Более половины мошеннических сайтов происходят из РФ: не дайте врагу себя обмануть
Если есть основания полагать, что мошенникам известны логин и пароль от вашего аккаунта в социальных сетях или иного сервиса, проверьте активные сеансы на том сервисе, где вы подозреваете мошенничество, закройте все незнакомые вам сеансы или которые размещены в подозрительных местах.
Злоумышленники с целью получения конфиденциальной информации о паролях, платежных картах, счетах и других персональных данных создают вебсайты, похожие на официальные сайты государственных, международных, банковских и других учреждений; распространяют в интернете мошеннические ссылки; посылают электронные письма или сообщения, которые могут содержать мошеннические ссылки и зараженные вирусами файлы; осуществляют кибератаки на компьютеры пользователей с целью получения контроля над ними. О том, как защитить себя, рассказывает Киберполиция.
Мошеннические (фишинговые) сайты
Проверяйте сайты, на которых вводите свои данные. Вдвое внимательнее проверяйте сайты, на которых просят указать информацию о платежных картах, логинах и паролях от интернет-банкинга, социальных сетей и т.д. Даже если сайт, на который вы перешли, выглядит знакомым:
- проверьте адрес нужного ресурса, ведь любые отличия могут свидетельствовать о том, что вы оказались на фишинговом сайте
- Обратите внимание на протокол сайта – это набор правил, определяющих, как браузер и сервер работают вместе
Существует два основных протокола сайта:
- http – ненадежный протокол, означает, что сайт пользоваться опасно;
- https – более безопасный протокол, но нужно проверить наличие других признаков мошеннических сайтов.
Обратите внимание, есть ли другие признаки мошеннических сайтов:
- ошибки в тексте, переведенный текст с помощью машинного перевода, логотип сайта не кликабельный;
- недостаточность контактной информации о компании или ее владельце;
- не все страницы сайта заполнены информацией;
- нет соглашения пользователя/раздела политики конфиденциальности (частности);
- Веб-сайт использует защищенное соединение с использованием недействительного сертификата.
Если нужно перейти на сайт компании, адрес которого вы получили в ссылке, лучше введите в поисковике название необходимого сайта и только тогда переходите на веб-ресурс.
Мошеннические ссылки
Мошенники распространяют вредоносные ссылки в мессенджерах, смс-сообщениях, групповых чатах, социальных сетях, электронной почте; размещают рекламу в интернете и т.п., чтобы узнать информацию о ваших карточках, счетах или других персональных данных, распространить вирусное программное обеспечение и т.д.
Если получили ссылку от друга, не торопитесь нажать. Мошенники могли получить доступ к его аккаунту. Спросите у знакомого, для чего он послал ссылку или лучше позвоните ему и спросите, действительно ли ссылка от него. Примерами таких ссылок могут быть: "Посмотри, ты ли это на видео!" или "Перейди по ссылке и выиграй миллион" и т.д. Не переходите по ссылкам от незнакомцев!
Ссылки, зашифрованные в QR-кодах
В QR-кодах могут быть зашифрованы как безопасные, так и мошеннические ссылки. Поэтому к QR-кодам, как и к ссылкам, нужно относиться осторожно. При сканировании QR-кодов соблюдайте следующие правила:
- сканируйте QR-коды только из проверенных источников, воздерживайтесь от считывания QR-кодов, случайно попавшихся вам на глаза;
- если QR-код направляет вас на веб-сайт, убедитесь в правильности написания его адреса;
- пользуйтесь антивирусами, которые предупредят об опасности при переходе на опасный сайт и открытии файлов с вирусами;
- будьте особенно осмотрительны, используя QR-код для осуществления платежей;
- обращайте внимание, не наклеен ли один QR-код поверх другого.
Сокращенные ссылки могут скрывать мошеннические ссылки
Злоумышленники часто используют сервисы для сокращения ссылок (например, "Bitly", "Cuttly"), поэтому будьте осторожны при нажатии на них. Используйте сервисы для расширения сокращенных ссылок. Пример такого сервиса – Unshorten.It. Пользователи могут вставить сокращенную ссылку в соответствующее поле на сайте Unshorten.it, и сервис отобразит полный адрес ресурса, а также предоставит информацию о потенциальных угрозах, которые могут быть связаны с этой ссылкой.
Проверьте домен:
- Узнайте полную ссылку.
- Наведите курсор на гиперссылку в тексте, чтобы увидеть полную ссылку. Гиперссылка в тексте – это подчеркнутый фрагмент текста, нажимая на который осуществляется переход на другую страницу, открывается изображение или загружается файл.
- Узнать полную ссылку, которая зашифрована в сокращенной ссылке, можно через сервис Unshorten.it. Для этого нужно вставить сокращенную ссылку в соответствующее поле на вебсайте
Unshorten.it и сервис отобразит полный адрес ресурса, а также предоставит информацию о потенциальных угрозах, которые могут быть связаны с этой ссылкой. - Убедитесь, что домен выглядит надежно. Избегайте подозрительных доменов, содержащих орфографические ошибки или случайные символы.
Проверьте репутацию ресурса, на который ведет ссылка:
- Выполните поиск Google по полной ссылке. Ищите отзывы пользователей или предупреждения о вредоносных программах.
- Проверьте веб-сайт с помощью инструмента проверки безопасности, например www.virustotal.com.
Используйте расширение браузера:
- Установите расширение браузера, сканирующее сокращенные ссылки на надежность.
- Это расширение может предупредить вас, прежде чем вы перейдете по подозрительной ссылке.
Будьте осторожны с неизвестными источниками:
- Не переходите по сокращенным ссылкам из неизвестных источников, например, сообщений электронной почты, социальных сетей или подозрительных вебсайтов.
- Если вы не уверены в надежности ссылки, лучше не переходить за ней.
Доверяйте своей интуиции:
- Если что-то кажется слишком хорошим, чтобы быть правдой, то вероятно так оно и есть.
- Избегайте сокращенных ссылок, предлагающих бесплатные подарки, невероятные предложения или другие привлекательные возможности.
- Помните, что всегда лучше перестраховаться, чем рисковать заразить свой компьютер вредоносной программой
Электронные письма и загрузка файлов
Мошенники могут отправлять письма от имени государственных, международных банковских и других учреждений, а также от ваших коллег и друзей. Когда открываете электронные письма, обращайте внимание:
- по электронному адресу отправителя. Мошенники могут отправлять письма с электронных адресов, похожие на адреса известных компаний, ваших коллег и друзей. Разница может быть в нескольких символах
- на язык и стиль сообщения. Фишинговые электронные письма могут содержать ошибки, необычный стиль, картинки с плохим качеством или просьбу о предоставлении конфиденциальной информации.
- на ссылки, содержащиеся в сообщении и файлы, вложенные в письмо
Проверяйте загружаемые и открываемые файлы:
- загружайте файлы только из официальных или доверенных источников;
- избегайте открытия файлов, полученных в электронных письмах от неизвестных или непроверенных отправителей;
Проверяйте файлы перед открытием:
- Прежде чем открывать загруженный файл, воспользуйтесь антивирусным сканером для его проверки на наличие вредоносных программ;
- потенциально опасными могут быть файлы с расширениями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk, а также файл архива (.ZIP, .RAR, .7z и т.п.) с защищенным паролем.
- выключите автоматическую загрузку файлов в браузере. Настройте функцию “каждый раз запрашивать место хранения файла перед загрузкой”. Это позволит избежать автоматической загрузки вредоносных файлов при переходе по вредоносной ссылке и обеспечит вашу безопасность в интернете.
Что делать, если вы сообщили злоумышленникам лишнюю информацию?
Если вы случайно раскрыли данные своей платежной карты, интернет-банкинга на подозрительном сайте, немедленно звоните в банк по номеру, указанному на обороте карты. Требуйте в этом случае блокирование средств на счете, а в случае несанкционированного списания средств – блокирование трансакций и предоставьте обращение в банк – получатель средств по их блокированию/возврату.
Если есть основания полагать, что мошенникам известны логин и пароль от вашего аккаунта в социальных сетях или иного сервиса, проверьте активные сеансы на том сервисе, где вы подозреваете мошенничество, закройте все незнакомые вам сеансы или которые размещены в подозрительных местах.
Если вы стали жертвой мошенников, напишите заявление в Киберполицию по этой ссылке или сообщите о такой ситуации по телефону: 0 800 505 170
Следите за нами в Viber
Сейчас читают на Информаторе
