Многие помнят первые дни Интернета, когда за версту можно было определить, что появились мошенники на электронной почте. Их сообщения, как правило, были усеяны орфографическими ошибками. В этих письмах мошенники предлагали вам миллионы долларов, если вы окажите помощь в переводе денег в какое-то отдаленное место. Теперь времена изменились. Эксперты говорят, что мошенники на электронной почте используют все более изощренные методы для кражи личных данных.
Содержание статьи:
1. Целевой фишинг, настроенный на доверие и обман
2. E-mail №1: подтвердить, что банковский счет принадлежит вам
3. E-mail №2: письмо от мамы или от близкого человека
4. Письмо №3: получите свой выигрыш
5. E-mail №4: после покупки в интернет-магазине
6. E-mail №5: письмо по работе или бизнесу
7. Видео: Мошенники на электронной почте
Целевой фишинг, основанный на доверии и обмане
Актуальной угрозой является целевой фишинг, когда мошенники выдают себя за людей, которым вы доверяете. Эти нехорошие люди свои электронные письма засыпают вирусами. Либо они обманным путем заставляют посещать веб-сайты для кражи личных данных. Самые «настойчивые» мошенники тратят много времени и денег на создание электронных писем, чтобы они выглядели как настоящие и не вызывали сомнений в их подлинности.
Далее мы продемонстрируем несколько разных сценариев писем, которые показывают, как действуют мошенники на электронной почте. У мошенников есть базы данных с тысячами e-mail адресов пользователей. Мошенники могут один и тот же текст письма могут выслать по всей базе.
Однако они могут использовать более тонкие подходы, применяемые в социальной инженерии. В этом случае каждый пользователь получает индивидуальное письмо. И там будут указаны факты и сведения, касающиеся конкретного человека.
Вы знаете, какие из писем следует открывать, а какие нет? Давайте проверим это и разберем некоторые письма от мошенников.
E-mail №1: подтвердить, что банковский счет принадлежит вам
Ваш банк в своем письме сообщает, что кто-то получил доступ к вашему аккаунту в онлайн-банке или в мобильном приложении, и вам нужно срочно подтвердить, что этот аккаунт принадлежит именно вам. Для этого якобы следует незамедлительно выслать свой логин и пароль для доступа к аккаунту.
Открывать? – Нет!
Причина: ни один приличный банк не будет запрашивать у вас конфиденциальную информацию по электронной почте. И уж тем более, банк никогда не будет запрашивать логин и пароль для доступа к аккаунту своего клиента. Можно даже не сомневаться, это сообщение от мошенников.
Совет. Скептически относитесь к каждому полученному электронному письму, даже если оно выглядит, как отправленное от имени организации, которой вы доверяете. Желательно, если письмо все-таки вас заденет за живое, лично позвонить в банк по официальному номеру и получить подтверждение об отправке данного письма, прежде чем принимать какие-либо меры. Скорее всего, подтверждения от банка в ходе вашего звонка не будет!
Те же, кто поспешил отреагировать на поддельное письмо из банка, потом тратят очень много сил и нервов, чтобы попытаться спасти потерянные деньги из-за действий мошенников после получения всей необходимой информации для доступа к вашему личному кабинету. Вот почему, спешка в этом вопросе – наш главный враг!
E-mail №2: письмо от мамы или от близкого человека
Вы получаете однострочное письмо от мамы, в котором говорится, например, такое: «Посмотри забавное видео, в котором котята засыпают!»
Открывать? Можно, но не сразу.
Причина: если письмо не адресовано лично вам, будьте осторожны. Возможно, аккаунт вашей мамы был взломан. Все равно вам пора позвонить маме, не так ли? И заодно стоит у нее спросить, она ли отправила сообщение.
В чем опасность? Вместо забавных котят можно получить на свой компьютер или телефон отправленный мошенником вирус. Еще не забылось то время, когда появился и стал широко распространенным так называемый «слезный вирус», который шифровал всю информацию на компьютере. Взамен предлагалось расшифровать все обратно, но уже за приличную сумму денег.
Совет. Если ваш компьютер действительно заразился вирусом, стоит предпринять срочные меры: либо самостоятельно очистить компьютер, либо выключить его и отнести ИТ-специалисту. Есть несколько явных признаков того, что на компьютере есть вирус. Это может быть всплывающая реклама, либо веб-браузер может загадочным образом перенаправлять на странные сайты. Также компьютер может необъяснимым образом работать тогда, когда на нем не запускаются никакие задачи и приложения.
К сожалению, нередки случаи, когда с помощью вирусов и иных нехороших программ на компьютере или смартфоне крадут пароли от важных аккаунтов. В итоге мошенники получают доступ к электронным деньгам или к интернет-банку, а затем переводят деньги по своему усмотрению. Реальный случай описан в ЭТОЙ статье про вирус-троян.
E-mail №3: получите свой выигрыш
Столото или другой адресат может прислать электронное письмо с поздравлением, что вы сорвали джекпот или выиграли крупный приз. Дополнительно они будут спрашивать информацию о вашем банковском счете, якобы для того, чтобы они могли внести выигрыш на этот счет.
Открывать? Однозначно нет.
Причина: это афера. Лотерейные билеты продаются анонимно, поэтому официальные лица фактически не знают, кто выиграл до тех пор, пока кто-нибудь не заберет свой приз. Это в чистом виде «развод» с целью получить доступ к чужим деньгам.
Совет: мошенники любят использовать лотерею, особенно когда в новостях упоминается крупный джекпот. Если вы играете в лотерею, спросите продавца при покупке билетов, каким образом лучше всего подтвердить выигрышные номера. Обязательно уточните у продавцов, сообщают ли они о выигрыше по электронной почте, а также о том, какую информацию у вас могут дополнительно запросить в случае выигрыша. Наверняка, в ответ вам НЕ скажут, что организаторов лотереи интересуют банковские счета и банковские карты победителя лотереи.
E-mail №4: после покупки в интернет-магазине
Возможны случаи, когда вы получаете электронное письмо от интернет-магазина после покупки там какого-либо товара. Например, в интернет-магазине вы оплатили костюм. После этого вы получаете электронное письмо. Там сообщается, что костюм будет храниться при условии, что вы срочно обновите свой пароль и данные кредитной карты по ссылке, предложенной в полученном письме.
Открывать? Точно нет.
Причина: большинство уважаемых, добропорядочных интернет-магазинов не запрашивают конфиденциальную информацию по электронной почте. Чтобы внести изменения в учетную запись, обычно вам необходимо войти на безопасный платежный сайт. Вы можете удивиться и спросить: «Откуда мошенники узнали о моем костюме?»
Дело в том, что некоторые неприличные люди на самом деле подписываются на вас в социальных сетях в надежде узнать о вас как можно больше, чтобы получить такую информацию, которую они затем могут использовать. Именно из социальных сетей о человеке могут узнать очень много – он сам там об этом рассказывает «на весь интернет».
Совет: будьте осторожны с той информацией, которую вы сообщаете в социальных сетях о предстоящих и прошлых покупках. Всегда внимательно изучайте электронные письма от интернет-магазинов на предмет наличия орфографических ошибок, странного форматирования и незнакомых ссылок. При наличии таких «очепяток» (ошибок, опечаток и т.п.) стоит критически отнестись к достоверности такого письма. При наличии сомнений лучше самостоятельно написать электронное письмо с уточняющими вопросами на сайте интернет-магазина, либо связаться в онлайн-чате с сотрудником магазина.
E-mail №5: письмо по работе или по бизнесу
Случается и такое, что вы получаете электронное письмо от вашего ИТ-администратора с работы с предупреждением о фишинге. В сообщении указано, что Вы должны щелкнуть по ссылке – прямо сейчас! – чтобы узнать больше.
Открывать? И снова не спешите, сначала все проверьте.
Причина: срочность в электронном письме – это плохой признак. Мошенники надеются, что вы запаникуете и примете неправильное решение. Прежде чем переходить по ссылке, перезвоните в ИТ-отдел, чтобы выяснить, что сообщение действительно исходит от них. Обычно айтишники никому не доверяют, даже самим себе. Они вряд ли предложат вам что-либо делать самостоятельно. Их девиз: «Вот, работает, и не трогай!».
Совет. Иногда можно обнаружить поддельные, нехорошие ссылки, наведя на них курсор – только ни в коем случае по этим ссылкам не кликайте и не тапайте. Подведя курсор к ссылке, но не нажимая на нее, примерно через секунду можно увидеть веб-сайт, на который указывает ссылка. Нужно внимательно посмотреть на ссылку и на сайт. Если вы никогда раньше не видели этот сайт, то не стоит переходить по предложенной ссылке.
Видео: Мошенники на электронной почте
Загрузка ...Другие материалы:
1. Компьютерные вирусы: некоторые мифы и заблуждения
2. Что такое почта и как работает традиционная и электронная почта
3. Майнинг-вирус: в чем его опасность и как от него избавиться?