Иногда приходится говорить о грустном: оказывается, татарстанцы и остальные жители Поволжья чаще остальных сталкиваются с фишингом. В среднем они получают одну-две сомнительные ссылки в месяц, а бывает и больше. Обычно это рассылки о долгах и штрафах.
В общем списке выделяется Казань: она стала одним из самых атакуемых городов. Весной на нее приходилось около 15% всех DDOS-атак на округ. Таковы данные МТС RED, дочерней компании экосистемы МТС по кибербезопасности.
Кажется, это повод вспомнить, как обманывают кибермошенники, как их вычислить и как защитить свои аккаунты от взлома. Поехали.
«Проголосуй за моего ребенка»
via GIPHY
В телеграме прилетает сообщение от знакомого в духе «Маш, привет! Проголосуй за Полину в конкурсе рисунков». И следом ссылка, на которую нужно кликнуть. Никогда, никогда не открывайте ее! Если, конечно, не хотите подарить свой аккаунт мошенникам.
При переходе по ссылке действительно открывается страница с рисунками. Но если нажать на «проголосовать», появляется окно с просьбой ввести номер телефона, чтобы подтвердить голос. Затем бот просит ввести высланный код авторизации. Но, на самом деле, это и есть код для доступа к телеграм-аккаунту. Как только человек вводит его, мошенники получают доступ к аккаунту. И карусель продолжается: от имени взломанного пользователя аферисты рассылают то же сообщение всем его контактам.
Вернуть аккаунт практически невозможно. Мошенники устанавливают облачный пароль и привязывают к аккаунту свою почту.
Покупка билетов на сайтах двойниках
via GIPHY
Если покупаете билеты на какое-то мероприятие (особенно на суперпопулярное), присмотритесь к сайту продавца. В интернете очень много клонов. Дизайн, корпоративный стиль — все может быть одинаковым. И даже адресная строка максимально похожа: разница может быть в одном дефисе или, например, «e» вместо «a».
Поэтому наш совет: всегда проверяйте доменное имя. Это самый простой способ отличить подлинный сайт от подделки.
Звонок от «сотрудника» банка
via GIPHY
Классика, которая до сих пор жива. Мошенник представляется сотрудником службы безопасности, обращается по имени и отчеству и говорит, что деньги на вашем счету в опасности. Чтобы спасти средства, их нужно перевести с карты на безопасный счет, который на самом деле преступникам и принадлежит.
«Спасать» деньги по телефону любят не только подставные сотрудники банков. Не забывайте также про «следователей», «полицейских» и других персонажей правоохранительных органов. Они пугают тем, что кто-то пытается взять на вас кредит. Спасти ситуацию могут только данные вашей банковской карты — пин-код, номер карты или CVC-код.
Кража личного кабинета на Госуслугах
via GIPHY
Вам звонит «сотрудник» центрального госархива и говорит, что некие запрошенные документы на ваше имя готовы. Остается только ввести в программу код подтверждения, который придет SMS-сообщением от Госуслуг.
На самом же деле мошенники заходят на портал Госуслуг, выбирают функцию «Забыл пароль», вводят номер телефона жертвы и жмут кнопку «Восстановить доступ». А когда вы называете четыре цифры из SMS от Госуслуг, получают доступ к вашему профилю. После этого меняют ваши номер телефона и e-mail, чтобы никаких уведомлений не приходило.
Готово: теперь мошенники могут совершать любые сделки — вплоть до отчуждения квартир.
Как обезопасить себя
via GIPHY
Вот несколько простых правил.
1. Применяйте двухфакторную аутентификацию. В этом случае для входа в соцсети, банковские приложения или разные интернет-сервисы вы будете вводить не только обычный пароль, но и одноразовый код из SMS.
2. Регулярно меняйте пароли. Специалисты по IT-безопасности советуют менять их раз в 3-6 месяцев. Они не должны быть простыми. Нельзя использовать дату рождения, имена, одинаковые или последовательно идущие на клавиатуре символы вроде qwerty.
Чтобы не держать десятки паролей в голове и не записывать их в блокноте, используйте менеджер паролей. Это как электронный сейф, где хранятся логины и пароли от разных сервисов.
3. Обращайте внимание на запросы приложений. Читайте подробное описание, прежде чем скачивать их. Зачем какой-нибудь игре данные об аккаунтах, SMS или вашем местоположении?
4. Не переходите по сомнительным ссылкам. И не открывайте прикрепленные файлы из ненадежных источников.
5. Установите на SIM-карту пин-код. Если у вас украли телефон, мошенники могут вставить симку в другой смартфон и украсть деньги. Здесь не поможет даже двухфакторная аутентификация. Установить пароль на симку можно в настройках.
6. Обсудите то, о чем вы узнали из этого текста с семьей. Особенно с детьми и пожилыми родственниками.
«Злоумышленники становятся все изобретательнее, используют больше способов и механизмов обмана. Только объем фишинговых рассылок за первое полугодие 2023 года увеличился на 40% по сравнению с аналогичным периодом прошлого года.
Лучшая защита от кибермошенников — внимательность и бдительность, не стоит переходить по сомнительным ссылкам на любых ресурсах в интернете, письмах или сообщениях в мессенджерах. К сожалению, в самой большой группе риска — наши пожилые близкие и дети, поэтому регулярное изучение и обсуждение правил кибербезопасности в семье также может помочь не стать жертвой мошенников», — отметил директор МТС в Татарстане Марат Шакиров.
