Кибермошенники: новые уловки и как от них защититься😱

Главное оружие интернет-преступников — наша уверенность в том, что все уловки стары, как интернет. Мы, мол, достаточно подкованы в вопросах кибербезопасности и не поведемся на звонки «из банков», подозрительные просьбы друзей одолжить им немного денег в диалогах в соцсетях.

Половина жителей России уверена, что достаточно аккуратно ведет себя в интернете и чувствует себя в безопасности относительно кражи личных данных и денег с карты. Проблема в том, что способы становятся все более искусными и неочевидными.

Рассказываем о самых свежих способах мошенничества и обмана в интернете, о том, как их распознать и главное — как защититься.

Фишинг: все знают, но все еще ведутся

Дословно «фишинг» — рыбалка. В нашем случае подразумевается ловля жертвы на своеобразный крючок с целью заполучить личные данные, данные банковской карты, а далее — деньги.

Хитрых вариаций этого вида мошенничества довольно много. К тому же, фишинг-атаки — один из самых простых способов обмануть разом множество пользователей.

Рассказываем, как это работает

Один из классических сценариев: человек получает на почту письмо, где говорится, что заблокирован его банковский аккаунт/похищены личные данные, необходимо срочно перейти по ссылке, проверить актуальность ваших личных данных и подтвердить их.

Перейдя по ссылке, вы зачастую видите неплохую копию сайта вашего банка, интернет-магазина или социальной сети: с разной точностью копируются название и дизайн. Испугавшись, не самые внимательные пользователи стараются как можно быстрее предоставить всю необходимую информацию (например, номер карты, включая три цифры на обороте и пароли от соцсетей).

После — получаете уведомление от банка о том, что произошло списание крупной суммы. Или теряете доступ к своему аккаунту соцсети, пока мошенники рассылают вашим друзьям просьбы одолжить немного денег от вашего имени. Еще хуже — ищут на хозяина страницы компромат в переписках, чтобы шантажировать жертву.

Для хакеров такой способ мошенничества является одним из самых эффективных — разослать эмейлы тысячам людей разом можно за считанные минуты.

Как защититься?

Заведите антивирус и не пропускайте обновления ПО.

У большинства антивирусов встроен определитель подозрительных эмейл-адресов и сайтов.

К регулярному обновлению вашего антивируса также стоит отнестись серьезно: новые способы обмана появляются достаточно часто.

Не переходить по ссылкам из сообщений от незнакомых адресатов.

Особенно в случаях, когда адресат представляется банком. В любой подозрительной ситуации лучше связываться с банком или магазином самостоятельно и по телефону. Также помните, что крупные компании редко решают подобные вопросы по почте. Будьте уверены, что из банка вам обязательно позвонят. Но даже на том конце трубки может оказаться мошенник (об этом мы еще расскажем ниже).

Невнимательно проверять адрес почты и сайта.

Один из самых удачных способов мимикрировать под официальное представительство компании — использовать оригинальный дизайн и максимально похожий адрес.

Дизайн копии редко удается сделать полностью идентичным. Поэтому если вам показалось, что привычный вам сайт немного сменил оформление, бейте тревогу.

Из свежего: разводы на юле и авито

Среди современных обманов на подобных сайтах стратегии две: те же сайты-двойники и более изящные, где обманывают продавцов техники Apple.

Подробнее о первом способе:

С вами начинает переписку потенциальный покупатель вашего товара. Все выглядит довольно правдоподобно: он уточняет нюансы, возможно даже торгуется, далее — говорит о готовности купить ваш товар хоть сейчас. С помощью официальной доставки юлы и авито либо курьера.

Далее вам предлагается изучить подробности официальной безопасной доставки платформы. После — лжепокупатель присылает вам ссылку-клон на страницу, где предлагается ввести данные вашей карты. Якобы для безопасного перевода денег по вашей сделке.

На вопросы о том, почему ссылка такая странная, почему вы не можете найти ее на официальном сайте и прочие негодования обычно отвечают, что покупатель сам связался со службой поддержки из-за неполадок на сайте, где ему и выдали странную ссылку. Но все, мол, официально и безопасно.

Так воруют данные карты и средства с нее.

Второй способ еще интереснее:

Мошенники хотят удостовериться в том, что ваш смартфон отвязан от Apple ID (иначе будущий владелец не смог бы им пользоваться — тут все адекватно), но вместо того, чтобы проверить это вживую, покупатель может представиться жителем другого города. Он готов оформить доставку уже сейчас, остается только подтвердить, что устройство не привязано к чужому аккаунту.

Мошенник предлагает вам ввести данные его учетной записи в настройках iCloud. После ввода его данных, мошенник дистанционно блокирует устройство и предлагает заплатить небольшую сумму, чтобы разблокировать телефон.

Как защититься?

По поводу первого обмана — раз уж вы теперь предупреждены, не попасться на него помогут банальные внимательность и бдительность.

Со вторым еще проще — не давайте покупателю привязывать телефон к его учетной записи до того, как получите деньги за устройство.

Знают, что ты смотришь: шантаж после посещения порносайтов

Звучит как повод обзавестись новой фобией, но на деле пугаться чаще всего нечего.

Работает это так

Вы получаете длинный эмейл в неформальном стиле с примерно таким содержанием:

«...мы заразили твой компьютер вирусом, который сделал запись с экрана и вебкамеры в момент посещения порносайта с твоего компьютера. Все твои экзотические предпочтения и видео мы разошлем твоим коллегам и друзьям, если ты не переведешь деньги на этот биткоин-кошелек...».

Как правило, доказательств мошенники не предоставляют. Как максимум — могут указать реальный пароль или логин от аккаунта, а сумма в таком шантаже редко бывает заоблачной — кажется, что проще заплатить.

Фишка в том, что у мошенников нет никаких из перечисленных данных, кроме украденного логина и пароля. А зарабатывают они за счет того, что рассылают подобные эмейлы тысячами. Среди адресатов находятся и наивные.

Защититься можно просто понимая этот механизм. Нет доказательств — скорее всего, нет и повода беспокоиться. Особо испугавшихся спасет наклейка на вебкамеру — смотрите на здоровье.

Самый правдоподобный: звонки из банков

Попадает под категорию уловок в интернете, потому что работает в связке с социальной инженерией — часть информации, благодаря которой мошенник звучит правдоподобно, добывается из открытых источников (ваших соцсетей).

Как это происходит:

Вы получаете звонок от представителя банка, который знает какие-либо из ваших личных данных. Говорит о том, что с вашим счетом есть какая-то проблема или угроза безопасности. Долго и муторно втирается в доверие, после долгого разговора пытается выманить у вас три цифры с карты или продиктовать код из смс от банка.

И убедительная просьба — не оставляйте свой номер телефона в Интернете, если это возможно. Только по одному номеру можно узнать о человеке все.

Как защититься?

Есть подозрения? Бросайте трубку и звоните в банк самостоятельно — обычно номер указан прямо на карте. Также можно обратиться в поддержку в приложении вашего банка.

Таковы новые способы обмана в интернете. Полезно будет их сохранить, отправить друзьям или родственникам, которые с интернетом все еще на «вы». Уверены, материал еще пригодится и будем рады, если он поможет распознать преступников до того, как вас или ваших близких обманут.

В комментариях мы с любопытством ждем ваших историй! Расскажите, знали ли вы о перечисленных разводах и приходилось ли вам сталкиваться с мошенничеством. Кстати, ранее у нас выходил похожий материал о способах мошенничества на сайтах знакомств.

Будет желание узнать об интернет-безопасности больше — загляните в афишу invme, чтобы найти анонс ближайших лекций на тему в вашем городе.