Год:
2018
Месяц:
Октябрь

Продолжаем уроки кибербезопасности для детей и взрослых

Самый распространенный вид интернет-мошенничества – ФИШИНГ. Это работает так. Вам на почту приходит с виду совершенно безобидное письмо, например, из телефонной компании, о том, что необходимо заполнить какие-то формы у них на сайте. Вы проходите по ссылке в письме – и попадаете на сайт, внешне неотличимый от настоящего, один в один! Вы заполняете форму, оставляете свои личные данные, номер телефона, реквизиты своей кредитной карты – и с нее разом списываются все деньги! Оказывается, что сайт поддельный, и к настоящему сайту никакого отношения не имеет. Найти таких мошенников бывает очень сложно – ведь таких сайтов они создают десятки тысяч, и существуют они один-два дня, после чего исчезают вместе с вашими деньгами.

Таким образом, даем определение фишингу – это кража любых персональных данных: серии и номера паспортов, реквизиты банковских карт и счетов, пароли для входа в электронную почту, платежную систему и аккаунты в социальных сетях. Персональную информацию мошенники используют для получения доступа к аккаунтам, к которым привязаны банковские карты, что позволяет похищать с их счетов денежные средства.

Для кражи персональных данных фишеры массово рассылают электронные письма от имени государственных органов или известных компаний, например, крупных банков или онлайн-магазинов. Их цель - заставить получателей перейти по указанной в письме ссылке на поддельный сайт компании, интерфейс которого внешне не отличим от настоящего сайта, и ввести свои личные данные. Для привлечения внимания к письму в теме указывается на перспективу большой выгоды или на проблему, требующую срочного разрешения.

Подставные страницы действуют недолго - как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров. Однако мошенники, следуя отлаженной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.

Так, спамеры активно рассылают по всему миру фальшивые уведомления, замаскированные под уведомления от Федеральной налоговой службы и Пенсионного фонда РФ, примерно следующего содержания: «Уважаемый налогоплательщик! У вас выявлена задолженность. Срок погашения долга до 12.07.2018 г. Подробнее Вы можете ознакомиться, перейдя по ссылке… » или «Осуществлен перерасчет пенсионных накоплений. Обязательно ознакомьтесь по ссылке…». После перехода на поддельный сайт государственного органа для получения более подробной информации пользователю предлагалось ввести свои персональные данные.

Обратите внимание, что личную информацию можно вводить только при безопасном соединении. Всегда смотрите в адресную строку - URL веб-сайта должен начинаться с «https://», а в интерфейсе браузера должна появиться иконка замка.

Не используйте общественные беспроводные сети и устройства для работы с личной информацией. Не посылайте по почте и через интернет-мессенджеры копии своих документов. Даже родственникам и друзьям.

Мошенники, используя электронные адреса, схожие с адресами легальных организаций, рассылают от их имени сообщения, содержащие ссылку на скачивание открытки, музыки, картинки, архива или программы. Запуск вложения или переход по ссылке может инициализировать установку на устройство вредоносносной программы (вымогателя-блокиратора, шифровальщика, троянской программы) или же оформление подписки на платную услугу. Выполняйте регулярно резервное копирование важной для вас информации, чтобы перезагрузка вашего компьютера, или вынужденная смена программного базиса вашего компьютера (хакерские атаки – это не редкость, и не фантастика), не стала для вас слишком чувствительной.

Пресс-служба УМВД России по Калужской области (по материалам МВД России)

Оценить материал:
Официальный сайт Министерства внутренних дел Российской Федерации
© 2018, МВД России