Сегодня говорим только о богатой фантазии. Правда не нашей с вами, а всё тех же аферистов, на которых и так потрачена не одна полоса газеты. Но… рассказы сбывшихся и несбывшихся жертв разводов и интернет-новости снова и снова говорят о том, что точку в этой истории рано ставить.
СЮРПРИЗ ОТ МАРКЕТПЛЕЙСА
Вот, к примеру, один наш подписчик поделился своей историей.
Не так давно приходит ему на электронную почту сообщение от маркетплейса OZON. С виду – всё как полагается: аватарка с фирменными цветами, обращение к адресату по имени-отчеству. Так и так, дорогой товарищ, мы рады, что вы пользуетесь услугами нашего интернет-магазина. За оставленные отзывы о приобретённых товарах вы получаете приз от компании. Вам начислена сумма (дальше идёт красивая, прямо скажем, цифра с нулями). Вывести её на свою карту вы можете по ссылке. И ниже идёт много латинских букав и цифр синего цвета.
Ссылка рабочая. И подписчик уже чуть было не кликнул на эту длинную ссылку в надежде, что не зря он старательно фотал и снимал на камеру, как распаковывает очередной заказ, что видит в итоге, и писал, насколько полученное нечто соответствует его ожиданиям. Вот, не просто два-три балла, а целая сумма!
Но вдруг рука подписчика дрогнула и отказалась нажимать клавишу мыши. В голове возникла недобрая мысль: «А почему это OZON на почту писать начал? У меня же сообщения не подключены. Даже о прибытии товара узнаю только в приложении».
Спохватился, открыл приложение, там всё как всегда: «За ваш отзыв вам начислено столько-то баллов. Спасибо, что вы с нами». И никакой суммы с нулями.
Вытерев холодный пот со лба, подписчик облегчённо вздохнул, пожал дрогнувшую вовремя руку и позвонил нам, чтобы рассказать эту историю в назидание другим.
Сложно сказать, чего он мог лишиться, перейди по фишинговой ссылке.
МИНЗДРАВ ПРЕДУПРЕЖДАЕТ
А вот другой пример. Минздрав Пермского края предупреждает о новой уловке мошенников: «В СМИ и социальных сетях появилась информация, что мошенники придумали новую схему обмана.
Теперь аферисты звонят и убеждают установить новое «приложение Минздрава», если недавно проходили медицинское обследование, чтобы получить кешбэк. После того, как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и… получают доступ к банковской карте.
Обращаем ваше внимание, что у Минздрава России нет никаких специальных приложений. Все цифровые сервисы доступны на Едином портале госуслуг».
А это уже сообщение «Вестника киберполиции России» (официальный телеграм-канал по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России) «Мошенники массово рассылают пожилым людям сообщения, в которых содержится информация о якобы обязательном переводе всех пенсионных и социальных выплат в цифровую валюту. К сообщению добавляют вредоносную ссылку, при помощи которой, согласно сообщению, и можно, не обращаясь в банк, перевести пенсионные выплаты в цифру».
Кликнув на такую ссылку, доверчивый пенсионер может потерять не только очередную пенсию, но и все свои сбережения на чёрный день. Хотя, куда уж чернее…
ЕСТЬ У НАС КЛИЕНТЫ ДЛЯ ВАС
Есть ещё оригинальный вид развода. Наша читательница Анна поделилась своей историей:
- Как-то несколько месяцев тому назад я оказалась в сложной ситуации. Мне очень нужны были деньги, и я решила поискать подработку на удалёнке. Подруга посоветовала ТГ-канал, где публикуются актуальные предложения такой подработки.
Я заглянула в телеграм, оставила заявки под парой таких предложений, но долгое время не было никакого ответа. Проблему с деньгами помогли решить родители и девочки с моей основной работы скинулись. Я выкарабкалась и благополучно забыла про оставленные заявки.
А тут мне звонят с незнакомого номера, женский голос сообщает: «У нас есть клиенты для вас. Если ваша заявка ещё актуальна, нажмите цифру «1»…
Я не совсем поняла, какие клиенты и какое отношение они имеют ко мне. Больше сработало любопытство. Нажала единичку, после нескольких секунд музыки – снова женский голос, который повторяет фразу про «клиентов» и обещает прислать мне ссылочку в WhatsApp. Кладу трубку и слышу звук, похожий на щелчок – это пришло сообщение. Открываю WhatsApp, там обещанная ссылка. Но мне всё это уже показалось подозрительным, поэтому решила спросить, из какой компании со мной связались и что мне с теми «клиентами» делать. Больше мне никто не писал и не звонил.
То есть, как и следовало ожидать, ссылка и здесь была заманухой.
НЕ ПОСЛАТЬ ЛИ ССЫЛКУ ЛЕСОМ
Люди, рассказавшие нам о своих случаях общения с мошенниками, благополучно сохранили свои средства и персональные данные благодаря тому, что не были слишком доверчивыми. Чтобы помочь избежать ошибок всем, кто нас читает, предлагаем несколько советов от киберполиции.
Фишинговые (от англ. phishing – «рыбная ловля, выуживание») ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах. Что делать?
- Лучше не открывать ссылки от незнакомцев.
- Ссылки от знакомых, присланные вам без объяснения или с подозрительными объяснениями, лучше сразу не открывать и проверить, действительно ли это ваш знакомый.
- Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.
- Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку.
- Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.
ПРИЗНАКИ ПОТЕНЦИАЛЬНОЙ ОПАСНОСТИ!
- Ссылка в виде цифр. Пример: http:// 178.148.232.27.
- Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.
- Ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.Ru.
- В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.
- В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.
- Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.
- Ссылка может быть некликабельна, но содержать подмененные символы. В данном случае ориентир на то, что ссылка будет скопирована и вставлена в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.
- Одна из букв заменена на цифру, например вместо буквы «О» стоит цифра «0» или вместо маленькой латинской буквы «l» (L) стоит большая буква «I» (i) или вместо латинской буквы «b» стоит латинская буква «d».