Не в деньгах счастье? Но именно деньги помогают обрести счастье, долголетие, наслаждение и душевный покой
Наполеон Хилл 



Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Реальный фишинг

Реальный фишинг

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
4481

Социальные сети, электронная почта – благодатная почва для мошенников, которые стремятся заработать на доверчивости, а также невнимательности малоопытных пользователей. Сетевые мошенники являются неплохими психологами и изобретают самые разные схемы, чтобы завладеть логинами и паролями пользователей.

Сегодня такой вид интернет-мошенничества получил название фишинг (забрасывание удочки). Многие наивные юзеры сообщают свои учетные данные, таким образом открывая аферистам доступ к своим аккаунтам и денежным средствам.

Схема аферы примерно такова: потенциальная жертва получает от имени банка, администрации социальной сети или поисковой системы, в которой зарегистрирован пользователь, письмо с просьбой зайти на сайт и ввести логин и пароль.

Например, может придти вот такое письмо от мошенников, которые действуют от имени поисковой системы Яндекс.


Переходим по ссылке детали платежа и попадаем на страницу  как бы  Яндекса. Все похоже, кроме домена в адресной строке браузера. Настоящий должен быть yandex.ru, а тут какой-то direct6894h19.ru

 


Очевидно, что страница практически ничем не отливается от оригинала, а ссылки ведут на настоящий сайт Яндекса. На такую уловку может купиться даже очень опытный юзер.

Вот для примера настоящая страничка Яндекса с формой ввода платежного пароля.



Отправив запрос в Яндекс с приложением подозрительного письма, пользователь получил ответ:


В вышеуказанном письме содержится просьба ввести платежный пароль для счета Яндекс Деньги. Этот пароль нужен для распоряжения средствами на своем кошельке.

Иногда мошенники просят дополнительно ввести логин, при этом мотивы могут быть самыми разными: например, нужна реактивация счета в системе, уточнение или смена пароля и т.д.

Введя пароль, пользователь сообщает свои секретные данные мошенникам и автоматически становится их жертвой. Аферисты получают доступ к кошельку или аккаунту доверчивого юзера. От его имени могут рассылаться несанкционированные письма, контролироваться аккаунт, могут сниматься деньги со счета.

Как рассказал заместитель начальника отдела управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь Олег Слепченко, сегодня появляются и другие виды афер.

Например, по телефону или  с помощью SMS-сообщений мошенники сообщают потенциальной жертве, что они выиграли крупный выигрыш или приз. Чтобы его получить,  необходимо активировать карту экспресс-оплаты на несколько сотен долларов.
По словам собеседника, в Беларуси уже зарегистрированы обращения по факту мошенничества, связанного с рассылкой SMS-сообщений.

Как защититься от аферистов
 
В последних версиях интернет-браузеров уже предусмотрена защита от фишинга, которая так и называется – антифишинг. Заходя по предложенной аферистами ссылке, браузер тут же выводит предупреждение о том, что он может принадлежать мошенникам.
Всегда следует иметь в виду, что ни одна социальная или платежная сеть не требует реактивации счетов. Поэтому любое письмо с просьбой перейти по ссылке и ввести реквизиты должно насторожить пользователя.

Чтобы обезопасить свои электронные счета, получив подозрительное сообщение, следует заходить не по ссылке, которая указана в письме, а зайти в систему обычным способом, открыть свой кошелек или аккаунт и убедиться, что никаких дополнительных транзакций совершать не требуется.

Затем можно связаться с компанией, от имени которой пришло письмо.

Например, в вышеупомянутом случае пользователь связался со службой поддержки Яндекса и переслал подозрительное сообщение.

Сотрудники Яндекса в ответ сообщили, что данное письмо является попыткой мошенников получить регистрационные данные и порекомендовали ни в коем случае не вводить их на незнакомых сайтах.

Как правило, служба безопасности системы попытается вычислить фишеров, однако гарантии, что их личности будут установлены, нет.

Как подчеркнул Олег Слепченко, чтобы не стать жертвой мошенников, никогда не следует переходить по ссылкам, указанным в письме.



Олег Слепченко

 
- Если все же перешли по ссылке, ни в коем случае не следует выполнять просьбы, которые вам адресуют мошенники. А после ухода с данного ресурса необходимо срочно обновить антивирусную базу и проверить компьютер на наличие вредоносных программ - заключил эксперт.


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет