Реальный фишинг
Социальные сети, электронная почта – благодатная почва для мошенников, которые стремятся заработать на доверчивости, а также невнимательности малоопытных пользователей. Сетевые мошенники являются неплохими психологами и изобретают самые разные схемы, чтобы завладеть логинами и паролями пользователей.
Сегодня такой вид интернет-мошенничества получил название фишинг (забрасывание удочки). Многие наивные юзеры сообщают свои учетные данные, таким образом открывая аферистам доступ к своим аккаунтам и денежным средствам.
Схема аферы примерно такова: потенциальная жертва получает от имени банка, администрации социальной сети или поисковой системы, в которой зарегистрирован пользователь, письмо с просьбой зайти на сайт и ввести логин и пароль.
Например, может придти вот такое письмо от мошенников, которые действуют от имени поисковой системы Яндекс. Очевидно, что страница практически ничем не отливается от оригинала, а ссылки ведут на настоящий сайт Яндекса. На такую уловку может купиться даже очень опытный юзер:
В данном письме содержится просьба ввести платежный пароль для счета Яндекс Деньги. Иногда мошенники просят дополнительно ввести логин, при этом мотивы могут быть самыми разными: например, нужна реактивация счета в системе, уточнение или смена пароля и т.д.
Введя пароль, пользователь сообщает свои секретные данные мошенникам и автоматически становится их жертвой. Аферисты получают доступ к кошельку или аккаунту доверчивого юзера. От его имени могут рассылаться несанкционированные письма, контролироваться аккаунт, могут сниматься деньги со счета.
Как рассказал заместитель начальника отдела управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь Олег Слепченко, сегодня появляются и другие виды афер.
Например, по телефону или с помощью SMS-сообщений мошенники сообщают потенциальной жертве, что они выиграли крупный выигрыш или приз. Чтобы его получить, необходимо активировать карту экспресс-оплаты на несколько сотен долларов.
По словам собеседника, в Беларуси уже зарегистрированы обращения по факту мошенничества, связанного с рассылкой SMS-сообщений.
Всегда следует иметь в виду, что ни одна социальная или платежная сеть не требует реактивации счетов. Поэтому любое письмо с просьбой перейти по ссылке и ввести реквизиты должно насторожить пользователя.
Чтобы обезопасить свои электронные счета, получив подозрительное сообщение, следует заходить не по ссылке, которая указана в письме, а зайти в систему обычным способом, открыть свой кошелек или аккаунт и убедиться, что никаких дополнительных транзакций совершать не требуется.
Затем можно связаться с компанией, от имени которой пришло письмо.
Например, в вышеупомянутом случае пользователь связался со службой поддержки Яндекса и переслал подозрительное сообщение.
Сотрудники Яндекса в ответ сообщили, что данное письмо является попыткой мошенников получить регистрационные данные и порекомендовали ни в коем случае не вводить их на незнакомых сайтах.
Как правило, служба безопасности системы попытается вычислить фишеров, однако гарантии, что их личности будут установлены, нет.
Как подчеркнул Олег Слепченко, чтобы не стать жертвой мошенников, никогда не следует переходить по ссылкам, указанным в письме.
Олег Слепченко
– Если все же перешли по ссылке, ни в коем случае не следует выполнять просьбы, которые вам адресуют мошенники. А после ухода с данного ресурса необходимо срочно обновить антивирусную базу и проверить компьютер на наличие вредоносных программ – заключил эксперт.