Комментарии

Чтобы не обманули на Новый год

13 декабря

210

0

Перед Новым годом традиционно активизируются злоумышленники. Они могут использовать предпраздничную атмосферу, чтобы выманить деньги или данные пользователей с помощью инструментов интернет-мошенничества и техник социальной инженерии, поэтому в этот период особенно важно сохранять бдительность. О том, как не стать жертвой мошенников, журналистам «районки» рассказал Олег Сопин — начальник ОУУП и ПДН отделения МВД России по Мантуровскому району.

— В конце года традиционно происходит рост массовых видов онлайн-мошенничества. Злоумышленники могут предложить поучаствовать в новогодней распродаже или розыгрыше призов, получить социальную выплату, проголосовать в тематическом конкурсе. В прошлом году, например, мошенники рассылали сообщения в Telegram с просьбой отдать голос за лучший детский рисунок. Чтобы сделать это, пользователю предлагали перейти по ссылке, ввести на сайте номер телефона и код доступа, который приходил в СМС-сообщении. Если жертва cледовала всем инструкциям, аккаунт попадал в руки злоумышленников.

Также онлайн-мошенники активно пользуются тем, что многие люди в период праздников активнее обращаются к сервисам развлечений, доставки еды, планирования поездок. Поэтому пользователи рискуют столкнуться с мошенничеством при бронировании билетов в театр или заказе товаров онлайн, попав на поддельный сайт.

В предновогодний период злоумышленники уповают на невнимательность не только обычных пользователей, но и корпоративных сотрудников. Схемы и инструменты для атак на бизнес будут оставаться теми же, однако легенды имеют тенденцию меняться. Например, атакующие могут распространять вредоносные рассылки, в которых будут обращать внимание на срочность и серьезность письма, усыплять бдительность потенциальных жертв, ссылаясь на обсуждение актуальных тем: нерабочих дней и нового графика отпусков, годовых премий, закрытия отчётного периода. В зависимости от целей злоумышленников в подобных письмах могут быть как вредоносные вложения, так и ссылки на фишинговые ресурсы. Кроме того, есть риск, что для атак будут использоваться не только почтовые рассылки, но и телефонные звонки, при этом сами легенды останутся теми же.

В последнее время мошенники зазывают на «концерты известных исполнителе»», а также на посещение популярных елок в крупных городах России, в том числе и «Кремлевской елки». Как правило, к этому сообщению прикреплена ссылка якобы для составления заявки, однако на самом деле она ведет на фишинговый (поддельный) сайт, где пользователю предлагают ввести свои персональные и платежные данные для оплаты «небольшой комиссии за получение билета в случае выигрыша». Это и является уловкой мошенников — заполнять в этом случае ничего не следует.

Чтобы защититься от онлайн-мошенничества, следует соблюдать несколько правил: критически относиться к крайне щедрым акциям и розыгрышам, проверять информацию на официальных сайтах и по телефону; не вводить конфиденциальные данные на подозрительных сайтах; использовать сложные и уникальные пароли: они должны содержать не менее 12 знаков — заглавных и строчных букв, цифр и спецсимволов; включить двухфакторную аутентификацию везде, где это возможно; использовать надёжное защитное решение.

Записала Олеся Тимофеева

Добавить комментарий

Ваш адрес email не будет опубликован.

Читайте так же