Случаи интернет-мошенничества в Тюменской области становятся все более распространенными. Вредоносные программы на смартфоне, сайты-обманки, лжесообщения об акциях от крупных брендов — на что только ни идут преступники, чтобы выманить деньги.
Особенно стал распространен фишинг — вид интернет-мошенничества, цель которого — получить доступ к личным данным: логинам, паролям и другой информации. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить своё имущество.
Куда смотрят?
Если вам кажется, что опасность преувеличена, достаточно посмотреть на список «виртуальных сокровищ», которые на самом деле у вас имеются:
Данные банковских карт. Если вы расплачиваетесь в интернете и храните сбережения на одной и той же карте, то утечка данных может привести к «очистке» вашего счета.
Логины и пароли к оплаченным сервисам. Например, если вы оплатили годовую подписку на онлайн-кинотеатр или заходите на сайт с платным виртуальным образованием.
Аккаунты в социальных сетях. Взлом вашей странички может привести к тому, что мошенники могут попросить от вашего имени деньги.
Пароли от почтовых ящиков. Ваша почта хранит всю важную информацию — с ее помощью можно восстановить пароли ко всем аккаунтам в интернете.
Предупреждён — значит, вооружен
Основной приём фишеров — имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Например, интернет-магазина Ozon или сайта ФНС. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок — внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.
Особенно часто фишеры маскируются под онлайн-моллы. Вы видите рекламу любимого интернет-магазина, в котором началась невиданная распродажа, а может быть, даже получаете сообщение об этом с прикреплённой ссылкой. Переходите, видите невиданные цены и огромные кнопки «КУПИТЬ», которые сразу приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.
Дальше всё будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар и, вполне возможно, в гораздо большем размере, чем его стоимость.
— Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый — ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, от одной до нескольких букв, или другое оформление; всё это говорит только об одном — покупать на сайте с распродажей ничего не нужно. Второй способ — позвонить на горячую линию магазина и уточнить о текущих акциях. Только будьте внимательны, номер телефона нельзя брать со страницы с распродажей, так как на том конце провода может оказаться «поддельный» менеджер, — объясняют в МТС.
Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в банке или о штрафе. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.
Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение.
Ещё один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса, начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали», до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и, если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение. В любом случае насторожить должно то, что в письме от вас требуют действовать немедленно и просят дополнительно ввести свой логин и пароль.
Главное — бдительность
Универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Проверяйте адреса веб-сайтов перед совершением действий, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.
Не поленитесь установить многоступенчатую защиту на ваши аккаунты в соцсетях и почте. Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, электронный ящик закрыт двумя дверями: чтобы войти в него, придётся ввести не только логин и пароль на сайте, но ещё и код из SMS.
Особенно правила безопасности актуальны для ваших старших родственников, которые являются основной «аудиторией» интернет-мошенников. Эксперты советуют помочь вашим близким, рассказать им об основных приемах, которых стоит опасаться, и в качестве защиты установить бесплатную антивирусную программу и проверить пароли. Это обезопасит их пусть не от всех, но от многих ловушек, которые фишеры расставили в интернете.