Ожидайте зачисления от 1 до 5 рабочих дней. Не успела я выдохнуть, как друг за другом прилетают вот такие смс:

Инфо по номерам: +7 (990) 181-87-02 — оператор ООО "МирТелеком", Херсонская область

+7 (979) 071-09-20 — оператор ООО "МИРАНДА-МЕДИА", Республика Крым и город Севастополь

+7 (495) 055-57-85 — оператор АО "КАНТРИКОМ", город Москва

В списке звонков я вижу отклонённый с пометкой "спам" и тоже кодом +7495

А потом увидела уведомление из Макса:

Но заметила его минут через 10, и когда нажала, чтобы прочитать, уже и пользователь, и чат были удалены. Поняв, что лакомый кусок уплывает изо рта, мошенники предприняли ещё несколько попыток. Но эти разводы - детский сад, штаны на лямках, даже оскорбительно, на что они рассчитывали? 14 мая с 6 утра начитают поступать смс о зачислении средств, вернули все 15 транзакций.

Мои потери:

- проценты от двух досрочно снятых вкладов;

- тонна нервных клеток.

Да, ещё мой кот Бебешка, болеющий сахарным диабетом, именно эти два дня выдавал ненормальные показатели сахара: утром аномально низкий, а вечером аномально высокий. Его эндокринолог, которая ничего о моей ситуации не знала, сразу предположила, что я, видимо, очень нервничала эти дни, а он всё чувствует. Уже сегодня сахар снова нормальный :)

И главный вопрос: как всё-таки взломали мой Сбер Онлайн. Сейчас я сменила карту, сменила пароль входа в ЛК, поставила вход по отпечатку пальца. Есть ли шанс, что взломают снова? Где я оступилась, так и не нашла. Сбер и полиция пока ничего не сообщали по этому поводу, да и сообщат ли?

У меня ещё 2 карты других банков, которыми я расплачиваюсь в интернете и за временные подписки, поэтому денег на них совсем немного. Картой Сбер платила только на официальных сайтах и в магазинах. Карты и телефон всегда со мной, никто посторонний (да и не посторонний) к ним доступа не имеет. Могла ли я зайти на фишинговый сайт и не заметить этого? Тут недавно писали, что в поиске яндекса на верхних строчках как раз такие ссылки встречаются. Мои туристы иногда покупают билеты в Эрмитаж именно по таким ссылкам, где сайты маскируются под официальный сайт музея, но билеты там в 3 раза дороже. И если ложный сайт Эрмитажа я распознаю сразу, то случится ли это с сайтом какого-нибудь театра, к примеру?

Будьте внимательны, друзья, как показывает мой пример, бдительности терять нельзя. Кто разбирается, напишите в комментариях, какие ещё усилия стоит приложить, чтобы защитить свои деньги. И ещё раз огромное спасибо всем за поддержку и помощь :)

Собственно, далее сама статья.

Фишинг — это один из самых распространённых и опасных видов кибератак, с которыми сталкиваются пользователи интернета. В этой статье я расскажу вам всё, что нужно знать о фишинге - как он работает, какие шаги можно предпринять для защиты своих данных.

Что такое фишинг?

Фишинг (от английского "phishing" — рыбалка) — это метод мошенничества в интернете, при котором злоумышленники пытаются обмануть вас, чтобы получить доступ к вашей личной информации, такой как пароли, номера банковских карт или другие конфиденциальные данные. Обычно фишинговые атаки осуществляются через электронные письма, сообщения в соцсетях или SMS, которые выглядят как официальные уведомления от известных организаций или банков.

Как работает фишинг?

Письмо или сообщение: мошенники отправляют вам письмо или сообщение, которое выглядит как легитимное уведомление. Например, может быть сообщено о проблемах с вашим аккаунтом, необходимости срочно изменить пароль или подтвердить свои данные.

Ссылка на поддельный сайт: в этом письме будет ссылка, которая ведёт на сайт, похожий на тот, который вы обычно используете. Однако, этот сайт — подделка, и все данные, которые вы вводите на нём, попадают прямо к злоумышленникам.

Запрос личной информации: на поддельном сайте вас могут попросить ввести логин, пароль, номер кредитной карты, код безопасности или другую информацию. После этого злоумышленники получают доступ к вашему аккаунту или финансовым средствам.

Как распознать фишинг?

Распознать фишинговую атаку бывает сложно, особенно если она хорошо замаскирована. Однако, есть несколько ключевых признаков, которые помогут вам отличить поддельные сообщения от настоящих.

1. Проверка адреса отправителя

Одним из первых признаков фишинга является несоответствие адреса отправителя. Злоумышленники часто используют адреса, которые похожи на официальные, но имеют небольшие отличия. Например:

Официальный адрес банка: support@bank.com

Фальшивый адрес: support@bank-servise.com

Важно внимательно проверять адрес отправителя. Если вы видите, что доменное имя (часть после @) отличается от официального — это повод насторожиться.

Подробнее о проверке адреса:

Используйте специализированные инструменты: существуют онлайн-сервисы, такие как MXToolbox или DNSstuff, которые позволяют проверить реальный адрес домена. Вы можете ввести подозрительный адрес и узнать, действительно ли он принадлежит компании, которую он представляет.

Обратите внимание на доменные зоны: часто мошенники используют доменные зоны, которые менее популярны, например: xyz, .info или .top. Это может быть сигналом того, что сайт поддельный.

2. Подозрительные ссылки

Перед тем как кликнуть на ссылку - проверьте её адрес. Для этого наведите курсор на ссылку, но не кликайте, и посмотрите, какой URL (адрес) показывается внизу окна браузера. Если адрес не совпадает с официальным сайтом компании - не переходите по ссылке. Кроме того, можно использовать специальные сервисы для проверки ссылок на безопасность, такие как VirusTotal.

Подробнее о проверке ссылок:

Используйте онлайн-сервисы: Сервисы, такие как URLVoid или PhishTank, позволяют проверить ссылку на наличие в базе данных фишинговых сайтов.

Как защититься от фишинга?

Теперь давайте рассмотрим конкретные шаги, которые вы можете предпринять для защиты от фишинговых атак.

1. Используйте двухфакторную аутентификацию везде, где это возможно (2FA)

Двухфакторная аутентификация добавляет дополнительный уровень защиты к вашим аккаунтам. Даже если злоумышленник узнает ваш пароль, без второго фактора (например, кода, который приходит на телефон) ему будет сложно получить доступ к вашему аккаунту. Включите 2FA для всех важных аккаунтов, таких как банковские приложения, почта и социальные сети.

2. Обновляйте программное обеспечение

Регулярно обновляйте операционную систему и установленные программы. Разработчики выпускают обновления, которые исправляют уязвимости, через которые могут проникать вирусы и фишинговые атаки. Не игнорируйте уведомления о новых версиях!

3. Используйте антивирусное ПО

Современные антивирусы могут обнаруживать фишинговые сайты и блокировать их до того, как вы сможете ввести свои данные. Убедитесь, что ваш антивирус всегда обновлён и активен.

Установите антивирус и настройте его для автоматического сканирования системы и обновления баз данных вирусов. Регулярно проводите полное сканирование системы для выявления потенциальных угроз. Настройте антивирус так, чтобы он автоматически блокировал подозрительные сайты и файлы.

4. Будьте внимательны к ссылкам

Перед тем как кликнуть на ссылку в письме - проверьте её адрес. Лучше вручную ввести адрес сайта в браузер, чем переходить по ссылке из письма. Также можно использовать специальные расширения для браузеров, которые проверяют ссылки на безопасность:

Google Safe Browsing: это расширение для Chrome и Firefox проверяет ссылки на безопасность и предупреждает вас о потенциально опасных сайтах. Установите это расширение и настройте его для автоматической проверки всех ссылок.

URLVoid: онлайн-сервис для проверки ссылок на безопасность. Просто введите адрес сайта в строку поиска, и сервис покажет вам результаты анализа. Используйте этот сервис перед переходом по любой подозрительной ссылке.

5. Не открывайте вложения от незнакомцев

Если вам пришло письмо или сообщение с вложением от незнакомого отправителя - лучше его не открывать. Вредоносные файлы могут содержать программы, которые заразят ваш компьютер или украдут ваши данные.

Вот несколько моих вам советов:

Проверка вложений: перед открытием вложения проверьте его на наличие вирусов с помощью антивируса.

Избегайте подозрительных файлов: не открывайте файлы с расширениями .exe, .bat, .vbs, .apk и другими, которые могут содержать вредоносные программы. Если вы получили файл с таким расширением - лучше удалить его без открытия.

6. Регулярно проверяйте счета и историю операций

Если вы стали жертвой фишинговой атаки - важно как можно быстрее заметить это. Регулярно проверяйте свои банковские счета и историю операций. Если вы заметили несанкционированные транзакции - немедленно свяжитесь с банком.

Регулярно просматривайте историю операций и проверяйте, все ли транзакции были сделаны вами.

7. Используйте надёжные пароли

Избегайте использования простых комбинаций, таких как "123456" или "qwerty". Лучше всего использовать менеджеры паролей, которые помогут вам создавать и хранить уникальные пароли для каждого аккаунта.

Используйте сочетание букв, цифр и символов. Например, "P@ssw0rd!2023". Старайтесь использовать длинные пароли (не менее 8 символов).

Также используйте менеджеры паролей, такие как KeePass, чтобы хранить ваши пароли в безопасности. Эти программы помогут вам создавать уникальные пароли для каждого аккаунта и хранить их в зашифрованном виде.

Что делать, если вы стали жертвой фишинга?

Если вы случайно ввели свои данные на поддельном сайте или открыли вредоносное вложение:

Измените пароли: немедленно смените пароли на всех аккаунтах, которые могли быть скомпрометированы. Если вы используете один и тот же пароль на нескольких сайтах, смените его везде.

Свяжитесь с банком: если вы ввели данные своей банковской карты - немедленно свяжитесь с банком и сообщите о случившемся. Банк сможет заблокировать карту и предотвратить несанкционированные транзакции.

Проверьте устройство на наличие вирусов: сканируйте своё устройство с помощью антивируса, чтобы убедиться, что на нём нет вредоносного ПО.