Posted 10 декабря, 14:54
Published 10 декабря, 14:54
Modified 10 декабря, 14:56
Updated 10 декабря, 14:56
Как правило, мошенники используют уже отработанные методы, где одним из главных является рассылка предложений с «суперскидками». Предложения могут поступать в виде писем на электронную почту, в виде SMS или сообщений через мессенджеры. Это может быть участие в новогодних лотереях и розыгрышах подарков, где для «получения приза» требуется внести небольшую предоплату или предоставить данные карты, приобретение горящего тура, покупка билетов на новогодние мероприятия по низким ценам, а также продажа новогодних подарков с быстрой доставкой, или заказ Деда Мороза.
Рассылку злоумышленники могут осуществлять от имени знакомого или родственника с фальшивого аккаунта в социальных сетях. Могут поступать и телефонные звонки, например, от «курьерской службы» под видом доставки новогоднего подарка или «интернет-магазина» о непрошедшей оплате.
По мнению экспертов, в таких случаях необходимо проявлять осторожность. Не торопиться, вспомнить, где и что вы покупали и покупали ли. Затем задать несколько вопросов, чтобы окончательно убедиться в том, что в звонке или сообщении нет никакого злого умысла. Ведь основной целью фишинговых сайтов является кража денежных средств, а не продажа товара или предоставление услуги.
Часто для обзвонов мошенники используют Спуфинг — так называется подмена номера. Эти технологии подменяют номера так, что звонки и сообщения с них выглядят так, будто отправлены с официальных номеров банков, компаний или госучреждений.
В таких случаях эксперты рекомендуют, даже если номер совпадает с официальным, не передавать личные данные или коды из SMS, а для проверки перезвонить в организацию самостоятельно. Ведь поддельные номера работают только на исходящие звонки.
Другим механизмом обмана на сегодня стал Квишинг — он же QR-фишинг. Используется как поддельный QR-код, который перенаправляет на фишинговые сайты. Такие QR-коды могут быть размещены на рекламных баннерах, в публичных местах или в поддельных письмах. Могут они располагаться и на реальных плакатах и чеках поверх настоящих в виде наклеек.
Поэтому перед сканированием QR-кода убедитесь, что он размещён на официальных носителях (плакатах, чеках, сайтах). Проверьте адрес, на который ведёт QR-код, прежде чем вводить данные — он должен начинаться с «https://» и содержать символы официального сайта организации. Избегайте сканирования QR-кодов из подозрительных источников.
Остерегайтесь и фейковые мобильных приложений, говорят эксперты. Мошенники создают поддельные приложения, внешне похожие на оригинальные, например, магазины, банки, сервисы доставки и так далее. Такие приложения могут быть размещены как на сторонних сайтах, так и в официальных магазинах приложений. Поэтому загружайте приложения только из официальных источников, таких как App Store, Google Play и RuStore. Обратите внимание на разработчика приложения — проверьте его название и репутацию. Ознакомьтесь с количеством скачиваний и отзывами. Если приложения нет в официальных магазинах, скачивайте его только на официальном сайте организации, убедившись, что адрес сайта правильный.
Помните, главный ключ к защите — это внимательность и осведомленность. Даже при наличии передовых технических мер безопасности, пользователи могут стать жертвами фишинговых атак из-за недостаточного осознания рисков и потери бдительности. Устанавливайте и регулярно обновляйте антивирусное программное обеспечение на своих устройствах. Также полезно будет настроить уведомления от банков о списании средств, чтобы контролировать любое наличие несанкционированных транзакций.