Очередные мошенники. Якобы Мвидео
Пришло письмо на почту. Со скидками аж в полцены. Якобы от Мвидео.
Пришло письмо на почту. Со скидками аж в полцены. Якобы от Мвидео.
Приходит мне на почту вот такое письмо от компании М-видео
Ну думаю, почему бы не сделать себе подарок на ДР. Перехожу по ссылке, действительно на все товары скидка 50%. Набираю в корзину всякое...
Тут мне в голову приходит мысль, что как то уж это щедро, и совсем не похоже на М-видео, которая на ДР может расщедриться в лучшем случае на 500 бонусных рублей. Что то здесь не так.. Смотрю в строку адреса и вижу там
https://mvideo.m-sale.online (не в коем случае не реклама!)
Хмм... Вовремя остановился. Фишинговый сайт для жадных буратин. Будьте осторожны.
К такому результату привело исследование «Лаборатории Касперского»: работникам рассылали тренировочные фишинговые письма якобы от службы безопасности, и почти треть из них нажала на опасные ссылки.
Более того — 28% участников эксперимента посчитали достоверными письма про нарушение корпоративной политики использования веб-сервисов. Часто мошенники расставляют «ловушки», связанные с финансовыми вопросами. И почти четверть — 24% — поверили фейковому письму об изменениях в заработной плате. Еще 23% сотрудников испугались налоговых задолженностей и перешли по ссылкам на фишинговый ресурс.
«Мы увидели, что сотрудники склонны не ставить под сомнение письма, полученные якобы от существующих департаментов компании, а также описывающие организационные процессы — например, политику безопасности или вопросы финансирования. А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма», — прокомментировала эксперт Kaspersky Security Awareness Татьяна Шумайлова.
Будьте бдительны при получении подобных писем: обращайте внимание на ошибки и опечатки, странные символы в адресах отправителей и ссылках. Чтобы привлечь внимание, мошенники используют эмоции в составлении послания, давят на срочность. Вас убеждают немедленно пройти по ссылке или скачать файл? Это «почерк» злоумышленника.
Мама попросила заказать новые ключи для нового домофона. Объявление повесили на подъезд. Начал было заполнять форму и остановился на cvv-коде. Давно такого не требовало. Забил в поиск сайт - всего две ссылки и те странные.
Предупредил маму, чтобы сорвала объявление и соседей предупредила.
Место действия - Рязань.
«Google Ads» продолжает рекламировать фишинговые сайты, выдаваемые за оригиналы — по подсчетам аналитиков, из-за мошеннической деятельности более чем 3000 инвесторов потеряли как минимум $4 млн.
При посещении подобных сайтов вирусный скрипт определяет наличие браузерных расширений вроде кошелька «MetaMask» и пытается подключиться к ним для кражи криптовалют.
Далее украденную криптовалюту мошенники отмывают через криптобиржи «Binance US» и «KuCoin», миксер «Tornado Cash» и обменник «SimpleSwap».
Один из моих бывших начкримов (начальников криминальной милиции) говорил, что в этих Виндиксах и Пентиксах он ничего не понимает. Однако, одновременно унижал нас тем, что раскрывать преступления намного проще, чем прокладывать оптиковолоконные линии.
Где он набрался этих знаний нам неведомо, однако понятно то, что с течением времени преступность все больше и больше уходит в высокие технологии.
Я не говорю про банальную народную пьяную резню по дереву и туловищам, быдлодраки, наркокражи. Если раньше такой себе элитой преступного мира были всякие карманники Ручечники, то сейчас эту пальму у них вырвали из клумбы киберпреступники и потянули себе в гнездо.
Я уже сам путаюсь, с этими вишингами, фишингами и прочими -нгами. Хорошо хоть не -астами.
Учитывая, что пока числюсь белорусским милиционером, считаю своим долгом распространить созданный моими коллегами агитационный материал, предназначенный для предупреждения преступлений совершаемых с использованием сети Интернет.
Как гритса, почитал сам - передал другому. Если это предупредит хоть одно преступление - уже не зря.
Глядите, читайте, распространяйте.
В подъездах многоквартирных домов в ряде регионов Центрального федерального округа стали появляться объявления о скорой замене домофона. Сообщение сопровождается QR-кодом, отсканировав который можно попасть якобы на сайт по изготовлению ключей.
«QR-коды ведут, как правило, на фишинговые сайты, которые способны помочь злоумышленникам получить доступ не только к персональным данным, но и к данным личного кабинета в онлайн-банке», — пояснила эксперт платформы «Мошеловка» Александра Пожарская.
С начала лета в рунете появилось более десятка подобных ресурсов. Там предлагается указать адрес и количество необходимых ключей, а также ввести данные своей карты для оплаты. Для больше достоверности на фейковом сайте могут быть указаны данные реальной компании, занимающейся домофонами.
Однако у мошенничества может быть и иной сценарий. «Второй вариант развития событий — это попытка получить доступ в жилое помещение, когда в нем будут неработающие люди, это, как правило, домохозяйки, мамочки и пенсионеры. Это категории граждан высокого риска, они могут поддаться на уловки злоумышленников и пострадать, в том числе и физически», — добавила Пожарская.
Также у этого обмана могут быть вариации, например, объявления про замену счетчиков воды и газового оборудования в квартирах.
Чтобы обезопасить себя от подобной схемы, следует сохранять бдительность.
Увидев объявление о проведении работ со ссылкой на сайт, не переходите по ней, не оставляйте данные и ничего не оплачивайте.
Позвоните в управляющую компанию и выясните актуальность информации.
Если у вас есть домовой чат, попробуйте уточнить там.
Сегодня, большинство из нас не представляет свою жизнь без социальных сетей, ежедневного скроллинга ленты новостей, просмотра милых или обучающих видеороликов, интернет и мобильного банкинга, электронной почты. Однако, легкость и комфортность доступа к различным цифровым сервисам привлекает и мошенников. Простота взаимодействия с digital-средой притягивает аферистов, стремящихся получить доступ к личным кабинетам банков, к вашим социальным сетям, к персональной информации.
Цифровая гигиена – свод простых правил, следуя которым вы обезопасите себя от большинства киберугроз.
Фото Markus Spiske, Unsplash
Как бы банально это не звучало, но чем сложнее комбинация, тем труднее придется взломщикам. Пароль должен быть длинным, содержать цифры и буквы разного регистра. Да, набор символов вперемешку с буквами на латинице и кириллице вызывает амнезию у многих. На помощь придет бумажный носитель - блокнот или специальная тетрадь.
Как минимум каждые шесть месяцев пароль нужно обновлять. Чем он старше, тем выше риск, что учетную запись уведут хакеры. Также, важно не использовать один и тот же пароль для разных сервисов и сайтов. И не повторяйте старые комбинации!
Самое главное: не нужно хранить пароли на рабочем столе ПК в вордовском документе с названием «пароли» и ни в коем случае, не используйте простейшие комбинации из «12345qwerty» и аббревиатуры ФИО или года рождения.
Слышали про кибервымогателей? Они взламывают устройство и угрожают, что удалят все данные, если не заплатите. Иногда, кроме фотографий котиков или приборных показателей, ничего ценного и нет. Но для тех, кто работает в цифровой среде, для них ноутбук или телефон — это мини-офис с наработками за последний десяток лет. Любую сумму выложишь, чтобы вернуть.
Поэтому, не забывайте про резервное копирование важных файлов. Процесс легко автоматизировать — в сети полно платных сервисов, которые регулярно производят копирование и сохранение с устройств.
Тем, кто не хочет связываться с ежемесячной оплатой, можно посоветовать простой и надежный как «колесо» вариант – внешний накопитель (HDD, SSD), его можно подключать по мере необходимости, сохраняя самое важное.
Фото Towfiqu barbhuiya, Unsplash
Проверьте, а не слишком ли много информации указано про вас в социальной сети? Друзья и так знают, когда нужно поздравлять с днем рождения, а вот преступники собирают персональные данные, чтобы получить доступ к вашим финансам или учетной записи соцсети. Последнее время хакеры и так часто взламывают популярные сервисы, риск утечки высок. Лишний раз дату своего рождения, адрес и местоположение не публикуйте и не передавайте через мессенджеры или соцсети, тем более малознакомым людям.
Это же относится и к личным фото. Любая пересылка своих фотографий, случайным знакомым или друзьям по переписке, по меньшей мере, рискованна. Нужно с осторожностью относиться к подобным запросам от новых собеседников, особенно если это касается очень личных фотографий.
Выделите время и проведите ревизию почтового ящика. Уверены, вы найдете там массу ненужного, неинтересного и позабытого. Письма с разных сервисов, рассылки и подписки… Мало того, что они захламляют почту, так еще и могут стоить денег. Это мы про автоматическое списание за сервис, которым не пользуетесь приблизительно года этак два. Сумма может быть невелика, и в потоке ежемесячных расходов может быть не заметна.
Мы уже много раз писали о таком явлении как фишинг. Будьте осторожны при открытии писем от незнакомых отправителей, а уж тем более не переходите по ссылкам из подозрительных источников. Если получили письмо, не внушающее доверия, но с темой «вы выиграли 10 тыс. рублей», знайте – вас ловят как «на живца». Письмо не открываем, не переходим по ссылкам, содержащимся в нём, а просто удаляем его – иконка с мусорной корзиной в помощь.
Не редко, фишинговая ссылка или просьба об отправке денег приходит к нам в мессенджерах или в социальных сетях. В большинстве случаев это означает только одно – учетная запись вашего близкого человека взломана и используется аферистом для кражи уже ваших данных или финансов.
Самый простой способ обезопасить себя – связаться с этим человеком по телефону. Не отвечает на первый звонок? Не спешите и не накручивайте себя, позвоните позже – человек может быть банально занят. Снова не получилось дозвониться? Попробуйте связаться через знакомых или друзей.
Программное обеспечение на устройствах необходимо обновлять регулярно. В новых версиях разработчики исправляют ошибки, закрывают уязвимые места и дают дополнительную защиту. Чем старее версия, которую вы используете, тем проще хакерам добраться до данных.
Не менее важно использование надежное антивирусного программного обеспечения. Оно обнаружит и удалит вредоносные программы, которые могут украсть вашу личную информацию. При этом, есть зарекомендовавшие себя российские антивирусные сервисы. Простой поиск в интернете даст однозначный результат – не нужно использовать малознакомые программы, обещающие абсолютную 24/7 защиту от вирусов и вредоносных программ, да еще и «совершенно бесплатно».
Совет от экспертов «Мошеловки»: если нет желания тратить деньги на лицензионный антивирус можно использовать бесплатные утилиты проверки. Их можно свободно скачать с официальных порталов разработчиков. Простой запрос «антивирус» в поисковике приведёт вас на их сайты. Да, всё верно – они самые первые, и да, зарекомендовавших себя антивирусов в РУ сегменте интернета всего два.
Нельзя забывать о защите себя при серфинге. Есть несколько простых шагов, которые помогут защититься. Установка блокировщика рекламы позволит избежать надоедливых баннеров и минимизировать риск заражения вредоносным кодом через рекламу. Также не стоит забывать о проверке безопасности сайтов. Так, в Яндексе есть маркировка надёжности – при переходе на подозрительный портал поисковик сообщает, переход на сайт может навредить. Наконец, защититься от фишинга в поисковых системах можно простой аккуратностью при переходе по ссылкам. Простым языком – смотрите на что нажимаете и на что даете разрешение в своем браузере.
Одним из самых надежных способов сделать пользование мессенджерами более безопасным, в том числе для ваших друзей и знакомых это двухфакторная аутентификация. Это механизм защиты данных, который обеспечивает дополнительный уровень безопасности при входе в аккаунт мессенджера. При ее подключении при входе от пользователя требуется не только ввод логина и пароля, но и дополнительного подтверждения своей личности с помощью SMS-кода или биометрических данных (отпечатка пальца).
Этот дополнительный шаг снижает риски хакерских атак и взлома вашей учетной записи. Сейчас двухфакторная идентификация становится все более популярной, а иногда и обязательной при использовании некоторых функций мессенджеров. Отдельные онлайн-сервисы работают только при ее наличии.
Через браузеры и поисковики можно много интересного узнать о человеке: местоположение, историю запросов, настройки, любимые сервисы и так далее по списку. Подчистить все не получится, но ограничить объем собираемых данных можно и нужно.
Для этого проверьте настройки мобильного устройства. Отключите доступ к геолокации приложениям, которым это не нужно. Не пользуйтесь функцией персонализации рекламы и историей местоположений в картах, с осторожностью относитесь к общедоступным WI-FI сетям.
Безусловно, превращаться в агента «уругвайской разведки на полставки» нет никакой необходимости. Но выработать в себе полезную привычку следовать цифровой гигиене важно и нужно. Вы же моете руки перед едой? Чистите зубы по утрам? С гигиеной в сети ровно также — она неотъемлемая часть нашей жизни в интернете.