывается кейлогер — программа, которая в скрытом режиме передаёт злоумышленнику каждое нажатие на вашей клавиатуры.
Это может быть сообщение о штрафе от ГИБДД с предложением оплатить по ссылке. Это могут быть сообщения от Сбербанка, Роскомнадзора, сообщения о выигрыше в лотерею, возможности возвратить НДС и так далее.
В конце концов это может быть даже предложение проголосовать за чьего-то ребёнка, который якобы участвует в конкурсе рисунков. Такие ссылки рассылаются по WhatsApp и в Telegram. Причём от ваших знакомых, чей номер есть в списке контактов. Вы переходите по ссылке, видите и правда детские рисунки, успокаиваетесь и по первому запросу вводите номер телефона, чтобы проголосовать. Далее вам приходит код авторизации, который надо ввести на сайте. Как только вы это делаете, мошенники получают доступ к вашему аккаунту в мессенджере. И уже с него могут дальше рассылать свою фишинговую ссылку вашим контактам.
Как распознать фишинговое сообщение?
В первую очередь надо научиться распознавать фишинг самостоятельно. Если вам пришло письмо или сообщение с просьбой «подтвердить» учётную запись или внести куда-то свои личные данные, свяжитесь с человеком или компанией, от которых якобы исходит просьба и проверьте подлинность. Также не стоит переходить по гиперссылкам, вводите самостоятельно URL-адрес организации в адресную строку.
Под подозрение сразу должны подпадать любые письма и сообщения, не имеющие конкретной личной информации. Подлинные обращения почти всегда содержат какую-то вашу личную информацию — часть лицевого счёта, к вам обращаются в письме по имени отчеству, указывают номер телефона и так далее.
Также рекомендуется регулярно менять пароли и никогда не пользоваться одним и тем же паролем при доступе к разным сервисам. К примеру, создавать одинаковый пароль для доступа мессенджеру и онлайн-приложению банка — это очень плохая идея. Наконец не стоит создавать слишком простые пароли — дату рождения, набор из идущих подряд на клавиатуре символов и так далее.
Как обезопаситься от собственной невнимательности?
Также есть много способов обезопасить себя от мошенников на, так скажем, аппаратном уровне. Один из самых надёжных — двухфакторная аутентификация. Её суть заключается в том, что система запрашивает не только пароль, но и одноразовый код, который приходит по SMS или в специальных приложениях. Даже зная пароль, злоумышленник не совершит вход, поскольку не получит одноразовый код без физического доступа к вашему смартфону или SIM-карте. Такой способ аутентификации можно выбрать в настройках аккаунта многих интернет-сервисов, включая соцсети и банковские приложения.
Хорошей идеей также будет установить PIN-код на SIM-карту. Завладев чужой симкой, можно снять средства с мобильного счёта или оплатить различные товары в пределах суммы, которая лежит на нём. Наличие PIN-кода позволит вам избежать подобной опасности или хотя бы даст время, чтобы отвязать свои карты от телефона и заблокировать их.
Эксперимент
На самом деле проверить, какое влияние станции мобильной связи оказывают на человека, достаточно просто. Нужно взять прибор для измерения плотности потока энергии электромагнитного поля и произвести замер в квартире в доме, на крыше которого размещена базовая станция. А потом проделать то же самое с вашим мобильным телефоном в режиме звонка. Разница будет в сотни, если не тысячи раз не в пользу телефона.
Для большей наглядности можете также выехать за город и найти мобильную вышку вашего оператора. Например, МТС. Благо этот оператор покрывает всю Ростовскую область, базовые станции есть во всех муниципалитетах, что обеспечивает уверенный сигнал даже за городом. Далее замеряете показатели мощности ЭМП вашего телефона при звонке вблизи вышки и, к примеру, на удалении в километр. Вы увидите, что чем дальше телефон от вышки, тем сильнее он «фонит». Причина проста: аппарату требуется выдать больше мощности для соединения с вышкой, так как она стала дальше.
Так что если вы верите в негативное влияние радиоволн на ваш организм, то, получается, вам лучше жить поближе к базовой станции. А ещё лучше — отказаться от всех этих заблуждений.
Здесь может напроситься вывод о вреде самого мобильного телефона. Однако и это не так. Многочисленные исследования по всему миру привели учёных к однозначному выводу — частое использование телефона не влияет на развитие глиомы и менингиомы (разновидностей рака головного мозга). Тем не менее специалисты советует не разговаривать при каждом звонке дольше 20-30 минут, а также не засыпать с телефоном под подушкой.
Фото: https://freepikcompany.com (free license)
Реклама ПАО МТС
17.10. 2023 г.